‘IoT-apparaten zijn onvoldoende beveiligd’
Leveranciers van Internet of Things (IoT)-producten besteden onvoldoende aandacht aan beveiliging. Dit stelt cybercriminelen in staat data van gebruikers te stelen of apparaten over te nemen.
Dit concludeert Veracode na het onderzoeken van zes IoT-apparaten: de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, de SmartThings Hub, the Ubi, de Wink Hub en de Wink Relay. Alle geteste apparaten bleken beveiligingsfouten te bevatten. De fouten kunnen worden ondergebracht in vier categorieën: user-facing cloud services, back-end cloud services, mobile application interface en device debugging interface.
Security in de ontwerpfase
Veracode benadrukt in het onderzoek dat security direct vanaf het begin onderdeel zou moeten zijn van het ontwerpproces. Dit is zeker bij IoT-apparaten van groot belang, aangezien de apparaten continu in verbinding staan met internet en via deze weg eenvoudig te bereiken zijn voor cybercriminelen.
Alle resultaten van het onderzoek van Veracode zijn te vinden in de whitepaper ‘The Internet of Things Poses Cybersecurity Risk’.
Meer over
Lees ook
Proofpoint rapport: GenAI-adoptie, datagroei en risico’s van binnenuit komen samen en zorgen voor grote datasecurity-uitdagingen
Bijna de helft van de respondenten van het onderzoek noemt wildgroei van data in cloud- en hybride-omgevingen als belangrijkste zorg, 44% geeft toe onvoldoende zicht te hebben op het gebruik van GenAI
ISACA Risk Event 2025
Het ISACA Risk Event is sinds 2017 een jaarlijks congres in Nederland dat professionals in IT-risico, cybersecurity, governance en audit samenbrengt. Sinds de oprichting is het uitgegroeid tot een van de leidende platforms voor digitaal vertrouwen en veerkracht in het land.
STL versterkt netwerkbeveiliging en vereenvoudigt beheer met Fortinet Security Fabric
Sectorinstituut Transport en Logistiek (STL) heeft onlangs succesvol de implementatie van Fortinet Security Fabric afgerond. Met deze geïntegreerde aanpak beschikt STL over een toekomstbestendig cybersecurityplatform. Dit biedt bescherming op alle niveaus; van netwerk en endpoints tot toegang tot de Azure cloudomgeving.