‘IoT-apparaten zijn onvoldoende beveiligd’
Leveranciers van Internet of Things (IoT)-producten besteden onvoldoende aandacht aan beveiliging. Dit stelt cybercriminelen in staat data van gebruikers te stelen of apparaten over te nemen.
Dit concludeert Veracode na het onderzoeken van zes IoT-apparaten: de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, de SmartThings Hub, the Ubi, de Wink Hub en de Wink Relay. Alle geteste apparaten bleken beveiligingsfouten te bevatten. De fouten kunnen worden ondergebracht in vier categorieën: user-facing cloud services, back-end cloud services, mobile application interface en device debugging interface.
Security in de ontwerpfase
Veracode benadrukt in het onderzoek dat security direct vanaf het begin onderdeel zou moeten zijn van het ontwerpproces. Dit is zeker bij IoT-apparaten van groot belang, aangezien de apparaten continu in verbinding staan met internet en via deze weg eenvoudig te bereiken zijn voor cybercriminelen.
Alle resultaten van het onderzoek van Veracode zijn te vinden in de whitepaper ‘The Internet of Things Poses Cybersecurity Risk’.
Meer over
Lees ook
Denk aan een sterk wachtwoord op World Password Day 2024
Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s
De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.