Slimme devices in homeoffice toenemend risico voor bedrijfsnetwerken

IoT Inspector heeft als core business het risico van slimme devices te verkleinen door de firmware te monitoren en bij te werken. Het ziet een toenemend risico door het gebruik van slimme apparaten in het homeoffice. Het zijn steeds vaker bewust gekozen steppingstones om toegang tot bedrijfsnetwerken te krijgen.

IoT en veiligheid

Ook aan de veiligheid van IoT devices wordt door ITchannelPRO aandacht besteed. Iedereen in het kanaal weet immers dat hier nog forse stappen te maken zijn. De hele keten, van fabrikanten tot eindgebruikers, laat steken vallen als het gaat om de veiligheid van de devices zelf. Onveilige devices kunnen ook misbruikt worden om elders schade aan te richten. Botnets gebaseerd op IoT devices zijn daarvan een berucht voorbeeld. Maar ook voor het inbreken op kantoornetwerken zijn IoT devices een veel gebruikte steppingstone.

IoT buiten de scope

IoT als steppingstone voor een digitale inbraak komt regelmatig voor. Doordat er het laatste jaar op grote schaal van huis uit wordt gewerkt is die aanvalsmethode heel aantrekkelijk geworden. De devices die thuis staan vallen immers niet binnen de scope van IT beheerders. Bij IoT Inspector is dat reden om met een onderzoek aan de bel te trekken. Het blijkt dat IoT thuis in de vorm van smart devices te weinig als een security risico wordt gezien.

Wat is IoT en is het veilig

Een van de redenen waarom IoT onvoldoende aandacht krijgt is omdat het veelal niet duidelijk is welke apparaten thuis of op kantoor “slim” zijn. Deelnemers aan het onderzoek is gevraagd of zij kunnen aangeven wat op de zaak aan IoT, of slimme hardware in gebruik is. Dat levert antwoorden op van routers en printers tot toegangscontrole en klimaatbeheersing. De vervolgvraag hoe die onderhouden worden en welke veiligheidsmaatregelen er zijn leverde meerdere antwoorden op. 71 procent geeft aan twijfels te hebben over de veiligheid van de IoT op de zaak.

Smart home en homeoffice

Begrijpelijk geeft een groot deel van deze groep dan ook aan geen idee te hebben welke risico’s van het homeoffice uitgaan en welke rol de slimme koelkasten en andere devices daarbij spelen. Een bedrijf als IoT Inspector loopt bij het homeoffice ook tegen beperkingen aan. Het kan en mag in de regel niet voorbij de router van werknemers thuis kijken. Dat weten cybercriminelen natuurlijk ook. Alleen al daarom is het zo aantrekkelijk het homeoffice aan te vallen als eerste fase van een gerichte aanval op een bedrijfsnetwerk.