Cisco: niet alles moet op internet worden aangesloten
Marktonderzoekers zoals Gartner voorspellen dat in 2018 meer dan 11 miljard apparaten onderdeel van het Internet of Things (IoT) zullen uitmaken, zoals slimme koelkasten en televisies, maar volgens Cisco moeten niet alle apparaten die de mogelijkheid bieden ook op het internet worden aangesloten.
"Verbindingen die functionaliteit bieden introduceren ook complexiteit", zegt Eric Wenger van Cisco. Hij wijst naar aanvallen op energiebedrijven in de Oekraïne en kassasystemen van Amerikaanse winkels. "Deze en andere aanvallen hadden mogelijk voorkomen kunnen worden als beslissingen over of en hoe netwerkverbindingen moesten worden opgezet, of dat het nodig was om belangrijke onderdelen te isoleren, in het licht van de risico's waren genomen."
Technologie die ontwikkeld is met de aanname dat de apparatuur nooit op een netwerk of internet zal worden aangesloten, zal bijna altijd kwetsbaarheden vertonen als het toch op een netwerk of internet wordt aangesloten, merkt Wenger op. Door hier rekening mee te houden dat geïsoleerde netwerken en systemen mogelijk ooit 'connected' zullen zijn, kan er alvast een plan voor eventuele risico's en oplossingen worden opgesteld, zo laat hij weten.
"We moeten aannemen dat alles met netwerkmogelijkheden zal worden aangesloten. Met dat in het achterhoofd kunnen we besluiten dat het beter is om bepaalde dingen niet aan te sluiten en van onze netwerken te isoleren", aldus de directeur Cybersecurity en Privacy van Cisco.
adressen moesten komen zodat alles op internet kon worden aangesloten...
adressen moesten komen zodat alles op internet kon worden aangesloten...
Het probleem van IPv4 vs IPv6 heeft hier niets mee te maken. Betere routeringstechnieken, meer standard veiligheid en een grotere pool van beschikbare addressen zijn hierin belangrijk. Het probleem was / is namelijk dat we geen IPv4 adressen meer hebben en de private ruimte niet voldoende is voor vele organisaties.
Echter Erik geeft aan dat je je moet afvragen of je alles wel op het Internet wilt aansluiten. Doet niets af aan het feit dat het wel een IP adres krijgt, echter niet publiek toegankelijk is. Dus je zal je netwerk moeten segmenteren.
Ik zoek al een tijdje naar een goedkope bewakingscamera, maar bijna nergens zijn offline cameras! Alleen maar overal IP cams. Misschien neem ik wel een auto dashcam met infrarood en gebruik ik die gewoon thuis.
Ik wil niet dat jan en alleman mee kan kijken, en als er wat gebeurd is, haal ik het wel van een sd kaartje, en niet van een server.
De reden dat alles zomaar aan het internet hangt is omdat mensen er buitenshuis bij willen kunnen.
Als VPN makkelijker wordt en netwerk hardware er op voorzien wordt dat het niet nodig is om "things" direct met het internet te verbinden (bijvoorbeeld met standaard poorten die geen default gateway meegeven en in de firewall naar internet geblocked worden) en de devices een eigen service draaien zodat ze niet met een of andere cloud dienst hoeven te verbinden.
Als je ziet hoeveel NAS en camera devices direct aan internet gehangen worden omdat het zo eenvoudig is om met je mobieltje vanaf werk of vakantie adres bij je informatie te kunnen, in de toekomst wordt dit alleen maar gekker met je koffie apparaat je koelkast etc.
Zorg er voor dan mensen een veilig VPN verbinding kunnen bouwen naar huis en dit in maximaal 10 klikken en 2 keer passwoord invullen in kunnen stellen, bouw daar goede apps bij zodat dit ook vanaf de telefoon de tablet en de notebook eenvoudig ingesteld kan worden en meest belangrijk maak mensen bewust van deze mogelijkheden.
Ik weet dat er router os-en zijn waar dit op kan zoals openwrt etc maar dit is niet eenvoudig genoeg voor de gewone gebruiker met een linksys doosje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?