De Amerikaanse overheid heeft een plan gepubliceerd om de veiligheid van Internet of Things-apparaten te verbeteren om zo te voorkomen dat kwaadwillenden er gebruik van maken, bijvoorbeeld voor het uitvoeren van ddos-aanvallen. "De groeiende afhankelijkheid van netwerkverbonden technologieën groeit sneller dan de middelen om ze te beveiligen", zegt Jeh Johnson, minister van Homeland Security.

Om de veiligheid te vergroten zijn nu de "Strategische Principes voor het Beveiligen van het Internet of Things" gepubliceerd (pdf). De principes richten zich op belangrijke onderwerpen, zoals de ontwerpfase, het uitrollen van beveiligingsupdates, omgang met kwetsbaarheden, het toepassen van bewezen security practices, het bevorderen van transparantie en het voorzichtig en bewust toevoegen van connectiviteit.

Geen standaardwachtwoorden

In de uitleg van de principes wordt onder andere aangeraden geen standaardwachtwoorden te gebruiken. "Zorg voor security by default door unieke, lastig te kraken gebruikersnamen en wachtwoorden." Volgens het ministerie van Homeland Security worden gebruikersnamen en wachtwoorden die fabrikanten voor Internet of Things-apparaten instellen bijna nooit gewijzigd en zijn ze eenvoudig te kraken. Ook wordt er voor gepleit dat belangrijke beveiligingsmaatregelen standaard staan ingeschakeld in plaats van uitgeschakeld.

Verder moeten fabrikanten de meest recente versie van het besturingssysteem aan de IoT-apparaten toevoegen. In veel gevallen worden verouderde Linux-versies gebruikt die kwetsbaarheden kunnen bevatten waardoor aanvallers toegang weten te krijgen. Een ander belangrijk punt dat wordt genoemd is het automatisch installeren van beveiligingsupdates en het opstellen van beleid voor het melden van en omgaan met beveiligingslekken. Verder wordt fabrikanten aangeraden duidelijk maken wanneer ze stoppen met het ondersteunen van IoT-apparaten en wat voor risico's dit voor gebruikers heeft.