image

Europol: Dringend behoefte aan IoT-kennis bij politiediensten

donderdag 19 oktober 2017, 17:10 door Redactie, 2 reacties

Nu er steeds meer Internet of Things-apparaten verschijnen nemen ook de mogelijkheden voor cybercriminelen toe om hier misbruik van te maken. Het is dan ook belangrijk dat opsporingsdiensten over voldoende kennis op dit vlak beschikken, zo stellen Europol en het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). Beide partijen organiseerden deze week een conferentie over de veiligheidsuitdagingen van het Internet of Things.

De conferentie leverde verschillende conclusies op, aldus Europol en ENISA. Zo is het beveiligen van IoT-apparaten technisch gezien vaak lastig of kostbaar. De focus zou daarom moeten liggen op het beveiligen van de architectuur en onderliggende infrastructuur, om zo vertrouwen en security tussen verschillende netwerken en domeinen te creëren. Ook moet er een sterkere prikkel voor fabrikanten komen om IoT-kwetsbaarheden aan te pakken. Security zou een commercieel voordeel moeten worden, zodat het centraal staat bij het ontwerp- en ontwikkelproces.

Om misbruik van Internet of Things effectief te onderzoeken is het belangrijk dat opsporingsdiensten, de CSIRT-gemeenschap, securitycommunity en justitie nauwer samenwerken. Volgens Europol en ENISA is hierdoor een dringende behoefte ontstaan voor opsporingsdiensten om de technische vaardigheden en expertise te ontwikkelen om IoT-gerelateerde cybercrime succesvol te kunnen bestrijden.

Deze maatregelen zouden vervolgens moeten worden aangevuld met het vergroten van het bewustzijn van gebruikers over de veiligheidsrisico's van IoT-apparaten, alsmede het wijzen op best practices en het geven van basaal beveiligingsadvies. ENISA zal in de komende maanden een rapport met basale veiligheidsaanbevelingen voor het Internet of Things publiceren.

"Cybercriminelen passen zich snel aan om misbruik van nieuwe technologieën te maken. Ze vinden nieuwe manieren om slachtoffers te maken en het leven van mensen te beïnvloeden en hun privacy te schenden, zowel door persoonlijke data te verzamelen of te manipuleren of door virtueel in slimme woningen in te breken", zegt Europol-directeur Rob Wainwright. Hij stelt verder dat onveilige IoT-apparaten steeds vaker gereedschap zijn voor het plegen van cybercrime en er daarom nu moet worden samengewerkt om de uitdagingen aan te pakken.

Reacties (2)
20-10-2017, 11:35 door Anoniem
Als het gaat om veiligheid van de consument moeten fabrikanten dan gewoon niet veiligheid hoog in het vaandel hebt mbt hun IoT producten? Daarvoor hoeft Europol geen dringende behoefte te hebben aan IoT-kennis.
Volgens mij gaat het ook om twee verschillende dingen. IoT veiligheid moet beter voor de consument én Europol wil graag meer IoT-kennis om zelf te kunnen hacken indien ze dit nodig achten.
20-10-2017, 14:18 door Anoniem
Als het gaat om veiligheid van de consument moeten fabrikanten dan gewoon niet veiligheid hoog in het vaandel hebt mbt hun IoT producten? Daarvoor hoeft Europol geen dringende behoefte te hebben aan IoT-kennis.

Indien je rechercheur bent, en huiszoeking doet, zou enige kennis van IoT devices dan niet handig kunnen zijn ? Bijvoorbeeld zodat je weet wat je ermee kan, of er data op wordt opgeslagen welke relevant kan zijn voor een onderzoek, en ga zo maar door ?

Bijvoorbeeld een smart meter kan nuttige informatie bevatten, indien je als rechercheur wilt controleren hoe aannemelijk een alibi is (indien iemand zegt dat een week lang niemand thuis was, en het energie verbruik toont het tegendeel -of vice versa- dan kan dat interessant zijn).

IoT veiligheid moet beter voor de consument én Europol wil graag meer IoT-kennis om zelf te kunnen hacken indien ze dit nodig achten.

Hacken is een aspect, maar daar houdt het niet bij op. Denk bijvoorbeeld aan onderzoek naar IoT devices zoals navigatie apparaten. Een TomTom van een drugsdealer kan een goudmijn opleveren aan informatie, na inbeslagname. Indien hij in zijn laatste ritten, of zijn favorieten, gegevens heeft staan van klanten of collega's. Om maar wat te noemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.