Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Lastig te patchen iot-omgevingen vormen cyberrisico

Internet of things IoT industrie beveiliging security
10 augustus 2021 - 13:183 minuten leestijdActueelSecurity & AwarenessTrend Micro
Frederic Petitjean
Frederic Petitjean

Er zijn almaar meer opkomende dreigingen voor internet of things (iot)-omgevingen die via 4G en 5G zijn verbonden. Dat schrijft beveiliger Trend Micro in een nieuw rapport. Vaak vloeien de risico’s voort uit de moeilijkheden die organisaties ervaren om kritieke industriële (iiot)-omgevingen te patchen.

Het onderzoek noemt verschillende aanvals- en verdedigingsscenario’s die onderzoekers hebben vastgesteld in een testomgeving die een industrieel internet of things nabootst. ‘Zoals de studie benadrukt, zijn veel organisaties vandaag de dag niet in staat om de nodige downtime te voorzien om kritieke kwetsbaarheden in het systeem te verhelpen’, zegt Steven Heyde, Benelux-manager bij Trend Micro. ‘Aanvallers kunnen die zwakke punten dan misbruiken.’

Private netwerken met 4G of 5G zijn meestal grootschalige infrastructuren met een lange levensduur. Wanneer die geïnstalleerd zijn, is het moeilijk om deze te vervangen of aan te passen. Daarom moet er een aanpak gehanteerd worden die ‘standaard beveiligd’ is zodat de veiligheidsrisico’s van bij het ontwerp van het netwerk geïdentificeerd en beperkt kunnen worden, stelt Trend Micro. 

Het onderzoek identificeert een aantal kritieke toegangspunten voor aanvallers die schade willen toebrengen aan een 4G/5G-netwerk. Zo hebben de servers die de centrale netwerkservices onderbrengen vaak kwetsbare punten en ‘zwakke’ wachtwoorden. Ook de virtuele machines of containers lopen ook een risico als de meest recente patches niet snel worden geïnstalleerd. Dikwijls wordt ook de infrastructuur van het netwerk tijdens updates over het hoofd gezien. Tot slot zijn er de 4G/5G-basisstations, die bevatten firmware die regelmatig moet worden geüpdatet.

RPD aanvallen

In zijn rapport presenteert Trend Micro elf aanvalsscenario’s. Het schadelijkste daarvan, is het gericht aanvallen van Microsoft Remote Desktop Protocol-servers (RDP). Omdat een upgrade naar 5G het RDP-verkeer niet automatisch beschermt, kunnen aanvallers dit toegangspunt gebruiken om malware en ransomware te downloaden. Zo kunnen ze industriële beheersystemen meteen kapen. RDP versie 10.0 is de best beveiligde versie en kan tot op een zekere hoogte bescherming tegen aanvallen bieden, maar voor organisaties is het vaak nog moeilijk om een upgrade uit te voeren.  

Trend Micro wijst verder op verschillende risicobeperkende maatregelen en best pratices waarmee verbonden fabrieken beschermd kunnen worden. Naast het zo snel mogelijk toepassen van patches, raadt het bedrijf bijvoorbeeld aan om een VPN of IPSec te gebruiken om communicatie op afstand te beveiligen, onder meer naar externe sites en 4G/5G-basisstations.

Ook het versleutelen van de applicatielaag met https, mqtts, ldaps, versleutelde VNC of RDP v10 en het toepassen van beveiligde industriële protocollen, zoals S7Comm-Plus, is zeker aan te raden. Daar bovenop moet het netwerk correct gesegmenteerd worden met een Vlan- of SDN-model. EDR-, XDR- of MDR-oplossingen laten dan weer toe om aanvallen in het oog te houden en de infrastructuur op de site en in de containers van het netwerk te analyseren.  

Meer over

EncryptieLTEMalwareNetworkingPatch managementPhishingVPN

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Internet of things IoT industrie beveiliging security
    Cloud & Infrastructuur

    IDC ziet Europese iot-markt opveren

    Cloud & Infrastructuur

    MCS scoort nominatie met iot-oplossing

    Internet of things
    Cloud & Infrastructuur

    KPN omringt vaccintransport met iot

    Cloud & Infrastructuur

    Iot en iiot vragen om nieuwe beveiliging

    Partners handen
    Cloud & Infrastructuur

    Unisys ondersteunt Lenovo-klanten bij iot-oplossingen

    Cloud & Infrastructuur

    Best practices (5!) voor risico-gebaseerd patchbeheer

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs