Bedrijven en organisaties hebben onvoldoende aandacht voor de beveiligingsrisico's rondom IoT (internet of Things) en 5G. Ze zien investeringen in security nog vooral als kostenpost. Dat stel Jaya Baloo, Chief Information Security Officer van KPN. Nu apparaten steeds vaker verbonden zijn via supersnel internet, moet er volgens haar meer aandacht zijn voor beveiliging, privacy en investeringen in security.
Ze waarschuwt dat apparaten vaak eenvoudig te hacken zijn doordat ze in de ‘default’-stand staan, gebruikers eenvoudige wachtwoorden kiezen en software niet geüpdatet is. Baloo zei dat in een presentatie op het Holland Paviljoen tijdens het Mobile World Congress in Barcelona.
Als voorbeeld noemt de ciso sauna’s in Finland. Sauna-gebruikers vinden het bijvoorbeeld fijn om via het internet de sauna al op te warmen voordat ze thuiskomen. Bij een hack kan dit leiden tot grote gevaren, zoals brand. Een ander voorbeeld dat Baloo noemt is de pacemaker van haar collega. Zij probeerde haar pacemaker te hacken en dit lukte razendsnel. Rampzalig, aldus de ciso, omdat een pacemaker niet zomaar uit het lichaam te verwijderen is. Op een vraag uit het publiek of ze niet een beetje overdrijft, antwoordde Baloo dat ze ‘professioneel paranoïde’ is en dat haar functie dat van haar vraagt. Ze wijst er ook op dat naast onschuldige apparaten, ook F16’s gehackt kunnen worden, met alle gevolgen van dien.
Encryptie
Baloo wijst erop dat hackers online zoeken naar mogelijk te hacken devices. Onder andere de website Shodan.io wordt hiervoor gebruikt. ‘Om deze tikkende tijdbom te bestrijden, is het constant bouwen, testen en monitoren van securitysoftware essentieel’, aldus de ciso. Baloo: ‘We moeten veiligheid kunnen garanderen. IoT is een prachtig iets, maar het moet wel veilig zijn. Encryptie is hierbij van groot belang. Daarnaast moeten bedrijven en particulieren bereid zijn om geld uit te geven aan security. Iedereen stelt dat cyberveiligheid belangrijk is, maar zodra ze de portemonnee moeten trekken geven ze niet thuis.’
Kwantumcomputers en internationale samenwerking
De ciso stelt daarnaast dat er gevaren schuilen in de supersnelle kwantumcomputers. Deze pc’s kunnen volgens haar het best beveiligd worden door middel van zogenaamde ‘quantum key distribution’ die communicatie tussen deze computers veilig maakt.
Baloo benadrukt ten slotte dat internationale samenwerking essentieel is. Ze verwijst hierbij onder andere naar de Nederlandse initiatieven The Hague Security Delta en The Dutch Contuity Board. De ciso ziet deze initiatieven als voorbeeld voor de hele wereld. ‘Alle it-bedrijven mogen met elkaar concurreren, maar niet op het gebied van security. Ik hoop dat we van cyberwar terechtkomen in cyberpeace.’
Aparte manier om je spullen (5G, IoT) aan de man te brengen 😉
@Goos:
Dit is helemaal geen aparte manier om je spullen te verkopen, dit is een hele verstandige (lange termijn) visie! Uiteindelijk levert dat tevreden klanten op.
Ik vind het zeker terecht om mensen te informeren over de risico’s van IoT en maatregelen de risico’s op een hack te verminderen. Dan kan men zelf de keuze maken of het gemak opweegt tegenover de risico’s.