Managed hosting door True

KPN-CISO waarschuwt voor risico's IoT en 5G

Baloo: 'Ik ben professioneel paranoïde voor beveiligingsrisico's'

Bedrijven en organisaties hebben onvoldoende aandacht voor de beveiligingsrisico's rondom IoT (internet of Things) en 5G. Ze zien investeringen in security nog vooral als kostenpost. Dat stel Jaya Baloo, Chief Information Security Officer van KPN. Nu apparaten steeds vaker verbonden zijn via supersnel internet, moet er volgens haar meer aandacht zijn voor beveiliging, privacy en investeringen in security.

Ze waarschuwt dat apparaten vaak eenvoudig te hacken zijn doordat ze in de ‘default’-stand staan, gebruikers eenvoudige wachtwoorden kiezen en software niet geüpdatet is. Baloo zei dat in een presentatie op het Holland Paviljoen tijdens het Mobile World Congress in Barcelona. 

Als voorbeeld noemt de ciso sauna’s in Finland. Sauna-gebruikers vinden het bijvoorbeeld fijn om via het internet de sauna al op te warmen voordat ze thuiskomen. Bij een hack kan dit leiden tot grote gevaren, zoals brand. Een ander voorbeeld dat Baloo noemt is de pacemaker van haar collega. Zij probeerde haar pacemaker te hacken en dit lukte razendsnel. Rampzalig, aldus de ciso, omdat een pacemaker niet zomaar uit het lichaam te verwijderen is. Op een vraag uit het publiek of ze niet een beetje overdrijft, antwoordde Baloo dat ze ‘professioneel paranoïde’ is en dat haar functie dat van haar vraagt. Ze wijst er ook op dat naast onschuldige apparaten, ook F16's gehackt kunnen worden, met alle gevolgen van dien.  

Encryptie

Baloo wijst erop dat hackers online zoeken naar mogelijk te hacken devices. Onder andere de website Shodan.io wordt hiervoor gebruikt. 'Om deze tikkende tijdbom te bestrijden, is het constant bouwen, testen en monitoren van securitysoftware essentieel', aldus de ciso. Baloo: ‘We moeten veiligheid kunnen garanderen. IoT is een prachtig iets, maar het moet wel veilig zijn. Encryptie is hierbij van groot belang. Daarnaast moeten bedrijven en particulieren bereid zijn om geld uit te geven aan security. Iedereen stelt dat cyberveiligheid belangrijk is, maar zodra ze de portemonnee moeten trekken geven ze niet thuis.’ 

Kwantumcomputers en internationale samenwerking

De ciso stelt daarnaast dat er gevaren schuilen in de supersnelle kwantumcomputers. Deze pc’s kunnen volgens haar het best beveiligd worden door middel van zogenaamde ‘quantum key distribution’ die communicatie tussen deze computers veilig maakt.

Baloo benadrukt ten slotte dat internationale samenwerking essentieel is. Ze verwijst hierbij onder andere naar de Nederlandse initiatieven The Hague Security Delta en The Dutch Contuity Board. De ciso ziet deze initiatieven als voorbeeld voor de hele wereld. ‘Alle it-bedrijven mogen met elkaar concurreren, maar niet op het gebied van security. Ik hoop dat we van cyberwar terechtkomen in cyberpeace.’

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5969034). © Jaarbeurs IT Media.
?

 

Reacties

Aparte manier om je spullen (5G, IoT) aan de man te brengen ;-)

@Goos:
Dit is helemaal geen aparte manier om je spullen te verkopen, dit is een hele verstandige (lange termijn) visie! Uiteindelijk levert dat tevreden klanten op.

Ik vind het zeker terecht om mensen te informeren over de risico's van IoT en maatregelen de risico's op een hack te verminderen. Dan kan men zelf de keuze maken of het gemak opweegt tegenover de risico's.

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Jaya Baloo presenteert op het Holland Paviljoen tijdens het Mobile World Congress in Barcelona.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×