Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Internet of things IoT industrie beveiliging security

Lastig te patchen iot-omgevingen vormen cyberrisico

10 augustus 2021 - 13:183 minuten leestijdActueelSecurity & AwarenessTrend Micro
Frederic Petitjean
Frederic Petitjean

Er zijn almaar meer opkomende dreigingen voor internet of things (iot)-omgevingen die via 4G en 5G zijn verbonden. Dat schrijft beveiliger Trend Micro in een nieuw rapport. Vaak vloeien de risico’s voort uit de moeilijkheden die organisaties ervaren om kritieke industriële (iiot)-omgevingen te patchen.

Het onderzoek noemt verschillende aanvals- en verdedigingsscenario’s die onderzoekers hebben vastgesteld in een testomgeving die een industrieel internet of things nabootst. ‘Zoals de studie benadrukt, zijn veel organisaties vandaag de dag niet in staat om de nodige downtime te voorzien om kritieke kwetsbaarheden in het systeem te verhelpen’, zegt Steven Heyde, Benelux-manager bij Trend Micro. ‘Aanvallers kunnen die zwakke punten dan misbruiken.’

Private netwerken met 4G of 5G zijn meestal grootschalige infrastructuren met een lange levensduur. Wanneer die geïnstalleerd zijn, is het moeilijk om deze te vervangen of aan te passen. Daarom moet er een aanpak gehanteerd worden die ‘standaard beveiligd’ is zodat de veiligheidsrisico’s van bij het ontwerp van het netwerk geïdentificeerd en beperkt kunnen worden, stelt Trend Micro. 

Het onderzoek identificeert een aantal kritieke toegangspunten voor aanvallers die schade willen toebrengen aan een 4G/5G-netwerk. Zo hebben de servers die de centrale netwerkservices onderbrengen vaak kwetsbare punten en ‘zwakke’ wachtwoorden. Ook de virtuele machines of containers lopen ook een risico als de meest recente patches niet snel worden geïnstalleerd. Dikwijls wordt ook de infrastructuur van het netwerk tijdens updates over het hoofd gezien. Tot slot zijn er de 4G/5G-basisstations, die bevatten firmware die regelmatig moet worden geüpdatet.

RPD aanvallen

In zijn rapport presenteert Trend Micro elf aanvalsscenario’s. Het schadelijkste daarvan, is het gericht aanvallen van Microsoft Remote Desktop Protocol-servers (RDP). Omdat een upgrade naar 5G het RDP-verkeer niet automatisch beschermt, kunnen aanvallers dit toegangspunt gebruiken om malware en ransomware te downloaden. Zo kunnen ze industriële beheersystemen meteen kapen. RDP versie 10.0 is de best beveiligde versie en kan tot op een zekere hoogte bescherming tegen aanvallen bieden, maar voor organisaties is het vaak nog moeilijk om een upgrade uit te voeren.  

Trend Micro wijst verder op verschillende risicobeperkende maatregelen en best pratices waarmee verbonden fabrieken beschermd kunnen worden. Naast het zo snel mogelijk toepassen van patches, raadt het bedrijf bijvoorbeeld aan om een VPN of IPSec te gebruiken om communicatie op afstand te beveiligen, onder meer naar externe sites en 4G/5G-basisstations.

Ook het versleutelen van de applicatielaag met https, mqtts, ldaps, versleutelde VNC of RDP v10 en het toepassen van beveiligde industriële protocollen, zoals S7Comm-Plus, is zeker aan te raden. Daar bovenop moet het netwerk correct gesegmenteerd worden met een Vlan- of SDN-model. EDR-, XDR- of MDR-oplossingen laten dan weer toe om aanvallen in het oog te houden en de infrastructuur op de site en in de containers van het netwerk te analyseren.  

Meer over

EncryptieLTEMalwareNetwerkenPatchesPhishingVPN

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Internet of things IoT industrie beveiliging security
    ActueelCloud & Infrastructuur

    IDC ziet Europese iot-markt opveren

    Awards NieuwsCloud & Infrastructuur

    MCS scoort nominatie met iot-oplossing

    Internet of things
    ActueelCloud & Infrastructuur

    KPN omringt vaccintransport met iot

    OpinieCloud & Infrastructuur

    Iot en iiot vragen om nieuwe beveiliging

    Partners handen
    ActueelCloud & Infrastructuur

    Unisys ondersteunt Lenovo-klanten bij iot-oplossingen

    OpinieCloud & Infrastructuur

    Best practices (5!) voor risico-gebaseerd patchbeheer

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs