Securityspecialist Sophos wil zakelijke ict-eindgebruikers meer bewust maken van beveiligingsrisico's op de werkvloer. Dat doet het bedrijf door hen inzicht te geven in de gevaren van verschillende smart home-toepassingen. Die campagne heet Project Haunted House. Samen met beveiligingspartner Komaris is een lijst gemaakt van IoT-apparaten die eenvoudig te kraken zijn.
Sophos daagt hen uit om in een gesimuleerde omgeving IoT-oplossingen te kraken. ‘Het gaat om systemen voor alarminstallaties, sloten, camera’s, verwarmingssystemen, sensoren en spraaktechnologie die veel in huizen worden gebruikt. Vaak zijn die systemen belabberd beveiligd’, licht techprediker Michael Veit van Sophos toe.
Volgens Veit komt de boodschap over beveiligingsrisico’s van IoT beter over als mensen zich kunnen identificeren met hun eigen omgeving. Daarom heeft Sophos gekozen voor een woonhuis. Vervolgens moeten ze zich ook op werkvloer bewuster worden van de beveiligingsrisico’s van aan internet gekoppelde apparaten.
Veit: ‘Voor veel zogenoemde smarthome-toepassingen wordt gebruik gemaakt van oplossingen die zijn ontworpen vanuit gebruikersgemak. Beveiliging staat meestal op de tweede plaats. We zien dat er nauwelijks updates worden verstrekt. Standaardwachtwoorden zijn eerder regel dan uitzondering en netwerken en routers waarmee de apparatuur in verbinding staat, zijn slecht beveiligd.’
Beveiligingsrisico’s
Sophos hoopt dat eindgebruikers zich op de werkvloer meer bewust worden van beveiligingsrisico’s. Het gaat bijvoorbeeld om het instellen van wachtwoorden, maar ook de beveiliging van apparatuur die zowel privé als zakelijk wordt gebruikt. Met het IoT-spookhuis wil het inzicht bieden in hoe criminelen internet kunnen gebruiken om systemen binnen te dringen. Binnenkort verschijnt een studie over de risico’s van IoT-apparaten.