‘De enige constante is verandering.’ Dit gaat zeker op voor technologische vooruitgang. Tal van technologieën bieden bedrijven nu nieuwe mogelijkheden, terwijl ze ook hun stempel drukken op hoe we ons persoonlijk leven invullen.
De opkomst van het internet of things (IoT), augmented reality (ar), 5G, drones en artificiële intelligentie (ai) heeft ook enkele implicaties voor de it-beveiliging waar gebruikers zich niet altijd bewust van zijn. Dit zijn de relevantste waarbij je best even stilstaat.
Internet of things
IDC schat dat er tegen 2025 wereldwijd maar liefst 41,6 miljard verbonden IoT-apparaten zullen zijn, die samen 79,4 zettabytes aan data zullen genereren. IoT-apparaten verzamelen, verzenden en verwerken data die zijn verkregen via ingebouwde sensoren, processoren en hardware. Omdat ze per definitie constant verbonden zijn en met elkaar communiceren, waren er bij dergelijke IoT-apparaten veel bedenkingen over de beperkte standaard beveiliging die doorgaans wordt voorzien. Kijk bijvoorbeeld naar de gezondheidszorg waar glucosemeters, medicijnverdelers en insulinepompen allemaal voorbeelden zijn van werkzame IoT-apparaten, waarbij van deze laatste groep onlangs meldingen kwamen dat ze door de fabrikant werden teruggeroepen vanwege kwetsbaarheden in het product. Dit is heel zorgwekkend omdat dergelijke incidenten rechtstreeks het welzijn van patiënten kunnen beïnvloeden.
Het beveiligen van IoT-apparaten binnen een organisatieomgeving is tot op heden een uitdaging geweest. Deels vanwege de afhankelijkheid van traditionele beveiligingscontroles die slechts een beperkte efficiëntie bieden. Beveiligingsstrategieën moeten evolueren in overeenstemming met de onderliggende technologie en vereisen een combinatie van zowel traditionele als nieuwere beveiligingscontroles om de bezorgdheid over dergelijke apparaten weg te nemen.
Augmented reality
In de introductie van augmented reality (ar) zien organisaties vooral kansen om zakelijke functies en klantervaring te verbeteren. Van ar wordt de algemene toepassing uiterlijk in 2020 verwacht. En daarbij wordt een preventieve aanpak voor het beveiligen van dergelijke technologie aanbevolen. Hoewel ar veel voordelen biedt voor bedrijven, kunnen cybercriminelen met ar ook nieuwe aanvallen maken die aanzienlijk verschillen van de malware die we nu gewend zijn.
Het zou dus verstandig zijn voor ar-ontwikkelaars om lessen te trekken uit de introductie van IoT. Deze apparaten hebben bijvoorbeeld de reputatie dat ze moeilijk te patchen zijn – een reële bezorgdheid gezien het aantal ontdekte kwetsbaarheden. Leveranciers doen er goed aan om beveiliging – preventief – in het ontwikkelingsproces van het product te integreren in plaats van pas te reageren op incidenten nadat deze zich hebben voorgedaan.
5G
Mobiele netwerkproviders zijn vandaag volop bezig met de voorbereiding van 5G-diensten. In diverse landen (helaas nog niet in België) is de commerciële lancering voor het einde van het jaar voorzien. 5G-netwerken zullen nieuwe soorten apps mogelijk maken, waardoor gebruikers meer apparaten met het netwerk én met elkaar kunnen verbinden, terwijl ze tegelijkertijd worden aangemoedigd om meer persoonlijke gegevens vast te leggen en te delen.
De hoeveelheid gegevens die wordt verzameld, is een van de bepalende kenmerken van deze nieuwe 5G-netwerken. En deze wordt nog eens exponentieel versneld door het grote aantal verbonden apparaten en talloze sensoren. Je smartphone wordt als het ware een super-hub voor al je andere persoonlijke apparaten. eHealth-apps verzamelen gegevens over de gezondheid van gebruikers, connected car-diensten volgen de bewegingen van gebruikers en smart city-apps verzamelen informatie over hoe gebruikers leven. Het eindresultaat: een lawine van persoonlijke data.
Veel beveiligingsexperts noemen privacy van de gebruiker de grootste uitdaging voor 5G-netwerken. Diverse stakeholders zullen moeten samenwerken om deze problemen aan te pakken. Dit houdt in dat sectororganisaties, netwerkproviders en overheidsinstanties richtlijnen en regels moeten opstellen om de communicatie, data én privacy veilig te houden.
Drones
Drones vormen een unieke bedreiging. Dankzij hun bewegingsvrijheid kunnen ze bijvoorbeeld fysiek toegang krijgen tot gebieden die verboden terrein zijn. Deze problematiek kwam onder meer aan het licht toen drones illegaal rond luchthavens, overheidssites en andere verboden gebieden vlogen, vaak om foto’s te nemen en videobeelden te maken. Door deze mogelijkheid te combineren met bestaande aanvalsvectoren, kunnen drones een verrassend effectief hulpmiddel zijn voor zowel verkennings- als infiltratiedoeleinden.
Ze kosten niet veel en zijn relatief eenvoudig in gebruik, waardoor cybercriminelen drones snel kunnen inzetten voor observaties, om data vast te leggen en netwerken te kunnen verstoren. Als reactie hierop worden momenteel specifieke diensten rond drone-beveiliging uitgewerkt om organisaties te helpen om de bijbehorende veiligheidsrisico’s te verminderen.
Maar het belangrijkste obstakel in de beveiliging ervan is momenteel een gebrek aan bewustzijn rond de dreigingen van drones. We vermoeden dat de situatie wel zal verbeteren door bijvoorbeeld extra media-aandacht. Zo hebben onderzoekers van Check Point in november 2018 een aantal potentiële kwetsbaarheden ontdekt op het online forum van DJI, een toonaangevende droneleverancier. De kwetsbaarheid kon een hacker toegang geven tot data die tijdens vluchten werden gegenereerd.
Artificiële intelligentie
Een van de uitdagingen met traditionele beveiligingstools is de administratieve overhead, zowel voor implementatie als het beheer: je moet een beleid opmaken, je moet monitoren en onderhoud uitvoeren en uiteraard moet je op alarmen reageren.
Hier is artificiële intelligentie klaar om aanzienlijke voordelen te bieden. Velen verwachten een toekomst waarin slimme tools niet alleen deze manuele intensieve taken automatiseren, maar ook de verkregen inzichten gebruiken om vaststellingen te doen die een menselijke operator misschien heeft gemist.
Terwijl beveiligingsteams deze mogelijkheden al beginnen te benutten, gebruiken cybercriminelen eveneens ai-aangedreven tools om steeds geavanceerdere aanvallen uit te voeren. Met behulp van machine learning-technologie kunnen cybercriminelen bijvoorbeeld nog meer wervende berichten schrijven als onderdeel van een phishing-campagne. De schrijfstijl en inhoud kunnen specifiek op elk slachtoffer worden afgestemd, waardoor de kans groter wordt dat elk bericht zijn doel zal bereiken.
Ondanks de optimistische vooruitzichten voor ai, doen organisaties er goed aan de traditionele beveiligingscontroles niet te snel achter zich te laten. Experts raden aan om ai-oplossingen selectief te gebruiken als aanvulling op bestaande beveiligingen.
Samengevat
Hoewel het duidelijk is om te zien dat elk van deze technologische ontwikkelingen zowel bedrijven als particulieren aanzienlijke voordelen oplevert, moet een aantal risico’s toch worden onderzocht. Bij elke disruptieve technologie die op de markt komt, wordt beveiliging vaak over het hoofd gezien ten voordele van een versnelde productlancering. Door te leren uit de lessen van het verleden, zoals met de introductie van mobiele toestellen en cloud computing, kunnen early adopters van nieuwe technologie de kans aanzienlijk verkleinen dat hun investeringen niet voor onverwachte verrassingen zorgen.
Christof Jacques, senior security engineer bij Check Point Software Technologies
