Slimme apparaten? Zorg dat ze geen open deur zijn voor hackers!

Soms zijn organisaties zich niet eens bewust van welke apparaten er allemaal aan hun bedrijfsnetwerk hangen. Die vergeten of verborgen apparaten kunnen een mooie entree bieden aan cybercriminelen. Nick vertelt hoe dat zit.

Verrassende scan

Je denkt natuurlijk dat elke organisatie een goed overzicht heeft van welke apparaten er binnen het bedrijfsnetwerk aanwezig zijn en wat er allemaal met het internet communiceert. Het zal je misschien verbazen, maar heel vaak is dat niet het geval. Als wij bij een bedrijf komen, krijgen we prachtige documentatie waarin staat welke apparaten er allemaal met het internet verbonden zijn. Vervolgens maken wij een scan van het bedrijfsnetwerk, en dan komen er in veel gevallen ook nog andere apparaten tevoorschijn.

Waar komt dat vandaan?

Denk eens aan die intelligente lamp, die camera en dat beeldscherm in de slimme vergaderzaal, die rolluiken met kunstmatige intelligentie of die Raspberry Pi. Die hebben ook allemaal een internetconnectie en dat vergeten mensen vaak. Als wij de resultaten van onze scan communiceren, zien we onze tafelgenoten vaak op het hoofd krabben. Dan krijgen we iets te horen als: verhip, dat hadden we ook nog, of: waar komt dat in hemelsnaam vandaan?

Niet meer bereikbaar

Cyberaanvallers maken hier slim gebruik van. Ze scannen het netwerk op zoek naar dat soort intelligente apparaten. Hoe erg is dat, hoor ik je denken. Er wordt immers weinig waardevolle informatie opgeslagen op die slimme luchtmeter of bewegingssensor? Dat klopt, maar het probleem met dat soort vergeten of verborgen apparaten, is dat ze vaak ook niet worden geüpdatet. Dat maakt dat ze vrij eenvoudig kunnen worden gebruikt om bijvoorbeeld een DDoS-aanval uit te voeren. Door deze apparaatjes over te nemen en via daar zoveel mogelijk berichten te sturen naar servers of computers binnen jouw bedrijf, ben je vervolgens niet of moeilijk bereikbaar voor klanten en relaties. En daar zit niemand op te wachten.

Nieuwsgierig?

Door een scan van je netwerk uit te voeren, kunnen wij precies in beeld brengen welke apparaten er allemaal verbonden zijn en of ze updates missen. Zo brengen we kwetsbaarheden binnen je bedrijfsnetwerk in beeld en kunnen we je adviseren. Wil je je organisatie preventief beveiligen tegen cybercriminaliteit en ben je benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem gerust contact met ons op via 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.