VS wil vei­li­ge­re IoT-ap­pa­ra­ten

C’t Magazine - - Nieuws | Algemeen -

In de Ver­e­nig­de Sta­ten is een wets­voor­stel in­ge­diend om de be­vei­li­ging van In­ter­ne­tof-Things ap­pa­ra­ten te ver­be­te­ren. Het voor­stel heeft de naam In­ter­net of Things Cy­ber­se­cu­ri­ty Im­pro­ve­ment Act en is in­ge­diend door zo­wel een Re­pu­bli­kein­se als De­mo­cra­ti­sche se­na­tor. Het is op­ge­steld met in­put van­uit de Har­vard-uni­ver­si­teit en de At­lan­tic Coun­cil. De At­lan­tic Coun­cil is een denk­tank die zich be­zig­houdt met in­ter­na­ti­o­na­le be­trek­kin­gen. Het is op­val­lend dat juist in een land dat nor­ma­li­ter markt­wer­king zijn gang laat gaan zo'n voor­stel wordt ge­op­perd.

Via de wet­ge­ving zijn fa­bri­kan­ten uit­ein­de­lijk ver­plicht om er­voor te zor­gen dat hun IoT-ap­pa­ra­ten up­da­tes kun­nen ont­van­gen. Stan­daard in­ge­stel­de wacht­woor­den of in­log­ge­ge­vens die niet door een ge­brui­ker aan te pas­sen zijn wor­den ver­bo­den. IoT­ap­pa­ra­ten zijn op dit mo­ment vaak zeer mak­ke­lijk over te ne­men en te mis­brui­ken voor bij­voor­beeld DDoS-aan­val­len. Zo'n aan­val werd in ok­to­ber 2016 uit­ge­voerd door het In­ter­net-of-Things-bot­net Mi­rai. Daar­bij wer­den on­der an­de­re dien­sten als Net ix, Twit­ter en GitHub vrij­wel on­bruik­baar.

Door de gro­te aan­tal­len ap­pa­ra­ten en hun be­hoor­lij­ke le­vens­duur stel­de be­vei­li­gings­ex­pert Bru­ce Schn­ei­er vo­rig jaar al dat het tijd werd voor ac­tie aan­ge­zien de markt zelf niet met een op­los­sing leek te ko­men. Hij gaf ook aan dat ge­brui­kers niet erg veel lij­ken te ge­ven om het niet vei­lig ge­noeg zijn van die ap­pa­ra­ten, waar­door het ver­stan­dig is dat op over­heids­ni­veau als­nog goed te re­ge­len.

Het Ame­ri­kaan­se wets­voor­stel heeft ook een on­der­deel waar­in on­der­zoe­kers be­schermd wor­den die met goe­de be­doe­lin­gen kwets­baar­he­den in IoT-ap­pa­ra­tuur ont­dek­ken en te­rug­kop­pe­len aan de fa­bri­kant. Ook in Ne­der­land wordt er aan­ge­dron­gen op maat­re­ge­len, re­cent is nog een mo­tie aan­ge­no­men waar­in de re­ge­ring wordt op­ge­roe­pen te on­der­zoe­ken hoe men­sen en be­drij­ven be­schermd kun­nen wor­den te­gen on­vei­li­ge IoT-ap­pa­ra­tuur. (avs)

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.