Volgens een onderzoek van beveiligingsspecialist IoT Inspector heeft 42 procent van de bedrijven helemaal geen compliance-regels voor hun IoT-apparaten, zoals routers, WiFi-toegangspunten, VoIP-telefoons, netwerkcamera’s of IoT-apparaten in productie.
Ze worden overal gebruikt, maar het bijbehorende beveiligingsrisico wordt onderschat: we hebben het over smart devices. Zoals blijkt uit het “IoT Security Report 2021”, heeft veel minder dan de helft van de ondervraagde bedrijven compliance-regels voor hun IoT-apparaten. Hoewel de meerderheid van de ondervraagde bedrijven het internet van de dingen als een risico ziet, beveiligt slechts een klein deel deze met adequate maatregelen.
De enquête werd in april 2021 uitgevoerd op besluitvormersniveau in Duitse bedrijven van verschillende grootte. Zo vertrouwt 22 procent op contractuele voorschriften van de fabrikanten voor wat betreft de beveiliging van de apparatuur. Slechts 11 procent voert een dreigingsanalyse uit, terwijl 28 procent vertrouwt op penetratietests. Inbraakdetectie wordt slechts door 37 procent van de ondervraagde bedrijven toegepast.
Onduidelijke verantwoordelijkheden
Een ander kritiek punt is het vacuüm dat bestaat rond het onderwerp verantwoordelijkheid voor IoT-beveiliging. Bij 15 procent van de ondervraagde bedrijven ligt de last bij de CTO, bij 17 procent bij de CIO. 17 procent is verantwoordelijk voor de inkoop, en nog eens 21 procent doet een beroep op externe consultants. Elk ivd-apparaat kan worden gemanipuleerd en vormt een veiligheidsrisico.
Het merendeel van de ondervraagde bedrijfsvertegenwoordigers (85%) bevestigt dat cybercriminelen zich al op IoT-apparaten hebben gericht. Zij zien vooral servers, pc’s en Industrie 4.0-apparatuur als bedreigd. Medische technologie met een netwerkaansluiting daarentegen wordt door slechts 28% als risicovol beschouwd, en IP-telefoons door slechts 14%.