image

Cisco: niet alles moet op internet worden aangesloten

maandag 30 mei 2016, 10:36 door Redactie, 8 reacties

Marktonderzoekers zoals Gartner voorspellen dat in 2018 meer dan 11 miljard apparaten onderdeel van het Internet of Things (IoT) zullen uitmaken, zoals slimme koelkasten en televisies, maar volgens Cisco moeten niet alle apparaten die de mogelijkheid bieden ook op het internet worden aangesloten.

"Verbindingen die functionaliteit bieden introduceren ook complexiteit", zegt Eric Wenger van Cisco. Hij wijst naar aanvallen op energiebedrijven in de Oekraïne en kassasystemen van Amerikaanse winkels. "Deze en andere aanvallen hadden mogelijk voorkomen kunnen worden als beslissingen over of en hoe netwerkverbindingen moesten worden opgezet, of dat het nodig was om belangrijke onderdelen te isoleren, in het licht van de risico's waren genomen."

Technologie die ontwikkeld is met de aanname dat de apparatuur nooit op een netwerk of internet zal worden aangesloten, zal bijna altijd kwetsbaarheden vertonen als het toch op een netwerk of internet wordt aangesloten, merkt Wenger op. Door hier rekening mee te houden dat geïsoleerde netwerken en systemen mogelijk ooit 'connected' zullen zijn, kan er alvast een plan voor eventuele risico's en oplossingen worden opgesteld, zo laat hij weten.

"We moeten aannemen dat alles met netwerkmogelijkheden zal worden aangesloten. Met dat in het achterhoofd kunnen we besluiten dat het beter is om bepaalde dingen niet aan te sluiten en van onze netwerken te isoleren", aldus de directeur Cybersecurity en Privacy van Cisco.

Reacties (8)
30-05-2016, 13:11 door Anoniem
Dat is toch wel een draai van 180 graden ten opzichte van de uitgangspunten van IPv6 waarbij er persé 128 bit
adressen moesten komen zodat alles op internet kon worden aangesloten...
30-05-2016, 14:25 door Anoniem
Door Anoniem: Dat is toch wel een draai van 180 graden ten opzichte van de uitgangspunten van IPv6 waarbij er persé 128 bit
adressen moesten komen zodat alles op internet kon worden aangesloten...

Het probleem van IPv4 vs IPv6 heeft hier niets mee te maken. Betere routeringstechnieken, meer standard veiligheid en een grotere pool van beschikbare addressen zijn hierin belangrijk. Het probleem was / is namelijk dat we geen IPv4 adressen meer hebben en de private ruimte niet voldoende is voor vele organisaties.

Echter Erik geeft aan dat je je moet afvragen of je alles wel op het Internet wilt aansluiten. Doet niets af aan het feit dat het wel een IP adres krijgt, echter niet publiek toegankelijk is. Dus je zal je netwerk moeten segmenteren.
30-05-2016, 14:51 door Anoniem
Toch wel leuk, dat juist Cisco het altijd heeft over het "Internet of Everything" http://ioeassessment.cisco.com/learn/ioe-faq misschien dan toch maar kiezen voor Internet of almost Everything ;)
30-05-2016, 15:43 door Anoniem
Ben ik helemaal mee eens Cisco!
Ik zoek al een tijdje naar een goedkope bewakingscamera, maar bijna nergens zijn offline cameras! Alleen maar overal IP cams. Misschien neem ik wel een auto dashcam met infrarood en gebruik ik die gewoon thuis.
Ik wil niet dat jan en alleman mee kan kijken, en als er wat gebeurd is, haal ik het wel van een sd kaartje, en niet van een server.
30-05-2016, 15:52 door Anoniem
We worden zó van het internet afhankelijk dat ons hele bestaan ervan afhangt. Eén EMP vanaf de zon, en onze hele manier van leven wordt in één klap 100 jaar terug geworpen in de tijd. Of ik het erg vind? Nee, zeker niet. Ik kan me prima redden zonder internet. Gelukkig wel, en ik zorg ervoor dat ik er nooit helemaal afhankelijk van ben....
30-05-2016, 16:26 door ph-cofi
Technologie die ontwikkeld is met de aanname dat de apparatuur nooit op een netwerk of internet zal worden aangesloten, zal bijna altijd kwetsbaarheden vertonen als het toch op een netwerk of internet wordt aangesloten
Geldt deze aanname voor IoT consumentenproducten/koelkasten/televisies? Die worden juist ontwikkeld met het doel om te worden aangesloten. Ik denk dat fabrikanten en consumenten het (initieel) onaantrekkelijk vinden om ze niet aan te sluiten op internet. De fabrikanten zullen dan toch de achterdeuren/hardgecodeerde wachtwoorden/genepte certificaten/nooit meer updates beter moeten beheersen.
31-05-2016, 07:43 door Anoniem
bedrijven als Cisco zouden er goed aan doen VPN makkelijker te maken voor de consument.
De reden dat alles zomaar aan het internet hangt is omdat mensen er buitenshuis bij willen kunnen.

Als VPN makkelijker wordt en netwerk hardware er op voorzien wordt dat het niet nodig is om "things" direct met het internet te verbinden (bijvoorbeeld met standaard poorten die geen default gateway meegeven en in de firewall naar internet geblocked worden) en de devices een eigen service draaien zodat ze niet met een of andere cloud dienst hoeven te verbinden.

Als je ziet hoeveel NAS en camera devices direct aan internet gehangen worden omdat het zo eenvoudig is om met je mobieltje vanaf werk of vakantie adres bij je informatie te kunnen, in de toekomst wordt dit alleen maar gekker met je koffie apparaat je koelkast etc.

Zorg er voor dan mensen een veilig VPN verbinding kunnen bouwen naar huis en dit in maximaal 10 klikken en 2 keer passwoord invullen in kunnen stellen, bouw daar goede apps bij zodat dit ook vanaf de telefoon de tablet en de notebook eenvoudig ingesteld kan worden en meest belangrijk maak mensen bewust van deze mogelijkheden.

Ik weet dat er router os-en zijn waar dit op kan zoals openwrt etc maar dit is niet eenvoudig genoeg voor de gewone gebruiker met een linksys doosje.
31-05-2016, 10:47 door Anoniem
Nu hoor je het ook eens van een ander. Het internet is geen Zwitsers zakmes dat alle andere gereedschap overbodig maakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.