Europol: Dringend behoefte aan IoT-kennis bij politiediensten
Nu er steeds meer Internet of Things-apparaten verschijnen nemen ook de mogelijkheden voor cybercriminelen toe om hier misbruik van te maken. Het is dan ook belangrijk dat opsporingsdiensten over voldoende kennis op dit vlak beschikken, zo stellen Europol en het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). Beide partijen organiseerden deze week een conferentie over de veiligheidsuitdagingen van het Internet of Things.
De conferentie leverde verschillende conclusies op, aldus Europol en ENISA. Zo is het beveiligen van IoT-apparaten technisch gezien vaak lastig of kostbaar. De focus zou daarom moeten liggen op het beveiligen van de architectuur en onderliggende infrastructuur, om zo vertrouwen en security tussen verschillende netwerken en domeinen te creëren. Ook moet er een sterkere prikkel voor fabrikanten komen om IoT-kwetsbaarheden aan te pakken. Security zou een commercieel voordeel moeten worden, zodat het centraal staat bij het ontwerp- en ontwikkelproces.
Om misbruik van Internet of Things effectief te onderzoeken is het belangrijk dat opsporingsdiensten, de CSIRT-gemeenschap, securitycommunity en justitie nauwer samenwerken. Volgens Europol en ENISA is hierdoor een dringende behoefte ontstaan voor opsporingsdiensten om de technische vaardigheden en expertise te ontwikkelen om IoT-gerelateerde cybercrime succesvol te kunnen bestrijden.
Deze maatregelen zouden vervolgens moeten worden aangevuld met het vergroten van het bewustzijn van gebruikers over de veiligheidsrisico's van IoT-apparaten, alsmede het wijzen op best practices en het geven van basaal beveiligingsadvies. ENISA zal in de komende maanden een rapport met basale veiligheidsaanbevelingen voor het Internet of Things publiceren.
"Cybercriminelen passen zich snel aan om misbruik van nieuwe technologieën te maken. Ze vinden nieuwe manieren om slachtoffers te maken en het leven van mensen te beïnvloeden en hun privacy te schenden, zowel door persoonlijke data te verzamelen of te manipuleren of door virtueel in slimme woningen in te breken", zegt Europol-directeur Rob Wainwright. Hij stelt verder dat onveilige IoT-apparaten steeds vaker gereedschap zijn voor het plegen van cybercrime en er daarom nu moet worden samengewerkt om de uitdagingen aan te pakken.
Volgens mij gaat het ook om twee verschillende dingen. IoT veiligheid moet beter voor de consument én Europol wil graag meer IoT-kennis om zelf te kunnen hacken indien ze dit nodig achten.
Indien je rechercheur bent, en huiszoeking doet, zou enige kennis van IoT devices dan niet handig kunnen zijn ? Bijvoorbeeld zodat je weet wat je ermee kan, of er data op wordt opgeslagen welke relevant kan zijn voor een onderzoek, en ga zo maar door ?
Bijvoorbeeld een smart meter kan nuttige informatie bevatten, indien je als rechercheur wilt controleren hoe aannemelijk een alibi is (indien iemand zegt dat een week lang niemand thuis was, en het energie verbruik toont het tegendeel -of vice versa- dan kan dat interessant zijn).
Hacken is een aspect, maar daar houdt het niet bij op. Denk bijvoorbeeld aan onderzoek naar IoT devices zoals navigatie apparaten. Een TomTom van een drugsdealer kan een goudmijn opleveren aan informatie, na inbeslagname. Indien hij in zijn laatste ritten, of zijn favorieten, gegevens heeft staan van klanten of collega's. Om maar wat te noemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
