NCSC: Duizenden IoT-apparaten in Nederland onveilig

Uit een scan van het Nederlandse internet blijkt dat er duizenden onveilige Internet of Things-apparaten in omloop zijn. Het gaat vooral om IP-camera’s.

De scan is gedaan door de GDI.Foundation, die van het Nationaal Cyber Security Centrum (NCSC) de opdracht had gekregen om onderzoek te verrichten naar de digitale Hygiëne in Nederland. In totaal werden er meer dan 7.000 IoT-apparaten ontdekt die direct via het internet toegankelijk waren.

Dahua

4.300 van deze apparaten waren IP-camera’s afkomstig van producent Dahua. De camera’s waren voorzien van een standaardwachtwoord. Ook IP-camera’s van andere fabrikanten waren toegankelijk met een standaardwachtwoord. Hetzelfde gold voor netwerkopslagapparaten van iOmega. De onderzoekers onderzochten ook andere apparatuur dan IoT alsmede protocollen. Er werden bijna 1,5 miljoen kwetsbare apparaten/ protocollen aangetroffen, waarvan er ruim 287.000 apparaten/ protocollen daadwerkelijk te misbruiken waren.

Onafhankelijke monitor

De onderzoekers hebben geadviseerd om industriestandaarden op te stellen, een security by design- en privacy by design-aanpak, meetbare beveiligingsrichtlijnen alsmede beveiligingsbeoordelingen van leveranciers en producten. Voorts pleitten ze, net als de Cyber Security Raad, voor een onafhankelijke monitor van gehackte en kwetsbare IoT-apparaten.

Aanmelden voor onze nieuwsbrief