Printers, routers, slimme vergaderschermen en beveiligingscamera’s zijn vaak blinde vlekken in de beveiliging en kunnen vandaag de dag een ingang vormen voor cybercriminelen.
Als bedrijven nadenken over cybersecurity, gaat de aandacht meestal naar firewalls, antivirussoftware en phishingmails. Dat is logisch: die dreigingen zijn zichtbaar. In diezelfde bedrijven zijn er ook blinde vlekken in de beveiliging. Denk aan apparaten en systemen die nauwelijks aandacht krijgen, terwijl ze wel toegang bieden tot het netwerk en gevoelige informatie.
We overlopen in dit artikelwelke blinde vlekken vaak vergeten worden.
Thuiswerkers omzeilen IT-beveiliging door eigen apparatuur aan te schaffen
Uit een rapport van HP Wolf Security blijkt dat steeds meer thuiswerkers eigen apparaten aanschaffen zonder deze door de IT-afdeling te laten controleren. Dit…
Printers: meer dan een apparaat dat enkel print
Veel mensen zien printers nog steeds als simpele kantoorapparaten. In werkelijkheid zijn moderne printers kleine computers. Ze bevatten opslagruimte, besturingssoftware, netwerkverbindingen en soms zelfs eigen webservers voor beheer op afstand. Dat maakt ze interessant voor aanvallers. Een slecht beveiligde printer kan worden misbruikt om toegang te krijgen tot het interne netwerk. Bovendien bewaren veel printers tijdelijke kopieën van documenten die worden afgedrukt, gescand of gekopieerd.
In veel organisaties krijgen printers nauwelijks updates. Standaardwachtwoorden blijven jarenlang actief en beheerinterfaces staan open op het netwerk. IT-afdelingen focussen vaak op laptops en servers, terwijl printers buiten reguliere beveiligingscontroles vallen. Dat is gevaarlijk: een aanvaller hoeft niet altijd direct een server aan te vallen, want een slecht beveiligde printer kan een veel eenvoudigere ingang zijn.
lees ook
Printers & beveiliging: een vaak vergeten tandem
Routers en netwerkapparatuur
Routers, switches en access points vormen de ruggengraat van een netwerk. Toch worden ze regelmatig vergeten zodra ze eenmaal werken. Vooral kleinere organisaties gebruiken apparatuur die jarenlang niet wordt bijgewerkt.
Dat brengt risico’s met zich mee. Kwetsbaarheden in netwerkapparatuur worden voortdurend ontdekt. Fabrikanten brengen patches uit, maar die worden lang niet altijd geïnstalleerd. Soms weet niemand binnen de organisatie nog wie verantwoordelijk is voor het beheer. Een bijkomend probleem is dat veel organisaties standaardinstellingen nooit aanpassen. Denk aan eenvoudige beheerderswachtwoorden, open beheerpoorten of verouderde encryptieprotocollen voor wifi-netwerken.
Cybercriminelen zoeken actief naar die zwakke plekken. Geautomatiseerde scans op internet detecteren routers met bekende kwetsbaarheden binnen enkele minuten. Zodra een aanvaller toegang krijgt tot netwerkapparatuur, kan die vaak het volledige netwerkverkeer onderscheppen of manipuleren.
IoT-apparaten
Slimme apparaten verschijnen overal op kantoor. Veel van deze apparaten zijn ontworpen met gebruiksgemak als prioriteit en niet met beveiliging. Sommige apparaten ontvangen na enkele jaren helemaal geen beveiligingsupdates meer. Toch blijven ze in gebruik, vaak zonder volledig overzicht van wat er precies verbonden is met het netwerk. Daardoor ontstaan schaduwapparaten: systemen die operationeel zijn, maar niet actief worden beheerd of gecontroleerd.
Waarom aanvallers deze systemen kiezen
Cybercriminelen zoeken niet altijd naar de meest geavanceerde aanvalstechnieken. Vaak kiezen ze simpelweg de makkelijkste weg naar binnen. Een slecht geconfigureerde printer of een router met oude firmware is aantrekkelijk omdat zulke systemen minder goed worden bewaakt. Traditionele beveiligingssoftware detecteert verdachte activiteiten op deze apparaten vaak niet. Bovendien blijven aanvallers via zulke systemen soms langer onopgemerkt. Terwijl servers intensief worden gemonitord, kijkt bijna niemand naar afwijkend netwerkverkeer van een printer of slimme televisie.
Hoe organisaties deze blinde vlekken kunnen aanpakken
De eerste stap is zichtbaarheid. Organisaties moeten exact weten welke apparaten verbonden zijn met het netwerk. Zonder volledig overzicht is effectieve beveiliging onmogelijk. Daarnaast is segmenteren van het netwerk belangrijk. Printers, camera’s en IoT-apparaten horen niet thuis in hetzelfde netwerksegment thuis als kritieke servers of workstations. Zo wordt de schade beperkt wanneer één apparaat wordt gecompromitteerd.
Ook basismaatregelen maken een groot verschil: verander standaardwachtwoorden direct, installeer firmware-updates regelmatig, schakel ongebruikte beheerfuncties uit, beperk externe toegang tot netwerkapparatuur en verwijder oude of ongebruikte apparaten volledig.Tot slot is vaak controleren belangrijk. Cybersecurity is een continu proces. Apparaten die vandaag veilig lijken, kunnen morgen kwetsbaar en blinde vlekken in de beveiliging worden door nieuwe lekken.
