FBI Alert Number I-091015-PSA is een publieke dienstmededeling van de United States Federal Bureau of Investigation om individuen en organisaties te informeren over het belang van Internet of Things (IoT)-beveiliging, inclusief potentiële kwetsbaarheden en beschermende maatregelen die moeten worden genomen om de risico's die daarmee gepaard gaan te beperken.
De titel van de publieke dienstmededeling is "Internet of Things poses opportunities for cyber crime." De essentie van het IoT is het idee dat bijna alles kan worden uitgerust met een unieke identificatiecode en de mogelijkheid om te communiceren via een netwerk. Dat betekent dat het aantal aangesloten apparaten snel en exponentieel toeneemt en dat het potentiële aanvalsoppervlak minstens zo snel en aanzienlijk toeneemt.Wat echter achter kan blijven, zijn de beveiligingsmaatregelen die nodig zijn om dat groeiende aanvalsoppervlak te beschermen.
De toename van IoT-communicatie komt voor een groot deel van computerapparaten en ingebedde sensorsystemen die worden gebruikt in industriële M2M-communicatie (machine-to-machine), slimme energienetwerken, huis- en gebouwautomatisering, voertuig-tot-voertuigcommunicatie en draagbare computerapparaten.Omdat het idee om huishoudelijke apparaten en andere niet-computers in een netwerk op te nemen relatief nieuw is, zijn producten die IoT-apparaten (dingen) kunnen zijn, mogelijk niet ontworpen met beveiliging in het achterhoofd.
De FBI noemt de volgende voorbeelden van IoT-apparaten:
- Geautomatiseerde apparaten die op afstand of automatisch verlichting of HVAC aanpassen
- Beveiligingssystemen, zoals beveiligings alarmen of Wi-Fi-camera's, waaronder videomonitoren die worden gebruikt in kinderdagverblijven en kinderdagverblijven
- Medische apparaten, zoals draadloze hart monitoren of insulinedispensers
- Thermostaten
- Wearables, zoals fitnessapparaten
- Verlichtingsmodules die verlichting in- of uitschakelen
- Slimme apparaten, zoals slimme koelkasten en tv's
- kantoorapparatuur, zoals printers
- Entertainment-apparaten om muziek of televisie te bedienen vanaf een mobiel apparaat
- Brandstofcontrolesystemen
Elk apparaat in die lijst kan worden gehackt als het is aangesloten op internet en niet afdoende is beschermd. Bovendien kunnen gehackte apparaten een aanvaller toegang verschaffen tot gevoelige gegevens op hetzelfde netwerk. Tijdens haar keynote-toespraak op de 2015 IoT Security Conference in Boston besprak FBI CISO Arlette Hart hoe de groeisnelheid van het Internet of Things de beveiligingsinspanningen overtreft en drong er bij ondernemingen op aan om actie te ondernemen voordat het noodlot toeslaat. Hart merkte op dat in technologie "cool belangrijker is dan veilig. The capabilities, themselves, are almost always developed without security in mind. We need to change that."