Den Haag, 16 februari 2018 – Nu Cybersprint de derde SBIR tender Cyber Security heeft gewonnen, wil het Haagse security bedrijf nog meer inzetten op het beschermen van organisaties tegen de toenemende cyberdreigingen van Internet of Things (IoT) apparaten, apparaten die aan het internet worden verbonden. Kwetsbaarheden in IoT apparaten kunnen de impact van cyberaanvallen vergroten. Met het SBIR project ontwikkelt Cybersprint nieuwe software waarmee organisaties beter in staat zijn om IoT hacks, malware besmettingen en andere cyberaanvallen, zoals DDOS, vroegtijdig te herkennen en te voorkomen.
De SBIR regeling, toegekend door Rijksdienst voor Ondernemend Nederland (RVO), draagt bij aan de doelstellingen van Nederland om de Cyber Security en de weerbaarheid van organisaties te vergroten. Cybersprint heeft eerder een Digital Risk Monitoring (DRM) platform ontwikkeld dat organisaties beschermd tegen cyber-risico’s door real-time inzicht te geven in hun totale online aanvalsoppervlak. Met deze SBIR willen zij dit platform nog verder ontwikkelen richting bescherming tegen Internet of Things (IoT) aanvallen.
Toename Internet of Things (IoT) apparaten en beveiligingsproblemen
De beveiliging van IoT apparaten begint in prioriteit toe te nemen. Met de toegenomen digitalisering groeit het gebruik van IoT apparaten tot meer dan 80 miljard apparaten, met meer dan 180 zettabytes aan digitale data die aan het internet verbonden zullen zijn in 2025. In 2025 wordt geschat dat er meer dan 152.000 IoT apparaten per minuut aan het internet zullen worden gekoppeld. Veel van de ingebedde ‘firmware’ van deze IoT apparaten is onveilig en kan ICT systemen van bedrijven, overheden en consumenten kwetsbaar maken.
Malware ontwikkeling
Parallel aan de sterke ontwikkeling van IoT is in de afgelopen jaren een nieuw type malware ontwikkeld dat zich specifiek richt op de kwetsbaarheden van deze IoT apparaten, om de impact van het virus te vergroten. Bij de recente DDOS aanvallen werd dit segment ook al ingezet om systemen van derden plat te leggen. Recentelijke voorbeelden hiervan zijn Mirai, Hajime en BrickBot.
SBIR-project
Het doel van SBIR is om ondernemers uit te dagen nieuwe producten te ontwikkelen en op de markt te brengen waarmee maatschappelijke problemen kunnen worden opgelost. Dit Cyber Security project stimuleert het vertrouwen in het gebruik van ICT-voorzieningen. Cybersprint ontwikkelt nu samen met het team van Jurriaan Bremer, ontwikkelaar van Cuckoo Sandbox, een aanpak voor ‘IoT honeypotting through firmware-emulation’. Dit is de software die in staat is om IoT hacks en/of malware besmettingen te herkennen, waarmee organisaties en hun Internet of Things (IoT) apparaten beter kunnen worden beschermd tegen malware en DDOS aanvallen.
Pieter Jansen, CEO en oprichter van Cybersprint: “Bedrijven en andere belanghebbende partijen willen zich graag beschermen tegen nieuwe digitale aanvallen. Het winnen van deze SBIR geeft ons de kans om ons platform verder te ontwikkelen richting het herkennen en voorkomen van dreigingen die via Internet of Things apparaten verlopen”.
Jurriaan Bremer, lead Developer van Cuckoo Sandbox: “Door middel van het ‘IoT Honeypot project’ gaan wij het mogelijk maken om gemakkelijk en efficient IoT apparaten te testen in een bekende omgeving, iets waarvoor tot op heden geen ready-made oplossing is.”
Over Cybersprint
Cybersprint beschermt organisaties door real-time de actuele cyber risico’s te detecteren op alle online kanalen als Web, Mobile Apps en het DarkWeb. We hebben Europa’s eerste Digital Risk Monitoring platform ontwikkeld waarmee automatisch de kwetsbaarheden van organisaties op deze kanalen worden geïnventariseerd en bekende, verborgen en nep online websites, apps en accounts inzichtelijk worden. Grip op het online aanvalsoppervlakte draagt bij aan de cybersecurity compliance van organisaties. Cybersprint is in 2015 opgericht door Pieter Jansen. Meer informatie op: www.cybersprint.nl
Over Jurriaan Bremer
Jurriaan Bremer, CEO van Bremer Computer Security en lead Developer van Cuckoo Sandbox, werkt samen met een team van developers aan het open source geautomatiseerde malware analyse project Cuckoo Sandbox. Cuckoo Sandbox is een open source software voor het automatisch analyseren van computervirussen en daarmee het voorkomen van datalekken. Doordat het project open source is kan het door iedereen worden gebruikt.
Over SBIR
Lees meer over andere winnende projecten en de doelstellingen van de SBIR op de website van RVO: https://www.rvo.nl/subsidies-regelingen/sbir/overzicht-sbir-oproepen/3e-tender-sbir-cyber-security
