Nick van Berge / 14 mei 2020

Hoe veilig zijn jouw slimme apparaten thuis eigenlijk?

De gemiddelde Nederlander heeft zijn huis tegenwoordig voorzien van allerlei slimme apparaten, denk bijvoorbeeld aan een slimme thermostaat of alarmsysteem. Deze apparaten zijn gekoppeld aan het internet en worden daarom ook vaak Internet of Things genoemd, kortweg IoT. Nu weet je eindelijk wat die gekke term betekent 😉 De reden dat deze apparaten vaak in het nieuws komen is omdat er nogal wat beveiligingsgebreken bekend zijn, daar vertellen we je graag meer over.

IoT, wat is het eigenlijk?

Deze Amerikaanse term verwijst naar slimme apparaten in en rondom het huis, die met het internet verbonden zijn. Veel mensen denken dat het wel meevalt maar er zijn meer apparaten die hieronder vallen dan je denkt. We noemen een aantal voorbeelden van slimme gadgets die vaak gebruik maken van een internetverbinding: een slimme thermostaat, alarmsysteem, babyfoon, elektrische auto, smart tv, smart watch, printers, deurbellen en camera’s. Internet of Things verwijst dus naar de connectiviteit van deze apparaten met het internet.

Op welke manier kunnen deze apparaten dan onveilig zijn?

Simpel gezegd zijn er drie belangrijke redenen waarom slimme apparaten onveilig kunnen zijn: ten eerste omdat ze zijn ingesteld met standaard wachtwoorden die eenvoudig te hacken zijn, ten tweede omdat de code niet goed is geschreven en dus kwetsbaarheden bevat en ten derde omdat ze niet of weinig worden geüpdatet.

Waarom is een standaard wachtwoord op een slim apparaat dan gevaarlijk, hoor ik je denken. Ik kan me voorstellen dat je je serieus afvraagt wat een hacker met de gegevens op jouw slimme thermosstaat zou kunnen en dus de risico’s niet zo groot acht. Dat lichten we even graag toe; het probleem zit hem namelijk niet in de toegang tot het apparaat zelf.

apparaten

Hackers zetten dolgraag in op een inbraak in jouw slimme apparaten omdat het in de eerste plaats heel makkelijk is én ze hiermee eenvoudig toegang verkrijgen tot jouw wifi netwerk en dus tot ál jouw apparaten. Dus ook van je laptop, je bewakingscamera of smart watch. Hackers kunnen zo eenvoudig nagaan wanneer je wel en niet thuis bent en daarmee mogelijk fysieke inbraken plannen, gevoelige informatie ophalen en/of een virus, malware of andere schadelijke software installeren.

Hoe is het gesteld met de veiligheid van IoT?

Daar kunnen we kort over zijn, niet best. Er wordt regelmatig door cybercrime experts aan de bel getrokken over het gevaar van cybercrime aanvallen door veiligheidslekken in slimme online apparaten. Sterker nog, uit onderzoek van de Consumentenbond in februari 2020 bleek het volgende:

  • 19 van de 32 onderzochte slimme apparaten heeft een beveiligingsprobleem. Bij 8 producten ontdekken ze zelfs een ernstig beveiligingsprobleem.
  • Ze rapporteerden in totaal 27 kwetsbaarheden, waarvan 14 ernstige. Van deze 14 ernstige kwetsbaarheden werden er maar 9 opgelost.
  • 43 van de 50 fabrikanten geven geen duidelijke informatie over hoe lang hun slimme producten nog (veiligheids-)updates krijgen. Voor 11 van de 16 slimme productgroepen is er geen enkele grote fabrikant die duidelijk vertelt hoe lang je updates krijgt.

Kortom, dat is niet best. De uitkomsten zijn met name zorgwekkend omdat fabrikanten, tot op de dag van vandaag, geen hoge prioriteit geven om de apparaten beter te beveiligen voor gebruikers. Er wordt vaak voor gekozen om snel een nieuw product op de markt te lanceren waarbij weinig aandacht is voor de veiligheid van de geschreven code.

Wat kan ik zelf doen om mijn apparaten beter te beveiligen?

Er zijn gelukkig een aantal zaken die je zelf kunt doen om te zorgen dat inbraak via jouw slimme apparaten een stuk lastiger wordt voor cybercriminelen. We geven je een aantal tips:

  • Check voor aanschaf goed of de fabrikant (beveiligings-) updates installeert op het apparaat. Staat dit niet bij de specificaties? Informeer dan rechtstreeks bij de fabrikant of verkoper.
  • Pas het standaard wachtwoord aan van het apparaat, bij voorkeur vóórdat je deze in gebruik neemt. Check ons blog over het instellen van veilige wachtwoorden.
  • Zorg dat je het betreffende apparaat minimaal 1x per kwartaal verbindt met je laptop om deze de benodigde beveiligingsupdates te geven. Check je handleiding om te lezen hoe je dit doet.
  • Schakel slimme apparaten die je niet gebruikt uit
  • Controleer de firewall instellingen van je router: configureer deze zo dat deze geen toegang toelaat vanaf het internet
  • Schakel de UPnP optie uit op alle slimme apparaten. Dit zorgt ervoor dat deze niet vanaf het internet (dus door externen) te bereiken zijn. Check je handleiding voor instructies hierover. Kun je de UPnP optie niet vinden? Kijk dan eens naar Personal Cloud of Media Server, zo wordt de optie soms ook genoemd.

veilig

Wil je echt op safe spelen? Maak dan een apart netwerk aan en sluit hier al je slimme apparaten op aan. Let op: zorg dat je je (werk) laptop, mobiele telefoons en andere apparatuur die je wil beveiligen aangesloten zijn op je reguliere thuisnetwerk. Lees hier ons blog over veilige wifi thuis en meerdere netwerken aanmaken.

Als een kwetsbaar IoT apparaat namelijk gehackt wordt en je hebt deze aangesloten op een gastnetwerk, dan kunnen vanaf daar in ieder geval geen andere (interne) netwerkobjecten worden bereikt. Dat maakt de ´backdoor´ ingang dus een stuk minder aantrekkelijk voor een hacker!

Meer updates ontvangen over de laatste ICT ontwikkelingen?

We hopen natuurlijk dat je waardevolle tips uit dit artikel hebt kunnen halen! Wil jij meer weten over veilig werken of tips & tricks lezen over Office 365? Schrijf je dan in op onze nieuwsbrief en blijf op de hoogte van onze nieuwste blogs, events en belangrijke ICT ontwikkelingen. Zo lichten we maandelijks een Office 365 applicatie uit en schrijven we 2-wekelijks over cybersecurity onderwerpen. Op social media delen we altijd onze nieuwste blogs, dus stay tuned!

Nick van Berge
Wil jij weten hoe je security awareness onderdeel van je organisatie maakt of hoe de online beveiliging van jouw bedrijf ervoor staat? Stuur mij een bericht en ik neem graag contact met je op.

Contact