Het Internet der dingen (IoT) lekt aan alle kanten (bron afbeelding: https://commons.wikimedia.org/wiki/File:Internet_of_things_signed_by_the_author.jpg)

Agentschap Telecom uit zorgen over IoT

Het Agentschap Telecom uit in haar jaarverslag zorgen over de beveiliging van slimme apparaatjes in huis.

Of het nou gaat om een slimme ijskast met ingebouwde webcam, een IP-camera of een Raspberry Pi: al deze apparaten hebben gemeen dat ze gekoppeld zijn (of kunnen worden) aan de cloud. Helaas blijkt steeds weer dat het met de beveiliging van deze apparatuur vaak heel veel mis is. Inbraken op beveiligingscamera’s of het hacken van apparatuur in een bedrijf of thuis zijn regelmatig in het nieuws. Meestal denkt een fabrikant van een apparaat dat in de categorie Internet of Things (internet der dingen, ofwel Internet of Things (IoT) niet echt na over het afdoende dichttimmeren van zijn apparaat. Achterdeurtjes zijn er dan ook vaak legio. Variërend van geen of onvoldoende sterke Wifi-beveiliging tot een volledig openstaande en onbeveiligde webinterface.

IoT een open deur

Ook het Agentschap Telecom is de beroerde beveiliging van IoT-apparatuur opgevallen. In haar net verschenen jaarverslag lezen we bijvoorbeeld deze passage: ‘Uit recente voorbeelden blijkt dat IoT-apparatuur niet afdoende beschermd is tegen aanvallen van bijvoorbeeld hackers. De software is niet zelden gedateerd doordat updates en patches niet tijdig worden uitgevoerd. In een recent voorbeeld, waarbij een hacker wist toe te treden tot openstaande beveiligingscamera’s, kon dat al zeer onwenselijke consequenties hebben. Kwaadwillenden kunnen zo een ‘botnet’ creëren waarmee bijvoorbeeld een online dienst platgelegd kan worden. Van particulieren of kantoren bijvoorbeeld. Of van overheden of ziekenhuizen. Niet alleen via camera’s; alle apparaten die aangesloten zijn op internet zijn in potentie kwetsbaar. Dat heeft het recenteverleden helaas al meermaals aangetoond. Datalekken waarbij vertrouwelijke informatie buitgemaakt worden vinden wereldwijd plaats. Voorbeelden te over van DDOS-aanvallen, het kraken van website-accounts of het stelen van debit- en creditcardnummers en persoonsgegevens. Dergelijke hacks zijn nog niet te voorkomen’.

Geen snelle oplossing

Allemaal zeer bekende constateringen bij de meer gevorderde IT-gebruikers. Een van de grootste nadelen is zonder meer het al snel uitblijven van updates voor de firmware (de software en/of het besturingssysteem waarop een IoT-apparaat draait. Veiligheidslekken worden daardoor niet (meer) gerepareerd. Is een lek eenmaal bekend, dan wordt daar ook volop misbruik van gemaakt door hackers en ander digitaal gespuis. De enige oplossing bestaat dan eigenlijk uit het offline halen van een lek apparaat. Maar daar koop je natuurlijk geen slimme tuinsproeier voor. We zijn er dus nog lang niet wat IoT betreft. En het ziet er ook niet echt naar uit dat fabrikanten – zeker de goedkopere B-merken – zich erg druk gaan maken over beveiliging. Implementeren daarvan leidt immers tot extra ontwikkeltijd en dus kosten.

Controleren

Controleer al die slimme apparaatjes dus regelmatig op hun functioneren. En gebruik ze – indien mogelijk – vooral en alleen op je eigen interne thuisnetwerk. Alleen als het écht niet anders kan is koppelen aan de cloud een optie. In dat geval is een regelmatige controle nog veel belangrijker. Doet je apparaat ineens ‘raar’, wordt het strooptraag of zelfs grotendeels ontoegankelijk, haal het dan direct offline en zoek uit wat er gaande is. Blijkt het apparaat gehackt te zijn, neem dan contact op met de fabrikant en vraag om hulp. Bestaat de fabrikant niet meer of wordt aangegeven dat er geen firmware-updates meer zijn te verwachten voor jouw apparaat dan is het tijd voor een gang richting vuilnisbak.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.