Het Internet der dingen (IoT) heeft er een nieuw probleem bij in de vorm van Spectre en Meltdown (bron afbeelding: https://pixabay.com/nl/netwerk-iot-internet-van-de-dingen-782707/)

IoT, Spectre en Meltdown

De combinatie van IoT (Internet of Things) en de nieuwe hardwarebugs Spectre en Meltdown lijkt het recept voor een ramp op te leveren.

Het ‘internet der dingen’, in het Engels bekend als Internet of Things – iOT – heeft er sinds kort een wel heel vervelend probleem bij. Sowieso stond de veiligheid van allerhande continu aan de cloud hangende apparaatjes al niet als florissant bekend. Een eenmaal aangesloten beveiligingscamera, slimme aquariumpomp of met u meedenkende wasmachine krijgt bijvoorbeeld maar zelden – meestal nooit eigenlijk – een update. Eventuele beveiligingslekken worden dan ook nooit gerepareerd. Met name bij apparaatjes van B-merken of spul dat rechtstreeks uit China afkomstig is, is het wat dat betreft helemaal huilen met de pet op. En nu is er dan een serieus veiligheidsprobleem rondom processoren met als welluidende namen Spectre en Meltdown. Bijna alle merken en typen zijn er in meer of mindere mate door getroffen. Ook de welbekende ARM-processor. Juist die tref je in low-power apparaatjes aan. Ook in bijvoorbeeld je router, NAS en inderdaad die slimme wasmachine. Of je slimme lamp.

Gebrek aan patches

Je raadt het al: de kans dat er voor met name de kleinere en onbekendere apparaatjes ooit een patch komt voor Spectre en Meltdown is nihil. Al was het maar omdat veel fabrikanten van die kleine onbekende apparaten na een paar maanden al niet meer bestaan. Het eindresultaat zal over een paar jaar een compleet brak en lek Internet of Things zijn. Inmiddels ligt de receptuur voor het misbruiken van de recent ontdekte hardwarelekken op straat. Het is dus een kwestie van tijd voordat er misbruik van gemaakt gaat worden. Met name continu online hangende en via internet bereikbare apparaten zonder patch zijn erg kwetsbaar. Het vervelende is dat je na eenmaal ingebroken te hebben op bijvoorbeeld een slimme lamp je vaak met een beetje handigheid en geluk ook het achterliggende netwerk op kunt. En dan kan je als hacker leuke dingen doen.

Scheiden

Zorg er ten eerste dan ook voor dat je slimme apparaten niet (meer) bereikbaar zijn via internet. Dat vermindert in sommige gevallen de functionaliteit. Maar zeg eens eerlijk: is het écht noodzakelijk om je koffiezetapparaat via de smartphone op het werk alvast aan het werk te zetten? Nog beter is een volledig gescheiden netwerk – liefst ook ontkoppeld van de cloud – opzetten speciaal voor IoT-dingen. Dat kan bijvoorbeeld door een extra router in te zetten. Nog mooier – maar helaas ook een stuk duurder – is een extra internetverbinding. Die kan van de goedkoopste en traagst beschikbare soort zijn, want de kleine slimme apparaatjes genereren meestal nauwelijks dataverkeer. Dat levert een echt veilig geheel op. Al moet je er dan wel rekening mee blijven houden dat een hacker jouw wasmachine kan misbruiken. Maar in ieder geval blijft je reguliere thuisnetwerk dan verschoond van lekkende IoT-apparaten.

 

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.