De combinatie van IoT (Internet of Things) en de nieuwe hardwarebugs Spectre en Meltdown lijkt het recept voor een ramp op te leveren.
Het ‘internet der dingen’, in het Engels bekend als Internet of Things – iOT – heeft er sinds kort een wel heel vervelend probleem bij. Sowieso stond de veiligheid van allerhande continu aan de cloud hangende apparaatjes al niet als florissant bekend. Een eenmaal aangesloten beveiligingscamera, slimme aquariumpomp of met u meedenkende wasmachine krijgt bijvoorbeeld maar zelden – meestal nooit eigenlijk – een update. Eventuele beveiligingslekken worden dan ook nooit gerepareerd. Met name bij apparaatjes van B-merken of spul dat rechtstreeks uit China afkomstig is, is het wat dat betreft helemaal huilen met de pet op. En nu is er dan een serieus veiligheidsprobleem rondom processoren met als welluidende namen Spectre en Meltdown. Bijna alle merken en typen zijn er in meer of mindere mate door getroffen. Ook de welbekende ARM-processor. Juist die tref je in low-power apparaatjes aan. Ook in bijvoorbeeld je router, NAS en inderdaad die slimme wasmachine. Of je slimme lamp.
Gebrek aan patches
Je raadt het al: de kans dat er voor met name de kleinere en onbekendere apparaatjes ooit een patch komt voor Spectre en Meltdown is nihil. Al was het maar omdat veel fabrikanten van die kleine onbekende apparaten na een paar maanden al niet meer bestaan. Het eindresultaat zal over een paar jaar een compleet brak en lek Internet of Things zijn. Inmiddels ligt de receptuur voor het misbruiken van de recent ontdekte hardwarelekken op straat. Het is dus een kwestie van tijd voordat er misbruik van gemaakt gaat worden. Met name continu online hangende en via internet bereikbare apparaten zonder patch zijn erg kwetsbaar. Het vervelende is dat je na eenmaal ingebroken te hebben op bijvoorbeeld een slimme lamp je vaak met een beetje handigheid en geluk ook het achterliggende netwerk op kunt. En dan kan je als hacker leuke dingen doen.
Scheiden
Zorg er ten eerste dan ook voor dat je slimme apparaten niet (meer) bereikbaar zijn via internet. Dat vermindert in sommige gevallen de functionaliteit. Maar zeg eens eerlijk: is het écht noodzakelijk om je koffiezetapparaat via de smartphone op het werk alvast aan het werk te zetten? Nog beter is een volledig gescheiden netwerk – liefst ook ontkoppeld van de cloud – opzetten speciaal voor IoT-dingen. Dat kan bijvoorbeeld door een extra router in te zetten. Nog mooier – maar helaas ook een stuk duurder – is een extra internetverbinding. Die kan van de goedkoopste en traagst beschikbare soort zijn, want de kleine slimme apparaatjes genereren meestal nauwelijks dataverkeer. Dat levert een echt veilig geheel op. Al moet je er dan wel rekening mee blijven houden dat een hacker jouw wasmachine kan misbruiken. Maar in ieder geval blijft je reguliere thuisnetwerk dan verschoond van lekkende IoT-apparaten.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.