Je moet tegenwoordig moeite doen om geen slimme apparaten in huis te halen. Vaak zijn ze gekoppeld met internet. En dat is best link! Slimme apparaten en veiligheid? Slimme apparaten en onveiligheid kun je beter zeggen…
Ze liggen zo leuk te glimmen bij de Action, plaatselijke bouwmarkt of die Chinese webshop. Slimme apparaatjes die je met je smartphone op afstand kunt bedienen. Denk aan een schakelend stopcontact, of een multicolor-lamp. Vaak zijn die dingen via Wifi aan je thuis- of erger bedrijfsnetwerk gekoppeld. Leuk zijn ze zonder meer, maar veilig? Zodra een apparaat aan je (thuis)netwerk gekoppeld is, heeft het ook toegang tot internet. Tenzij je in je router heel specifiek apparaten gaat blokkeren, maar wie doet dat nou? Bovendien is er ook geen algemeen recept voor te geven helaas. Heeft jouw slimme lamp eenmaal toegang tot internet, dan zou diezelfde lamp ook een stiekeme spion kunnen worden. Bedoeld of onbedoeld. Dat laatste komt het vaakst voor. Fabrikanten van ‘rock bottom’ geprijsde hardware besteden veelal weinig aandacht aan de software.
Verrassende bijwerking streamer
Alweer een flinke tijd geleden moest ik een review schrijven over een streamertje, voor een opdrachtgever. Ofwel een muziekspeler a la Google Chromecast, maar dan voorzien van een betere digitaal-naar-analoog-converter. Inderdaad: het ding klonk alleraardigst. Ook mechanisch zag het er allemaal netjes uit. Made in China, weliswaar, maar dan wel een van de betere producten. Het kleinood beschikte over de mogelijkheid om zowel via Wifi als een ethernetkabel verbinding met een netwerk te maken. Omdat er toch een netwerkkabel op tafel lag, die ingeprikt. Werkte prima. Webradio, streamen vanaf de NAS en vrij eenvoudig te bedienen via een smartphone-app. Toevallig – weet niet meer waarom – keek ik tijdens de test wat er aan wifi-netwerken in de buurt beschikbaar was. Een heel sterk onbekend netwerk trok de aandacht. Open, dus toegankelijk voor iedereen. Vreemd. Nog vreemder werd het toen ik eraan koppelde en mijn eigen netwerkshares en apparatuur tegenkwam. Wacht eens… die streamer!
Laksheid
Inderdaad, toen de stekker uit de streamer werd getrokken verdween de open hotspot als bij toverslag. In de settings van het apparaat was de hele hotspot-functionaliteit niet aanwezig, aan- of uitzetten – laat staan beveiligen – was dus niet mogelijk. Streamer aan was dus gelijk aan een open hotspot activeren. En – via de netwerkkabel – ongelimiteerd toegang verlenen tot al het moois dat aanwezig is op het achterliggende netwerk. Nog contact opgenomen met de importeur en fabrikant, nooit meer wat van gehoord. Het ding werd wel nog lang verkocht via Chinese websites. Of er in dit geval sprake was van opzet of laksheid? Helemaal zeker zullen we het nooit weten. Wel was na een beetje spitten duidelijk dat de streamer gebaseerd was op een alweer wat oudere chipset die normaliter in routers wordt gebruikt. Waarschijnlijk goedkoop op de kop getikt, voorzien van software om er een streamer van te maken en verkopen maar. Daarbij heeft de fabrikant hoogstwaarschijnlijk vergeten de routerfuncties uit te zetten.
Gevaarlijk
Een dergelijk scenario kan in principe optreden bij alle slimme apparaten die aan een netwerk hangen. Ook die onschuldige slimme Wifi-lamp. En in feite zou een echt kwaadwillende fabrikant software kunnen installeren die probeert gegevens vanaf jouw netwerk te onderscheppen en door te sturen. En daarbij is de gemiddelde thuisgebruiker mogelijk niet zo heel interessant, anders wordt het in een bedrijf waar gevoelige gegevens circuleren. Of een ambassade bijvoorbeeld. Eigenlijk zou je al je slimme hardware aan een alternatief al dan niet draadloos netwerk in huis moeten hangen, dat op geen enkele manier aan internet is verbonden. En ook niet gekoppeld is aan je gewone netwerk. In de meest simpele vorm kan dat door simpelweg een extra router te kopen en die niet aan internet te koppelen. En ook niet via wifi aan je al aanwezige thuisnetwerk. Op die manier kunnen slimme apparaten op geen enkele manier communiceren via internet, of gegevens aftappen. Nadeel is dat je de aangesloten slimme hardware dan ook niet meer kunt bedienen via internet. Maar is het nou echt nodig om je koffiezetapparaat alvast aan te zetten als je naar huis onderweg bent…?
Meer over veiligheid en privacy lees je in het boek Veilig online, Bescherm jezelf tegen cyberaanvallen (auteurs Hans Frederiks & Ronald Smit). Er zijn heel wat leefregels en tips en trucs omtrent dit thema in het boek te vinden. Anno 2019 is toch eens goed nadenken over je eigen privacy en digitale veiligheid allang geen luxe meer, maar – helaas – bittere noodzaak.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.