IoT
Slimme luidsprekers, autonome stofzuigers en allerlei andere slimme thuisapparaten worden steeds betaalbaarder, en thuisnetwerken kunnen nu tientallen van dit soort gadgets omvatten. Aan de ene kant is dit handig en technisch vooruitstrevend. Aan de andere kant is het zo dat hoe meer aangesloten apparaten er in huis zijn, hoe groter het risico is dat eigenaars lopen. Wanneer een aanvaller een zwakke schakel heeft gehackt, zoals een slimme stofzuiger of zelfs een vissenkom, kan hij of zij vertrouwelijke gegevens van een computer of smartphone stelen, en eigenlijk gewoon alles wat op hetzelfde netwerk is aangesloten.
Angsten en gevaren
In de afgelopen vijf jaar is het aantal IoT-gerelateerde cyberbedreigingen met een factor 70(!) toegenomen en dit cijfer blijft stijgen. Dat is niet verwonderlijk, aangezien slimme apparaten gemakkelijke doelwitten zijn voor cybercriminelen. Volgens een recent rapport van Zscaler communiceert 76% van de IoT-gadgets via niet-versleutelde kanalen; en vorig jaar ontdekte het Israëlische cyberbeveiligingsbedrijf JSOF 19 zero-day-kwetsbaarheden, waarvan er sommige kritiek zijn, in een TCP/IP-bibliotheek die miljoenen IoT-apparaten gebruiken om met het internet te communiceren.
Een ander aspect van het probleem zien we in de jonge en snelgroeiende sector van de aangesloten apparaten, waar sommige leveranciers weinig verantwoordelijkheid nemen voor het bijwerken van de firmware. Zelfs de meer verantwoordelijke verkopers hebben de neiging hun producten niet meer vroegtijdig te updaten, waardoor slimme gadgets vatbaar blijven voor hackers, zoals in het geval van de My Book Live NAS van Western Digital.
Uit een onderzoek van Kaspersky blijkt dat 89% van de eigenaren van IoT-apparaten zich zorgen maakt over de beveiliging. Dit zijn de meest voorkomende zorgen:
- Een gehackt apparaat infecteert het volledige thuisnetwerk;
- Cybercriminelen vergrendelen een gadget en vragen om losgeld;
- Aanvallers spioneren via een camera of microfoon;
- Een apparaat raakt defect en is niets meer waard.
Helaas zijn hun angsten gegrond. Als u denkt dat u te klein bent om een doelwit te worden, denk dan nog eens na: Cybercriminelen voeren vaak massale aanvallen uit, waarbij ze honderdduizenden apparaten lukraak hacken.
Zo beschermt u uw smart home
De beste manier om te voorkomen dat hackers toegang krijgen tot IoT-apparaten is het installeren van bescherming op de thuisrouter — dat wil zeggen, tussen het internet en de aangesloten gadgets. Bescherming op routerniveau helpt door bedreigingen te onderscheppen voordat ze het thuisnetwerk binnenkomen. Dat is precies hoe onze nieuwe oplossing voor smart homes, Kaspersky Smart Home Security, werkt. Het draait op de thuisrouter, en gebruikers kunnen het beheren via de mobiele app. In grote lijnen is dit wat de oplossing kan doen.
Kwetsbare netwerkpoorten detecteren
Veel ontwikkelaars van IoT-apparaten laten netwerkpoorten open voor verbinding, en aanvallers kunnen die openingen vervolgens benutten om de controle over een apparaat over te nemen. Wanneer er een open poort wordt gedetecteerd die een risico vormt, stelt Kaspersky Smart Home Security de gebruiker hiervan op de hoogte en worden alle ongeautoriseerde verbindingspogingen geblokkeerd.
Bescherming tegen brute-force-aanvallen
IoT-apparaten krijgen regelmatig te maken met brute-force-aanvallen. Met behulp van gespecialiseerde zoekmachines selecteren cybercriminelen gadgets met protocollen die beschikbaar zijn voor verbinding en via een brute-force-aanval worden er automatisch veel voorkomende gebruikersnamen en wachtwoorden gebruikt om binnen te komen. Een zorgvuldige zoektocht zal altijd een babyfoon of camera opleveren waarvan de verkopers een te kraken wachtwoord hebben ingesteld.
Kaspersky Smart Home Security controleert mislukte verbindingspogingen en als iemand meerdere keren achter elkaar toegang probeert te krijgen tot een apparaat, blokkeert de oplossing tijdelijk alle verdere pogingen.
Gevaarlijke links en downloads blokkeren
Kaspersky Smart Home Security blokkeert pogingen om malware naar de routers van gebruikers te downloaden en stelt hen onmiddellijk op de hoogte van de aanval.
Als er een apparaat is gehackt en dit verbinding probeert te maken met een schadelijke website, voorkomt Kaspersky Smart Home Security dit. (Wees gerust, uw slimme broodrooster zal niet worden benut voor een DDoS-aanval en uw luidspreker zal niet worden gebruikt als surveillance-tool).
Wachtwoordsterkte controleren
Wachtwoordbeveiliging berust op gebruikers die lange, complexe en unieke wachtwoorden hebben — een lastige reeks vereisten. In het geval van IoT-apparaten onderschatten verkopers vaak de dreiging en stellen ze korte, zwakke wachtwoorden in.
Cybercriminelen zijn zich wel degelijk bewust van deze gewoonte, dus na elk wachtwoordlek gebruiken ze gecompromitteerde inloggegevens om IoT-apparaten te hacken.
Kaspersky Smart Home Security waarschuwt gebruikers onmiddellijk voor onveilige wachtwoorden en staat het gebruik van gelekte inloggegevens niet toe.
Internetgebruik beperken
Digitaal ouderlijk toezicht is zojuist een stuk eenvoudiger geworden. Gebruikers kunnen nu een schema maken om het internetgebruik van kinderen thuis op tablets, tv’s en andere slimme apparaten te beheren en de toegang tot ongewenste bronnen te beperken.
Hoe u verbinding maakt met Kaspersky Smart Home Security
Het installeren van een beveiligingsoplossing (of welke software dan ook) op een router is een technische uitdaging. Om deze reden, en omdat de meeste gebruikers toch al thuisrouters van hun internetproviders kopen of leasen, hebben we besloten om Kaspersky Smart Home Security via internetproviders te distribueren. Als u geïnteresseerd bent in deze oplossing, neem dan contact op met uw internetprovider en vraag of zij Kaspersky Smart Home Security aanbieden.
Als u toevallig een internetprovider vertegenwoordigt, nodigen wij u uit om samen met ons slimme huizen veiliger te maken. Voor eventuele vragen kunt u ons e-mailen naar vas@kaspersky.com.
Tips