Hoe veilig zijn smart homes?

Het Internet of Things (IoT) verandert de manier waarop we leven door de apparaten die we gebruiken te koppelen. Het is heel eenvoudig om een afstandsbediening in stellen voor één apparaat. De eerste afstandsbediening voor een televisie werd al in de jaren 50 ontwikkeld. Maar tegenwoordig kan elk apparaat, van je hifi-installatie en televisie tot je verwarming, deursloten en verlichting via het internet worden verbonden met één afstandsbediening, waardoor je de volledige controle over je huis krijgt.

Een smart home kan je leven makkelijker en aangenamer maken. Er zit echter ook een nadeel aan. Door je thuissystemen met het internet te verbinden, stel je ze bloot aan een aantal beveiligingsrisico's. We laten je zien hoe dat gebeurt, en we geven je de beste thuisbeveiligingstips om ervoor te zorgen dat je smart home ook een veilig huis is.

Hoe werkt een smart home?

In smart homes worden apparaten gebruikt die verbinding kunnen maken met het internet. Ze bevatten kleine computers waardoor ze op afstand kunnen worden bediend. Deze apparaten kunnen zo klein zijn als een koffiezetapparaat of zo groot als een volledig verwarmingssysteem.

Wat ze anders maakt dan de traditionele afstandsbediening van je televisie is dat ze Internet Protocol gebruiken om verbinding te maken. Bovendien zijn ze allemaal verbonden via een hub. Dat kan de router van je thuisnetwerk of je smartphone zijn.

In tegenstelling tot de afstandsbediening van je televisie kunnen deze apparaten informatie over je gebruik, gewoonten en voorkeuren verzamelen en opslaan op het apparaat of op je netwerk. Door het bijhouden van al deze gegevens is je smart home een potentieel gevaar voor je privacy en vormt elk apparaat dat je toevoegt een nieuw risico.

Laten we eens kijken naar de typen beveiligingsdreigingen waar je rekening mee moet houden wanneer je een smart-homenetwerk hebt.

Beveiligingsrisico's en dreigingen voor smart homes

Een smart home levert verschillende typen beveiligingsdreigingen op.

Ten eerste zijn de individuele apparaten wellicht niet veilig. Sommige IoT-apparaten worden snel op de markt gebracht, terwijl de veiligheid van deze apparaten misschien onvoldoende is onderzocht. In enkele gevallen benoemen gebruikershandleidingen de privacyzorgen niet of geven ze je te weinig informatie om zeker te weten of het apparaat veilig is. Babyfoons en veiligheidscamera's bijvoorbeeld zijn gehackt, waardoor criminelen in een huis konden kijken.

Veel experts geloven dat voor IoT-apparaten niet geldt 'of' ze gehackt worden maar 'wanneer', omdat ze eenvoudig te hacken zijn en weinig bescherming bieden.

Ten tweede kan het zijn dat je thuisnetwerk niet veilig is. Alle gegevens die zich in dat netwerk bevinden, kunnen dan toegankelijk zijn voor een indringer. Een crimineel kan je gebruikspatronen voor verschillende apparaten bijhouden om bijvoorbeeld te zien of je niet thuis bent.

Als je thuisnetwerk wordt beheerd via je hoofdintenetaccount, dan lopen niet alleen de gegevens van je IoT-apparaten gevaar. Elke vulnerability kan een gevaar vormen voor jouw privégegevens, waaronder e-mails, je accounts bij social media en zelfs je bankrekeningen. 

Veel gebruikers beheren hun smart home via een smartphone, waardoor dit een erg waardevolle database wordt voor iemand die jouw apparaten wil hacken. Dit brengt een hoog risico met zich mee als je telefoon wordt gehackt of gestolen, of als het iemand lukt om je verbinding af te luisteren. Zorg ervoor dat de veiligheid van je thuisnetwerk geen gevaar loopt door één enkel kwetsbaar IoT-apparaat.

Als je wilt profiteren van de voordelen van een smart home moet je ervoor zorgen dat je de potentiële beveiligingsproblemen eerst aanpakt.

Beveiligingstips voor smart homes

De eerste stap om de veiligheid van je woning aan te pakken, is het isoleren van het netwerk van je smart home van je andere netwerken. Dit is eenvoudig te realiseren door gastnetwerken voor je IoT-apparaten op te zetten. Je koelkast kan bijvoorbeeld nog steeds worden gehackt om hem deel te laten uitmaken van een botnet dat spam verzendt of cryptovaluta mijnt. Maar omdat de koelkast zijn eigen netwerk heeft, kan hij geen toegang krijgen tot je e-mails of bankrekening.

Het gebruik van gastnetwerken kan je thuisnetwerkbeveiliging in vele andere opzichten ook verbeteren. Kom hier meer te weten over het installeren en gebruiken van gastnetwerken.

Ten tweede: zorg ervoor dat de apparaten voor toegang, beheer en verzending op je netwerk veilig zijn. Dit kunnen je slimme luidsprekers, je internetrouter, je computer en je smartphone zijn. Als je smartphone gehackt of gestolen is, kan dit het beveiligingssysteem van je hele huis in gevaar brengen. Zorg dus dat je smartphone zo goed mogelijk is beveiligd door Android-beveiliging of beveiliging voor iOS-apparaten te kopen.

• Gebruik de schermvergrendeling van je smartphone zodat niemand erbij kan als je er niet bent.
• Zorg ervoor dat al je computers en smartphones zijn beveiligd met een wachtwoord. Gebruik sterke wachtwoorden die moeilijk te kraken zijn en gebruik vooral geen wachtwoorden die gemakkelijk te raden zijn (zoals je geboortedatum of naam).
• Je belangrijkste computeraccount mag niet op beheerders- of rootniveau zijn. Als er toch hackers binnen weten te dringen, zal de schade die ze kunnen aanrichten aan je systeem beperkt zijn omdat ze geen beheerdersbevoegdheden hebben.
• Verander de standaardgebruikersnaam en het standaardwachtwoord van je router. Door de naam te veranderen, verhinder je dat hackers de naam van je apparaat of het netwerk dat je gebruikt raden. Gebruik WPA-verificatie om een veilig netwerk te creëren.
• Gebruik firewalls op elke computer en op je router. De meeste routers hebben een ingebouwde firewall in hun hardware, maar deze moet eerst worden ingeschakeld door de gebruiker.
• Als je bestaande router geen goede beveiligingsfuncties heeft, vervang deze dan door een router die ze wel heeft.
• Gebruik sterke beveiligingssoftware op je computers en smartphone om te voorkomen dat er malware wordt geïnstalleerd of een besmetting door virussen optreedt. Kies Kaspersky Anti-Virus Software of ga voor het Total Security-pakket dat een all-in-one oplossing biedt voor de cyberveiligheid van je smart home.
• Installeer altijd beveiligingspatches en -updates en zorg dat je software up-to-date is. Verouderde software heeft vulnerabilities die door hackers eenvoudig te misbruiken zijn.

Zelfs als je alle beveiligingstips voor je huis hebt opgevolgd, loop je nog steeds een risico als je met je laptop of telefoon inlogt op een openbaar wifinetwerk. Als jij geen authenticatie nodig hebt om op een netwerk te komen, dan geldt hetzelfde voor hackers. Als je regelmatig gebruikmaakt van een openbaar wifinetwerk, leer dan hoe je een Virtual Private Network (VPN) zoals Kaspersky VPN Secure Connection kunt gebruiken om je privacy en je smart home te beschermen.

Zodra je jouw netwerken hebt beveiligd zodat geen van je IoT-apparaten bij je persoonlijke gegevens kan of de controle over het netwerk kan overnemen, dan is je volgende stap het beveiligen van de afzonderlijke apparaten.

• Verander de standaardwachtwoorden. Als je een standaardwachtwoord op een apparaat laat staan, geef je iedereen met hetzelfde apparaat de kans om toegang tot dat van jou te krijgen. Dat is bijna net zo erg als helemaal geen wachtwoord hebben.
• Door de wachtwoorden elke zes maanden te veranderen kun je jouw beveiliging aanzienlijk verbeteren.
• Als je apparaten met spraakbediening hebt zoals slimme luidsprekers, verander dan het activeringswoord van "OK Google" of "Hey Alexa" naar iets wat alleen jij en je familie weten. Op die manier kan een indringer niet in je systeem komen.
• Zorg er voordat je een nieuw apparaat koopt voor dat je adequate informatie over de beveiliging enbescherming Zoek uit of de fabrikant regelmatig firmware-updates aanbiedt. Zes maanden is een lange tijd in het Internet of Things. Als je een apparaat koopt dat tien jaar of langer meegaat, moet je er zeker van zijn dat je beschermd bent tegen opkomende dreigingen.
• Koop apparaten voor je smart home via betrouwbare leveranciers zoals Samsung, LG, Google of Amazon.
• Lees het privacybeleid van een apparaat nauwkeurig door voordat je het apparaat koopt. Hoe gaat de fabrikant met je persoonlijke gegevens om? Tot welke gegevens heeft het apparaat toegang? Als je niet van plan bent om spraakbediening op een apparaat te gebruiken, dan zou je de microfoon kunnen uitzetten zodat andere gesprekken niet kunnen worden verzameld en doorgegeven.
• Denk eraan om de apparaten regelmatig te updaten, hetzij door automatische updates of door dit handmatig te doen. Het kan zijn dat je hiervoor de website van de fabrikant moet controleren op updates, om vervolgens het apparaat met een computer te verbinden en een update uit te voeren. Hackers komen altijd met nieuwe manieren om IoT-apparaten in gevaar te brengen. Beveiligingspatches beschermen je tegen die nieuwe dreigingen.
• Overweeg welke apparaten echt met elkaar moeten worden verbonden. Als je de gekoppelde functionaliteiten van je koffiezetapparaat of je oven niet gebruikt, gebruik het apparaat dan offline.
• Zet Universal Plug & Play (UPnP) uit. De meeste smart devices hebben een functie die het mogelijk maakt om andere smart devices te vinden en er automatisch mee te verbinden. UPnP-protocollen zijn echter kwetsbaar voor aanvallen van buitenaf, waarbij een crimineel na het hacken van één enkel apparaat de controle over meerdere apparaten krijgt.
• Controleer de machtigingen van de apps die op je apparaten staan. Alles wat om toestemming vraagt om de instellingen van je router te bewerken, is een potentiële beveiligingsdreiging.
• Wees op je hoede met opslaan in de cloud voor apparaten. Voor het uploaden en downloaden heb je een verbinding met de cloud nodig. Buitenstaanders zouden die verbinding kunnen hacken en toegang tot je netwerk kunnen krijgen. Als je cloudtechnologie wilt gebruiken, zorg er dan voor dat je weet welke maatregelen je moet nemen om je gegevens en privacy te beschermen.

Onthoud dat elk toegevoegd apparaat een kans is voor ongewenste bezoekers om in je netwerk te komen. Het is aan jou om voor elke gadget te beslissen of het gebruiksgemak en de aantrekkelijke functies het toegenomen risico waard zijn.

De beveiligingsvoordelen van een smart home

Hoewel de smart home enkele beveiligingsuitdagingen kent, zijn er ook mogelijkheden om je huis juist veiliger te maken. Terwijl de meeste apparaten erop gericht zijn om je leven makkelijker te maken, bieden sommige ook beveiliging en bescherming voor je smart home.

Een vergrendelingssysteem met afstandsbediening kan ervoor zorgen dat het niet nodig is om reservesleutels te maken of een reservesleutel onder de deurmat te leggen. Hiermee kun je de toegang beheren, niet alleen voor familieleden maar ook voor betrouwbare diensten, zoals huishoudelijke hulpen en huisbewaarders. Het wordt gemakkelijker om te controleren of deuren en ramen op slot zijn als fysieke inspectie niet langer vereist is. Je kunt het gewoon aan je bedieningsapparaat vragen.

Als je niet thuis bent, kan de beveiliging worden verbeterd door op afstand de lichten en de hifi-installatie aan te doen. Dit kan buitenstaanders de indruk geven dat je thuis bent, zelfs als je een weekend weg bent of moet overwerken. Dankzij externe toegang tot beveiligingscamera's kun je mogelijke problemen opmerken, zoals pakjes die voor de deur in het zicht staan of hekken die open zijn blijven staan.

Maar je kunt alleen gebruikmaken van deze voordelen als je jouw smart home al beveiligd hebt en ervoor hebt gezorgd dat het niet gehackt kan worden.

De toekomst van IoT-smart homes

Er worden voortdurend nieuwe producten gemaakt die de kracht van het internet naar gadgets en systemen voor thuis brengen. Tegen het eind van 2021 kunnen er 25 miljard IoT-smart devices in gebruik zijn, waaronder smart gloeilampen, monitors voor de luchtkwaliteit, deurbellen, wasmachines en koelkasten. Je IoT-huis geeft je een ongelooflijke mate van controle, maar het is aan jou om ervoor te zorgen dat je smart home ook goed beveiligd is.

Gerelateerde links

Hoe voorkom je dat je auto wordt gehackt?

Webcamhacks: Word je bespioneerd door je webcam?

Word je bespioneerd door je smart-tv?

Smart home apocalyps