IoT in de slimme woning beveiligen

IoT voegt zoveel toe aan je comfort thuis. Door slimme apparaten te gebruiken die verbinding maken met internet, kun je koffie laten zetten voordat je opstaat en je oven laten opwarmen voordat je thuiskomt. Je kunt de temperatuur en de luchtkwaliteit regelen, de deuren op slot doen en zelfs het huis in de gaten houden als je er niet bent, vanaf je smartphone.

IoT betekent echter ook dat je koelkast, koffiezetapparaat, verwarmingssysteem en auto allemaal persoonlijke gegevens opslaan. In feite is elk aangesloten IoT-apparaat een verzamelaar van gegevens. Dus zul je, tenzij je wilt dat andere mensen alles weten over de manier waarop jij je leven leeft, elk apparaat moeten beveiligen. Je moet je netwerk beveiligen, maar je moet er ook voor zorgen dat er geen zwakke schakels in het netwerk zijn door te controleren of elk afzonderlijk apparaat veilig is.

Er zijn meer dan 7 miljard IoT-apparaten in de wereld en ze vormen een verleidelijk doelwit voor cybercriminelen. Als je huis is aangesloten, moet je het beveiligen en in dit artikel vertellen we hoe.

Potentiële risico’s voor je IoT slimme woning

Er is nog geen wereldwijde organisatie die normen heeft gesteld voor beveiliging van IoT-apparaten. Er is relatief weinig regelgeving van toepassing op IoT-apparatuur; de autoriteiten zijn bezorgd dat je koelkast elektrisch veilig en energiezuinig is, maar ze hebben zich nog geen zorgen gemaakt over de vraag of deze werk maakt van het beschermen van je privacy.

Omdat IoT zo snel groeit, is er veel druk op de fabrikanten om te profiteren van die groei door zoveel mogelijk producten op de markt te brengen. Sommige apparaten worden met spoed uit de kast gehaald zonder voldoende aandacht te besteden aan de veiligheid van het IoT apparaat. Wanneer apparaten worden vervangen door nieuwe producten, doen fabrikanten niet altijd veel moeite om ze te ondersteunen met beveiligingspatches. Dat staat in schril contrast met computerhardware en -software, waar je regelmatig updates zou verwachten om kwetsbaarheden in de beveiliging aan te pakken en de werking te verbeteren.

Maar hackers zijn altijd bezig en er komen altijd nieuwe dreigingen, dus een vijf jaar oude beveiligingscamera of zelfs een zes maanden oude slimme tv zou een bekende kwetsbaarheid kunnen hebben. Dit betekent dat zelfs vrij onervaren hackers een exploit kunnen vinden op het internet die ze dan kunnen gebruiken om in je netwerk te komen.

Er zijn al verschillende gevallen geweest van hackers die erin slaagden om webcams, camera’s op laptops en babyfoons te bedienen. Maar een cybercrimineel kan ook:

toegang krijgen tot je verwarmings- en verlichtingssystemen om te weten te komen of je thuis bent of niet.
toegang krijgen tot je wachtwoorden of zelfs je bankrekening via informatie die je met een digitale assistent zoals Amazon Echo hebt gedeeld in spraakopdrachten.
je netwerk binnendringen via een IoT-apparaat en een ransomware-aanval starten waardoor je IoT slimme woning onbruikbaar wordt, tenzij je betaalt.
je apparaten gebruiken als bots om rekenkracht te leveren voor een DDOS-aanval, klikfraude, of het kraken van wachtwoorden, of om spam of gemijnde cryptocurrency te versturen.

De grootte van botnets kan verwoestend zijn. Het Mirai-botnet hackte al in 2016 IoT-apparaten en één wist een overvloed aan 100.000 gehackte IoT-apparaten te creëren. Elk apparaat mag dan zwak zijn geweest in rekenkracht, maar zet er 100.000 bij elkaar en je hebt een serieus middel om mee te werken.

Mirai gebruikte een klassieke kwetsbaarheid: het feit dat de eigenaars de standaard fabrieksgebruiksnamen en -wachtwoorden op de apparaten hadden achtergelaten, waardoor ze eenvoudig konden worden overgenomen. Het lanceerde vervolgens een DDOS-aanval die provider van domeinregistraties Dyn ten val bracht.

Mirai’s originele makers werden opgespoord en achter de tralies gezet. Maar Mirai muteert nog steeds en het is nog altijd een bedreiging.

IoT-netwerken en -apparaten beveiligen

Doe eerst de voordeur op slot. Met andere woorden: beveilig je router. Als een hacker de controle over je router krijgt, kan hij je netwerk bedienen en dat betekent dat hij elk apparaat in je huis kan bedienen, van de deurvergrendeling tot je computer.

Wijzig de naam en het wachtwoord van de router. Gebruik geen standaardinstellingen. Routers worden vaak genoemd naar de fabrikant of het netwerk dat je gebruikt, dat geeft hackers een belangrijke aanwijzing om toegang te krijgen. Het is ook een goed idee om het gebruik van je eigen naam of adres te vermijden - opnieuw, nuttige aanwijzingen voor iemand die probeert om in je netwerk te komen.
Gebruik sterke wachtwoorden, dat wil zeggen willekeurige wachtwoorden met een combinatie van letters, tekens en symbolen.
Vermijd het gebruik van openbare wifi wanneer je toegang hebt tot je IoT-netwerk via je laptop of smartphone. Het is relatief eenvoudig om in te breken in wifi-netwerken die in veel horeca en hotels worden aangeboden. Gebruik een Virtual Private Network (VPN) zoals Kaspersky’s VPN Secure Connection. Een VPN geeft je een privé, versleutelde toegangspoort tot het internet en voorkomt dat afluisteraars je communicatie kunnen onderscheppen.
Begin met het gebruik van gastnetwerken. Het is een geweldig idee om een gastnetwerk te gebruiken voor bezoekers die thuis gebruik willen maken van je wifi; het geeft ze geen toegang tot het hoofdnetwerk of tot je e-mail en andere accounts. Je kunt ook een gastnetwerk gebruiken voor je IoT-apparaten. Dit betekent dat zelfs als een hacker een van je apparaten in gevaar brengt, ze blijven hangen in het gastnetwerk. Ze kunnen geen controle krijgen over je belangrijkste internettoegang.
Gebruik een sterke encryptiemethode zoals WPA voor wifi-toegang.
Zorg er vooral voor dat de controle over je IoT-netwerk op het hoogste niveau staat. Het is geen slecht idee om met behulp van biometrie, een pasje of een dongle verificatie in twee stappen te gebruiken om ervoor te zorgen dat een hacker niet beide vereiste identiteitsbewijzen kan overleggen.

Zodra het netwerk en de toegangsmethoden veilig zijn, moet je wat werk verzetten om elk afzonderlijk IoT-apparaat te beveiligen. Nogmaals, het wijzigen van de standaard gebruikersnaam en wachtwoord is je beste eerste stap. Als een apparaat dit niet toestaat, is dat een schrijnend gat in je verdediging en moet je dus een ander apparaat aanschaffen. Eigenlijk moet je, wanneer je slimme woning-apparaten koopt, rekening houden met de veiligheid van IoT-apparaten wanneer je een aankoopbeslissing neemt, in plaats van alleen maar naar de functionaliteit te kijken.

Geef beslist ook al je IoT-apparaten een verschillend wachtwoord. Hackers breken meestal in een netwerk in vanaf een apparaat en proberen dan hun controle uit te breiden naar andere apparaten. Als al je IoT-koelkasten en -koffiezetapparaten een andere naam hebben dan de verwarmingselementen en de deursloten, zal uitbreiding van zijn voetafdruk in je IoT-netwerk bijna onmogelijk worden voor een hacker.

Controleer vervolgens alle standaard beveiligings- en privacy-instellingen. Als er iets is waarvan je niet wilt dat het apparaat het kan doen of kan opnemen, kun je het misschien uitschakelen. Je kunt besluiten dat je de microfoons op sommige apparaten wilt uitschakelen, bijvoorbeeld als je er geen spraakbesturing op wilt gebruiken. Dit houdt iedereen tegen die meeluistert met je gesprekken.

Schakel de functies die je niet wilt uit, dat verkleint het veiligheidsrisico van het openlaten van toegang op afstand of de spraakbesturing. Je kunt besluiten dat sommige apparaten niet de moeite waard zijn om aan te sluiten. Als internetconnectiviteit geen positief voordeel oplevert, kun je het gewoon uitschakelen.

Er is nog een andere functie die je moet uitschakelen, en dat is Universal Plug and Play (UPnP). Dit is bedoeld om apparaten automatisch te helpen elkaar te detecteren, een beetje zoals Plug and Play op een pc die automatisch randapparatuur kan installeren, zoals printers en externe schijven. Maar je gaat je apparaten waarschijnlijk niet veel verplaatsen, dus UPnP is waarschijnlijk niet erg nuttig. Terwijl het wel een groot veiligheidsrisico vormt, aangezien kwetsbaarheden in het protocol hackers kunnen helpen de apparaten van buiten het netwerk te detecteren.

Onderhoud van je IoT-apparaten

Je slimme woning zal je tijd en moeite besparen. Maar je moet een beetje tijd reserveren om het goed te onderhouden als onderdeel van je beveiligingsstrategie voor IoT-apparatuur.

De firmware van elk apparaat moet up-to-date worden gehouden. Wanneer je apparaten installeert, is het een goed idee om de webpagina van de fabrikant te bookmarken, zodat je eenvoudig kunt controleren op updates van de firmware en software van het apparaat. Als je geluk hebt, zijn er e-mailmeldingen of zelfs automatische updates; zo niet, dan zul je moeten zoeken.

Wees voorzichtig met wat je verbindt - de gevaren van slimme luidsprekers

Sommige IoT-apparaten zijn vrij beperkt en maken alleen verbinding met je besturingsnetwerk. Andere zijn aanzienlijk slimmer. En hoe slimmer ze zijn, hoe groter het risico.

Dus wees voorzichtig met wat je verbindt. Slimme luidsprekers vormen een bijzonder veiligheidsrisico. Als bijvoorbeeld je beveiligingscamera’s en sloten zijn aangesloten op je spraakondersteuning, kan een indringer gewoon "Oké Google, open de deuren" roepen en toegang krijgen tot het huis. Als dat onrealistisch klinkt, bedenk dan hoe Burger King een advertentie plaatste die opzettelijk de luidsprekers van Google Home activeerde en hen opdracht gaf om hun eigenaren te vertellen over de Whopper Burger. Google heeft de advertentie uiteindelijk geblokkeerd.

De BK-exploit was irritant, maar onschadelijk. Maar het benadrukt een kwetsbaarheid die reëel is en die voor criminele doeleinden kan worden gebruikt.

Er zijn ook hacks ontdekt om de luidsprekers in staat te stellen verder te luisteren nadat er een vraag is gesteld, waarbij gesprekken worden opgenomen om deze af te luisteren. Het kan dus een goed idee zijn om je beveiligingssysteem op een apart netwerk te houden waartoe je spraakondersteuning geen toegang heeft. Je wilt misschien ook de toegang tot je bankrekening ver weg houden van het apparaat.

Vergeet niet dat slimme luidsprekers en andere apparaten gegevens over jou en je persoonlijke gedrag opslaan. Het is de moeite waard na te gaan waar deze gegevens zijn opgeslagen en voor welke doeleinden ze kunnen worden gebruikt (er moet een privacyverklaring met de dienst worden meegeleverd). Het is ook de moeite waard te weten hoe je gegevens kunt verwijderen die je niet wilt bewaren.

Met Amazon en Google kun je de gegevens eenvoudig verwijderen. Voor Amazon gebruik je de Alexa-app om naar Instellingen te gaan en in Geschiedenis te kijken wat er in het bestand staat; je kunt individuele verzoeken opschonen of ze gewoon allemaal verwijderen. De opnames van de Google-assistent kunnen via je Google-account worden bekeken en verwijderd. Het is best een goed idee om regelmatig op te schonen.

Slimme tv’s kunnen ook veel gegevens bevatten over wat je aan het kijken bent.In 2017 werd tv-fabrikant Vizio door de FTC beboet voor het volgen van de kijkgewoontes van tv-bezitters om die informatie vervolgens aan adverteerders te verkopen. Het is eenvoudig genoeg om bepaalde smart tv’s te hacken. Als Vizio dus deze informatie verzamelde, is het heel goed mogelijk dat hackers ook de gegevens te pakken konden krijgen. Nu tv’s en internetnetwerken elkaar kruisen, kunnen smart tv’s ook een bedreiging vormen voor de privacy van je gegevens op andere accounts. Zorg ervoor dat je de handleiding leest, want misschien kun je de tracering uitschakelen. Je moet ook overwegen of het een goed idee is om de tv te isoleren op zijn eigen netwerk.

Gerelateerde artikelen

Autohacks en hoe je jezelf beschermt

Webcam-hacking:Kan je webcam je bespioneren?

Bespioneert je smart tv jou?

Waarom de beveiliging van IoT belangrijk is voor je thuisnetwerk

Kaspersky

Is je slimme woning in gevaar? Wij vertellen je hoe je je IoT-apparaten kunt beveiligen en hoe je de veiligheid van je thuisnetwerk kunt garanderen. Lees dit nu om je IoT-netwerk te beschermen.