Cybercrime01.09.2017

IoT de doodsteek voor privacy?


Afluisteren is door het Internet of Things kinderspel geworden. Niks microfoons verstoppen in plantenbakken of achter spiegels, maar gewoon ‘connected’ apparaten hacken en omtoveren tot digitale luistervinken. Hoe voorkomen we dat we met de slimme apparaten die we in huis halen onze privacy voorgoed te grabbel gooien?

Tijdens de securityconferentie NCSC One in Den Haag liet een 11-jarige hacker de zaal verbouwereerd achter. Op het podium hackte ‘Cyberninja’ Reuben Paul live een teddybeer om het speelgoed vervolgens als afluisterapparaat te gebruiken. “It’s pretty dangerous,” zo merkte deze whizzkid nuchter op.

Met de live demo bevestigde Paul enkele maanden geleden nog maar eens wat we misschien allemaal al weten: het Internet of Things vormt een bedreiging voor onze privacy. Verschillende incidenten waarbij hackers konden meekijken of -luisteren met de gebruiker hebben dit al pijnlijk duidelijk gemaakt. Enkele voorbeelden:

1. Speelgoed luistert kinderen af

Over de gevaren van connected speelgoed is al veel gezegd en geschreven. Zo was er de speelgoedpop Cayla die volgens de Noorse Consumentenbond kinderen kon afluisteren. Onderonsjes met de pop werden bovendien voor nadere analyse doorgestuurd naar Nuance Communications.

Ook met de slimme teddybeer van CloudPets ging het mis. De fabrikant lekte maar liefst 2,2 miljoen spraakberichten die met de knuffel waren opgenomen. Tot overmaat van ramp bleek het ook nog eens kinderlijk eenvoudig om de beer via Bluetooth af te luisteren.

2. Hackers streamen kinderkamer

Dat het een koud kunstje is om beveiligingscamera’s te hacken, is al langer bekend. Vorig jaar waarschuwde een moeder uit het Amerikaanse Houston om beveiligingscamera’s niet in te zetten als babyfoon. Door een hack konden duizenden mensen gluren in de slaapkamer van haar twee dochters.

3. CIA bespioneert via slimme tv’s

Klokkenluiderssite WikiLeaks bracht in maart naar buiten dat de Amerikaanse geheime dienst CIA smart-tv’s van Samsung na infectie met een virus kan afluisteren. Het virus zorgt ervoor dat de tv in een ‘fake-off’-modus gaat. De gebruiker denkt het apparaat uit te hebben gezet, maar in werkelijkheid blijft het toestel actief.

4. Hackers gluren mee via de webcam

Recent nog werd bekend dat een Mac-virus al jarenlang honderden webcams in de gaten houdt. Dat kan voor Mac-gebruikers ernstige gevolgen hebben. Zo gebeurt het dat slachtoffers worden gefilmd in situaties die strikt privé moeten blijven. De criminelen dreigen vervolgens de compromitterende beelden te verspreiden als een betaling uitblijft. Beste tip om glurende hackers een voet dwars te zetten, is nog altijd het afplakken van de camera.

5. Mensenrechtenactivist afgeluisterd via iPhone

Vorig jaar zag Apple zich genoodzaakt om enkele kwetsbaarheden in iOS te dichten. Dit was na de ontdekking van spyware op de mobiele telefoon van de prominente mensenrechtenactivist Ahmed Mansoor uit de Verenigde Arabische Emiraten. Door misbruik te maken van de zwakheden in het mobiele besturingssysteem van Apple konden onder andere WhatsApp-berichtjes, e-mails en telefoongesprekken worden onderschept.

Tegenmaatregelen treffen

Het is duidelijk dat spionage via het Internet of Things een reële dreiging is. En dat geldt zeker ook voor ingebouwde camera’s en microfoons in smartphones en tablets. Daar kunnen we zelf enkele maatregelen tegen nemen, zoals het draaien van beveiligingssoftware die mobiele devices vrijhoudt van spyware en het trouw installeren van security-updates. Zo voorkomen we dat hackers de controle overnemen over camera en microfoon. Daarnaast kan het geen kwaad om de apparaten die we niet gebruiken simpelweg uit te schakelen.

Als het gaat om de beveiliging van bijvoorbeeld connected speelgoed of huishoudelijke apparaten zijn vooral de fabrikanten aan zet. D66 pleitte al voor een securitykeurmerk voor slimme apparaten. Op die manier kunnen we fabrikanten van IoT-devices dwingen meer aandacht te besteden aan security. Als consumenten moeten we ons niet enkel laten leiden door prijs. Kijk zelf ook kritisch wat de leverancier heeft gedaan om afluisterpraktijken te voorkomen. Een speelgoedpop met ingebouwde firewall is zo gek nog niet.

Deze blogpost is geschreven door Bastiaan Bakker, Cyber Security Expert, Motiv ICT Security.

[Afbeelding ©
escapejaja
– Adobe Stock]

Verder lezen over Internet of Things

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing

​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

Gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

Lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is

SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings

​TU Delft opent drie 5G testfaciliteiten

Vandaag heeft DoIoT, het fieldlab op de TU Delft Campus voor innovatie rondom het Internet of Things, drie 5G-onderzoeksfaciliteiten geopend met de nieuwste generatie in mobiele communicatietechnologie. Deze faciliteiten...

Technology12.11.2021

​TU Delft opent drie 5G testfaciliteiten

Verder lezen over Privacy

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?
Dilan Yesilgoz grootste privacyschender van 2023

Elk jaar kiest het Nederlandse publiek weer een persoon of (overheids)organisatie die volgens ons in dat jaar de grootste inbreuk gepleegd hebben op onze online communicatievrijheid en privacy. Gekozen kan worden uit een...

Nieuws15.01.2024

Dilan Yesilgoz grootste privacyschender van 2023

Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijs
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024

Verder lezen over Smarthome

Nederlandse slimme gordijnenmaker Innovation In Motion stopt

Het was ooit een succesvolle Kickstarter-campagne, waar ook echt producten uit voortkwamen, maar helaas: Innovation In Motion is niet meer. Slide blijft werken, maar iets niets komt niet meer.

Gadgets06.05.2024

Nederlandse slimme gordijnenmaker Innovation In Motion stopt

Amazons eigen smarthomemerk Blink introduceert nieuwe camera

Amazon heeft niet alleen Ring als smarthomemerk, het is ook de eigenaar van Blink. En Blink heeft een nieuwe camera.

Gadgets30.04.2024

Amazons eigen smarthomemerk Blink introduceert nieuwe camera

Deze wasautomaat start pas als je energietarief laag is

Geld besparen op de energierekening, dat willen veel mensen. Er wordt gelukkig vanuit de smarthomewereld steeds meer gedaan om dat ook voor elkaar te krijgen.

Technology15.04.2024

Deze wasautomaat start pas als je energietarief laag is

​Fris in huis? 5 redenen om een elektrische kachel te nemen

Het is misschien wel herfstig buiten, soms is het hartstikke koud. Merk je dat je in huis wel eens kippenvel krijgt of toch wat onaangenaam bent door de temperatuur? Je hoeft dan niet meteen naar je centrale verwarming t...

Lifestyle25.02.2024

​Fris in huis? 5 redenen om een elektrische kachel te nemen

​Je slimme energiemeter verliest slimheid: vervanging nodig

Je hebt ooit gedacht dat het slim was om een slimme meter te nemen. Op zich niet zo gek: what’s in a name? Maar nu blijkt dat die oudere slimme meters hun slimheid verliezen. Het netwerk waarvan ze gebruikmaken gaat of...

Gadgets14.02.2024

​Je slimme energiemeter verliest slimheid: vervanging nodig

​Philips komt met deurslot dat je toelaat op basis van je hand

Philips Hue timmert flink aan de smarthomeweg. Lange tijd waren het alleen lampen, maar dat wordt al steeds meer beveiliging, zoals camera’s. Het volgende waar het bedrijf zich op stort zijn deursloten. En daaraan voeg...

Gadgets09.01.2024

​Philips komt met deurslot dat je toelaat op basis van je hand

Ring geeft je bezoekers antwoord in het Nederlands

Het heeft lang geduurd, maar eindelijk kan het: Ring kan je bezoekers nu antwoord geven in het Nederlands. Dat betekent dat je waarschijnlijk wat duidelijkere communicatie hebt. Soms komt een Ring-boodschap in het Engels...

Gadgets30.11.2023

Ring geeft je bezoekers antwoord in het Nederlands

Eindelijk colporteurs in eigen taal wegjagen
​De voordelen van een elektrische radiator in je badkamer

Traditionele radiatoren zijn eigenlijk niet meer van deze tijd en steeds vaker moeten deze radiatoren plaatsmaken voor een elektrische radiator. Maar wat is een elektrische radiator nu precies en wat zijn de voordelen? I...

Lifestyle20.11.2023

​De voordelen van een elektrische radiator in je badkamer