Cybercrime26.03.2018

Je slimme apparaten zijn (nog steeds) verre van veilig


Wat kun je er tegen doen?

Hoe vaak moeten we het nog zeggen? Het Internet of Things is zo lek als een mandje. Niet alleen zijn veel (goedkope) verbonden apparaten van zichzelf al onveilig, de hubs die ze met elkaar verbinden zijn zelfs niet goed dichtgetimmerd. Dat is opmerkelijk en ook wel een beetje zorgwekkend. Dat een zogenaamde slimme tandenborstel die je voor twee tientjes van Ali hebt getrokken niet goed beveiligd is kun je wel voorspellen, maar hubs voor IoT-toepassingen zouden toch aan een iets hogere standaard moeten voldoen.

Het blijkt echter uit een willekeurig onderzoek van onder andere Kaspersky Lab dat de eerste de beste smart home hub die ze onderzochten ook aan alle kanten lekken vertoonde. Het apparaat verzond elke keer dat het verbinding maakte met een server de gegevens van de gebruiker mee, waardoor het via een aantal omwegen makkelijk was om die gegevens te bemachtigen als buitenstaander. Daarbij kon ook andere informatie zoals een eventueel opgegeven telefoonnummer buitgemaakt worden.

Verhaal zonder einde

Kaspersky Lab doet structureel onderzoek naar de veiligheid van IoT-apparaten en tot nu toe is de conclusie bedroevend maar waar: bijna niets lijkt veilig. Elk onderzoek dat ze doen onderstreept alleen maar het feit dat er zo veel mogelijke manieren zijn om in een Internet of Things-apparaat in te dringen en gevaarlijke gegevens buit te maken.

Een van de grootste issues is dat één lek in één ding meestal leidt tot gegevens die je kunt gebruiken om in het volgende apparaat te komen. Doe dat vaak genoeg, en je zit in de hub. Daar zit het gevaar: als je in een systeem terecht kunt komen dat bijna alles kan aansturen, kun je ineens heel veel. Soms doen de makers van IoT-producten het zelf: een maker van slimme sloten wist het klaar te krijgen om een kapotte firmware-update naar al hun slimme sloten te sturen, waardoor het ingebouwde toetsenbord niet meer werkte en gebruikers hun deuren niet meer konden openmaken. Oeps.

De vele manieren waarop een gemiddeld IoT-systeem aangevallen kan worden.
De vele manieren waarop een gemiddeld IoT-systeem aangevallen kan worden.

Oppervlakte

IoT-beveiliging is zo lastig omdat er met al die verbonden apparaten zo veel ‘oppervlakte’ is om aan te vallen. Daarmee wordt bedoeld dat elk apparaat op vele manieren aangevallen kan worden, en één gaatje kan genoeg zijn om (te) dichtbij de hub of router van een systeem te komen. En als je daar bent gaat het mis. Zoals het beveiligingsbedrijf zegt: een succesvolle cyberaanval kan inmiddels ook fysieke schade tot gevolg hebben.

Dat kun je oplossen door een security-systeem voor je Internet of Things-apparaten op te zetten. Daar zijn gratis applicaties voor die je hele Wifi-netwerk afstruinen om te kijken wat er te vinden is aan IoT-apparaten en in hoeverre die beveiligd zijn. Je kunt ook nog verder gaan als je een systeem hebt dat nog meer van je systeem beveiligt met IoT security assesments, penetratietesten en zelfs concultancy als dat nodig is. Het Internet of Things mag dan wel allerlei beveiligingsproblemen hebben, dat wil niet zeggen dat er niks tegen te doen is.

[Afbeeldingen © littlestocker – Adobe Stock]

Smarthome technologie in je huis lijkt open deur voor hackersEen met internet verbonden huis brengt ook gevaren met zich meeSecurity is essentieel voor het Internet of Things
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Internet of Things

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik
WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing
​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers
IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

Gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar
​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

Lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is
SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings
​TU Delft opent drie 5G testfaciliteiten

Vandaag heeft DoIoT, het fieldlab op de TU Delft Campus voor innovatie rondom het Internet of Things, drie 5G-onderzoeksfaciliteiten geopend met de nieuwste generatie in mobiele communicatietechnologie. Deze faciliteiten...

Technology12.11.2021

​TU Delft opent drie 5G testfaciliteiten

Verder lezen over Kaspersky Lab

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname
Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams
Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom

No More Ransom, het initiatief dat werd geïntroduceerd om slachtoffers van ransomware te helpen hun bestanden te ontsleutelen, viert zijn zesjarig bestaan. Sinds de introductie is het gegroeid van vier partners naar 188...

Cybercrime26.07.2022

Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom
Amerika vindt gebruik Kaspersky-software niet veilig

Het klinkt als een omgekeerde wereld, maar het is zo: beveiligingsbedrijf Kaspersky staat op de lijst van onveilige bedrijven in de Verenigde Staten. Het gaat hierbij niet zozeer om de werking van de antivirus- en cybers...

Cybercrime28.03.2022

Amerika vindt gebruik Kaspersky-software niet veilig

Verder lezen over Security

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022