Van televisies tot stereo-installaties, van wasmachines tot ovens, en van alarmsystemen tot lampen: steeds meer apparaten zijn aangesloten op het ‘Internet of Things’. Hartstikke handig dat u de verlichting in uw slaapkamer kunt dimmen met uw smartphone, of dat uw auto aan uw thermostaat laat weten dat u bijna thuis bent.
Maar weinig mensen realiseren zich dat al deze verbonden apparaten net als een gewone computer gehackt kunnen worden. Op dit moment is 25% van alle gehackte computers zo’n ‘slim’ apparaat, en als er niks verandert neemt dat aandeel alleen maar toe.
Zo kan het gebeuren dat spammers spam versturen vanaf uw koelkast, of dat uw tv meedoet aan een DDoS-aanval. Dat kan jaren doorgaan zonder dat u het merkt; als een koelkast ‘trager’ wordt valt dat niemand op. Het wordt wel een probleem als uw internetprovider ineens de kraan dichtdraait, wanneer zij constateert dat er op grote schaal spam verstuurd wordt vanuit uw IP-adres.
Beveiliging als sluitpost
De reden dat slimme apparaten massaal worden gehackt is de slechte beveiliging door de fabrikant. Vaak gebruikt men makkelijk te kraken standaardwachtwoorden, de software op de apparaten wordt niet automatisch geüpdatet (bang als men is dat er daarbij iets misgaat) en na een jaar of vijf is van een updatebeleid meestal helemaal geen sprake meer.
Verrassend is dat niet; de lampenmakers en koelkastbouwers die onze smart devices fabriceren werden nooit eerder met dit soort problemen geconfronteerd. Ze beseffen nog onvoldoende dat er bij hun nieuwe rol als softwareaanbieders ook een verantwoordelijkheid voor de beveiliging van die software komt kijken.
Moet het dan eerst een keer flink misgaan?
Daar ziet het helaas wel naar uit. Het ‘goede’ nieuws is dat dit misschien niet heel lang meer zal duren… Een anonieme hacker, die aandacht wil vragen voor de beveiligingsissues van het Internet of Things, heeft namelijk een ‘worm’ geschreven die modems – maar ook andere kwetsbare apparaten – naar de filistijnen helpt en zich via deze slimme apparaten razendsnel verspreidt. Als fabrikanten niet in actie komen, zou dat betekenen dat straks miljoenen apparaten in garantie vervangen moeten worden. De dreiging van een faillissement zal hen wel wakker schudden, hoopt de maker van de worm…
Wat kunt u zelf doen?
Tot die tijd komt u met een goede firewall op uw modem of router (let op: dat is iets anders dan een firewall op uw computer) een heel eind. Een firewall zit standaard op een modem en staat standaard aan. In principe zijn alle apparaten die verbonden zijn met uw netwerk daarmee beschermd. Er zijn echter een paar complicaties:
– UPnP-devices
Veel mensen maken gebruik van een draadloos thuisnetwerk, waarop bijvoorbeeld een Playstation, Xbox of andere mediabox is aangesloten. Deze zogenaamde Universal Plug & Play (UPnP) devices zetten een poort open naar het internet, zodat u bijvoorbeeld makkelijk met meerdere personen kunt gamen of videochatten. Daarmee maakt zo’n apparaat een uitzondering op uw firewallinstellingen, waardoor iedereen die dat wil via internet illegaal kan inloggen op uw apparaat. Het is daarom aan te raden de UPnP-functie op uw modem uit te zetten. Wilt u toch een keer informatie uitwisselen met mensen buiten uw netwerk, zet dan liever handmatig de betreffende poorten open.
– Voice-controlled speakers
Bent u een early adopter van een Google Home of Amazon Echo – zo’n apparaat dat continu meeluistert, het nieuws vertelt en al uw vragen beantwoordt? Dan heeft u nog een ander probleem. Met uw firewall zet u weliswaar alle poorten van buiten naar binnen dicht, maar van binnen naar buiten ‘mag’ bijna alles. Dus als de nieuwssite waar uw voice-controlled speaker zijn informatie vandaan haalt wordt gehackt, dan hebben de hackers ook uw apparaat te pakken.
– IPv6
Tot slot wordt de overgang naar IPv6 een uitdaging. Onder dit nieuwe internetprotocol krijgt ieder apparaat straks een eigen IP-adres. Uw koelkast, magnetron of alarmsysteem wordt dan rechtstreeks via internet benaderbaar; een firewall op uw modem of router volstaat niet meer.
Voor de minder technisch onderlegden onder ons is er dus eigenlijk maar één oplossing: dat fabrikanten de slimme apparaten die zij op de markt brengen goed gaan beveiligen en een fatsoenlijk updatebeleid gaan voeren. Wij hopen dat ze het er niet op aan laten komen..!