Cybercrime26.03.2018

Je slimme apparaten zijn (nog steeds) verre van veilig


Wat kun je er tegen doen?

Hoe vaak moeten we het nog zeggen? Het Internet of Things is zo lek als een mandje. Niet alleen zijn veel (goedkope) verbonden apparaten van zichzelf al onveilig, de hubs die ze met elkaar verbinden zijn zelfs niet goed dichtgetimmerd. Dat is opmerkelijk en ook wel een beetje zorgwekkend. Dat een zogenaamde slimme tandenborstel die je voor twee tientjes van Ali hebt getrokken niet goed beveiligd is kun je wel voorspellen, maar hubs voor IoT-toepassingen zouden toch aan een iets hogere standaard moeten voldoen.

Het blijkt echter uit een willekeurig onderzoek van onder andere Kaspersky Lab dat de eerste de beste smart home hub die ze onderzochten ook aan alle kanten lekken vertoonde. Het apparaat verzond elke keer dat het verbinding maakte met een server de gegevens van de gebruiker mee, waardoor het via een aantal omwegen makkelijk was om die gegevens te bemachtigen als buitenstaander. Daarbij kon ook andere informatie zoals een eventueel opgegeven telefoonnummer buitgemaakt worden.

Verhaal zonder einde

Kaspersky Lab doet structureel onderzoek naar de veiligheid van IoT-apparaten en tot nu toe is de conclusie bedroevend maar waar: bijna niets lijkt veilig. Elk onderzoek dat ze doen onderstreept alleen maar het feit dat er zo veel mogelijke manieren zijn om in een Internet of Things-apparaat in te dringen en gevaarlijke gegevens buit te maken.

Een van de grootste issues is dat één lek in één ding meestal leidt tot gegevens die je kunt gebruiken om in het volgende apparaat te komen. Doe dat vaak genoeg, en je zit in de hub. Daar zit het gevaar: als je in een systeem terecht kunt komen dat bijna alles kan aansturen, kun je ineens heel veel. Soms doen de makers van IoT-producten het zelf: een maker van slimme sloten wist het klaar te krijgen om een kapotte firmware-update naar al hun slimme sloten te sturen, waardoor het ingebouwde toetsenbord niet meer werkte en gebruikers hun deuren niet meer konden openmaken. Oeps.

De vele manieren waarop een gemiddeld IoT-systeem aangevallen kan worden.
De vele manieren waarop een gemiddeld IoT-systeem aangevallen kan worden.

Oppervlakte

IoT-beveiliging is zo lastig omdat er met al die verbonden apparaten zo veel ‘oppervlakte’ is om aan te vallen. Daarmee wordt bedoeld dat elk apparaat op vele manieren aangevallen kan worden, en één gaatje kan genoeg zijn om (te) dichtbij de hub of router van een systeem te komen. En als je daar bent gaat het mis. Zoals het beveiligingsbedrijf zegt: een succesvolle cyberaanval kan inmiddels ook fysieke schade tot gevolg hebben.

Dat kun je oplossen door een security-systeem voor je Internet of Things-apparaten op te zetten. Daar zijn gratis applicaties voor die je hele Wifi-netwerk afstruinen om te kijken wat er te vinden is aan IoT-apparaten en in hoeverre die beveiligd zijn. Je kunt ook nog verder gaan als je een systeem hebt dat nog meer van je systeem beveiligt met IoT security assesments, penetratietesten en zelfs concultancy als dat nodig is. Het Internet of Things mag dan wel allerlei beveiligingsproblemen hebben, dat wil niet zeggen dat er niks tegen te doen is.

[Afbeeldingen © littlestocker – Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over Internet of Things

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

VodafoneZiggo heeft in de recente frequentieveiling nieuw spectrum verworven om aan haar netwerk toe te voegen. Tijdens de veiling is 100MHz bemachtigd in de 3,5GHz band. Dit stelt het telecombedrijf in staat om het bestaande netwerk nog verder door te ontwikkelen en te versterken. VodafoneZiggo is erg tevreden met de uitkomst van de veiling. VodafoneZiggo betaalt € 57,5 miljoen euro voor deze spectrumvergunning, die loopt tot 2040. 

Mobile02.07.2024

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing

​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

Gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

Lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is

SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings

Verder lezen over Kaspersky Lab

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname

Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?