Online17.09.2015

Kan elk met internet verbonden ‘ding’ gehackt worden?


Internet of Things kan veilig, mits we samenwerken

Van bruggen tot koelkasten en van medische apparatuur tot verlichting: steeds meer dingen kun je op het internet aansluiten. Het zorgt ervoor dat we efficiënter kunnen werken, dat onze leefomgeving verbetert en dat onze zorg beter wordt. Maar wat betekenen al deze nieuwe internetverbindingen voor onze security en privacy?

Overheden investeren flink in concepten die van hun stad een Smart City moeten maken. Ze verbeteren zo bijvoorbeeld de verkeersdoorstroom en kunnen met behulp van sensoren zien welke vuilnisbakken vol zijn. Steeds meer bedrijven maken van hun kantoren slimme gebouwen, die zijn uitgerust met tal van sensoren om bijvoorbeeld voor werknemers een prettige en efficiënte werkomgeving te realiseren. En dan zijn er natuurlijk ook nog de consumenten, die van hun huis een slim huis maken door het uit te rusten met slimme meters en verlichting die ze kunnen bedienen met hun smartphone.

De mogelijkheden zijn bijna onbegrensd. Werkelijk alles kan met het internet worden verbonden en dat biedt ons veel kansen. Maar er zijn helaas ook een paar bedreigingen. Want of het nu gaat om een elektronische enkelband voor thuisdetentie, een slimme energiemeter, een auto of om een medicijnpomp: elk ‘ding’ dat met internet verbonden én niet goed beveiligd is, kan in principe gehackt worden.

Wanneer zoiets gebeurt, lopen we het risico dat consumenten zo’n product links laten liggen vanwege vermeende veiligheidsimplicaties“, zegt Jeroen Slobbe, Security & Privacy Consultant bij Deloitte. “Terwijl de functionaliteit ervan echt heel goed is, zoals bijvoorbeeld bij die medicijnpomp die het leven van patiënten een stuk aangenamer kan maken.

Standaardisatie is moeilijk

Mede ingegeven door de vele publiciteit rondom dit soort hacks, ontstaat er steeds meer bewustwording over het belang van security en privacy, constateren de experts. “Iedereen in de keten is hier volledig van doordrongen“, zegt Ewout Visser, director Security Services bij KPN. “Tegelijkertijd heeft nog geen enkele partij in de keten het volledige antwoord. De grote diversiteit aan connected devices en de protocollen waarmee deze communiceren maakt dit een complex vraagstuk. Telecomoperators kunnen hier een belangrijke verbindende rol in spelen doordat zij in staat zijn om op basis van analyses van het dataverkeer onregelmatigheden te detecteren. Je ziet de eerste ontwikkelingen op dit vlak nu ontstaan.”

KPN is een van de mede-initiatiefnemers van de Internet of Things Academy, een open platform om Internet of Things te stimuleren en waar ook een belangrijke rol is weggelegd voor privacy en security. Ook introduceerde het telecombedrijf onlangs LoRa, een netwerk dat het mogelijk maakt om miljoenen apparaten die zeer weinig stroom en data gebruiken, kostenefficiënt te verbinden met internet. Om de veiligheid van dit netwerk te kunnen monitoren, voert Deloitte als onafhankelijk security adviseur penetratietesten uit op LoRa.

Security and privacy by design

Het gegeven dat er steeds vaker al in een vroeg stadium wordt nagedacht over hoe privacy en security moet worden gewaarborgd in nieuwe connected devices, is al een hele vooruitgang ten opzichte van een tijdje terug. Want alle experts zijn het er over eens: security and privacy by design moet het uitgangspunt zijn bij de ontwikkeling van nieuwe producten die met het internet in verbinding staan.

Wat dit proces bemoeilijkt is de snel voortschrijdende techniek. “Eerst wordt er een functionaliteit bedacht en daarna pas komt de security en privacy ter sprake, niet andersom. Mensen ontwikkelen immers geen producten zodat ze gehackt gaan worden”, zegt Kees Plas, director Cyber Risk Services bij Deloitte. “Vervolgens ontstaan er ethische dilemma’s. Neem je een risico op het gebied van security en privacy voor lief, omdat je de functionaliteit anders moet beperken en de efficiency- of bijvoorbeeld de gezondheidswinst dan minder groot is? Bij IEEE 802.11p, een standaard voor de wifi-verbindingen waar zelfsturende auto’s gebruik van maken, is er ten behoeve van de snelheid en dus de functionaliteit bijvoorbeeld voor gekozen om een stukje authenticatie achterwege te laten.”

De hele keten

De veiligheid van een connected device is niet alleen afhankelijk van hoe het apparaat ontwikkeld wordt, maar ook van andere belanghebbenden in de keten. “En dus moeten ook die verantwoordelijkheid nemen ten aanzien van security en privacy,” zegt Suzanne Rijnbergen, senior portfoliomanager Cyber Security bij KPN.

Dus zowel de eindgebruikers van de connected devices, als de fabrikanten, security experts, de netwerkbeheerders en de overheid hebben hierin een taak. Neem bijvoorbeeld zo’n slimme meter: dat apparaat zelf moet beveiligd worden, zodat consumenten er niet mee kunnen rommelen. Daarnaast moet het netwerk van de energieleverancier beveiligd worden en dan is er ook nog het thuisnetwerk dat bescherming nodig heeft. Je wil immers niet dat kwaadwillenden aan je energieverbruik kunnen zien of je thuis bent of niet.

Daar sluit Plas van Deloitte zich bij aan: “Je moet ervan op aan kunnen dat de data die je binnenkrijgt klopt en dat de gegevens echt afkomstig zijn van de betreffende sensor. Daar zijn meerdere partijen voor verantwoordelijk en die moeten met elkaar in gesprek gaan om gezamenlijk tot een veilige oplossing te komen.”

[Afbeelding: © fotohansel – Fotolia.com]

Verder lezen over Hacken

​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar
Convenant cybersecurity sector voor de strijd tegen ransomware

Op de ONE Conference in Den Haag hebben een aantal private cybersecurity bedrijven, waaronder NFIR, Deloitte en Fox-IT, samen met het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberv...

Cybercrime05.10.2023

Convenant cybersecurity sector voor de strijd tegen ransomware

Apple lost twee zeroday kwetsbaarheden op in iOS

Er is weer een nieuwe iOS update, 16.6.1. Iedereen met een iPhone die nog in aanmerking komt voor iOS updates wordt aangeraden om deze nieuwe versie van iOS zo snel mogelijk te installeren. De update bevat namelijk een b...

Cybercrime08.09.2023

Apple lost twee zeroday kwetsbaarheden op in iOS

Advies: installeer deze update zo snel mogelijk
​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de gr...

Cybercrime30.08.2023

​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Het is inmiddels al bijna anderhalf jaar oorlog in Oekraïne. De Russen vielen het land binnen en zijn niet meer weggegaan. Tijdens de invasie waren er hogere pieken in straling waargenomen rondom Chernobyl. De verklarin...

Cybercrime08.08.2023

Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Verder lezen over Internet of Things

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

dc business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing

​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is

SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings

​TU Delft opent drie 5G testfaciliteiten

Vandaag heeft DoIoT, het fieldlab op de TU Delft Campus voor innovatie rondom het Internet of Things, drie 5G-onderzoeksfaciliteiten geopend met de nieuwste generatie in mobiele communicatietechnologie. Deze faciliteiten...

Technology12.11.2021

​TU Delft opent drie 5G testfaciliteiten

Verder lezen over Security

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?