Online17.09.2015

Kan elk met internet verbonden ‘ding’ gehackt worden?


Internet of Things kan veilig, mits we samenwerken

Van bruggen tot koelkasten en van medische apparatuur tot verlichting: steeds meer dingen kun je op het internet aansluiten. Het zorgt ervoor dat we efficiënter kunnen werken, dat onze leefomgeving verbetert en dat onze zorg beter wordt. Maar wat betekenen al deze nieuwe internetverbindingen voor onze security en privacy?

Overheden investeren flink in concepten die van hun stad een Smart City moeten maken. Ze verbeteren zo bijvoorbeeld de verkeersdoorstroom en kunnen met behulp van sensoren zien welke vuilnisbakken vol zijn. Steeds meer bedrijven maken van hun kantoren slimme gebouwen, die zijn uitgerust met tal van sensoren om bijvoorbeeld voor werknemers een prettige en efficiënte werkomgeving te realiseren. En dan zijn er natuurlijk ook nog de consumenten, die van hun huis een slim huis maken door het uit te rusten met slimme meters en verlichting die ze kunnen bedienen met hun smartphone.

De mogelijkheden zijn bijna onbegrensd. Werkelijk alles kan met het internet worden verbonden en dat biedt ons veel kansen. Maar er zijn helaas ook een paar bedreigingen. Want of het nu gaat om een elektronische enkelband voor thuisdetentie, een slimme energiemeter, een auto of om een medicijnpomp: elk ‘ding’ dat met internet verbonden én niet goed beveiligd is, kan in principe gehackt worden.

Wanneer zoiets gebeurt, lopen we het risico dat consumenten zo’n product links laten liggen vanwege vermeende veiligheidsimplicaties“, zegt Jeroen Slobbe, Security & Privacy Consultant bij Deloitte. “Terwijl de functionaliteit ervan echt heel goed is, zoals bijvoorbeeld bij die medicijnpomp die het leven van patiënten een stuk aangenamer kan maken.

Standaardisatie is moeilijk

Mede ingegeven door de vele publiciteit rondom dit soort hacks, ontstaat er steeds meer bewustwording over het belang van security en privacy, constateren de experts. “Iedereen in de keten is hier volledig van doordrongen“, zegt Ewout Visser, director Security Services bij KPN. “Tegelijkertijd heeft nog geen enkele partij in de keten het volledige antwoord. De grote diversiteit aan connected devices en de protocollen waarmee deze communiceren maakt dit een complex vraagstuk. Telecomoperators kunnen hier een belangrijke verbindende rol in spelen doordat zij in staat zijn om op basis van analyses van het dataverkeer onregelmatigheden te detecteren. Je ziet de eerste ontwikkelingen op dit vlak nu ontstaan.”

KPN is een van de mede-initiatiefnemers van de Internet of Things Academy, een open platform om Internet of Things te stimuleren en waar ook een belangrijke rol is weggelegd voor privacy en security. Ook introduceerde het telecombedrijf onlangs LoRa, een netwerk dat het mogelijk maakt om miljoenen apparaten die zeer weinig stroom en data gebruiken, kostenefficiënt te verbinden met internet. Om de veiligheid van dit netwerk te kunnen monitoren, voert Deloitte als onafhankelijk security adviseur penetratietesten uit op LoRa.

Security and privacy by design

Het gegeven dat er steeds vaker al in een vroeg stadium wordt nagedacht over hoe privacy en security moet worden gewaarborgd in nieuwe connected devices, is al een hele vooruitgang ten opzichte van een tijdje terug. Want alle experts zijn het er over eens: security and privacy by design moet het uitgangspunt zijn bij de ontwikkeling van nieuwe producten die met het internet in verbinding staan.

Wat dit proces bemoeilijkt is de snel voortschrijdende techniek. “Eerst wordt er een functionaliteit bedacht en daarna pas komt de security en privacy ter sprake, niet andersom. Mensen ontwikkelen immers geen producten zodat ze gehackt gaan worden”, zegt Kees Plas, director Cyber Risk Services bij Deloitte. “Vervolgens ontstaan er ethische dilemma’s. Neem je een risico op het gebied van security en privacy voor lief, omdat je de functionaliteit anders moet beperken en de efficiency- of bijvoorbeeld de gezondheidswinst dan minder groot is? Bij IEEE 802.11p, een standaard voor de wifi-verbindingen waar zelfsturende auto’s gebruik van maken, is er ten behoeve van de snelheid en dus de functionaliteit bijvoorbeeld voor gekozen om een stukje authenticatie achterwege te laten.”

De hele keten

De veiligheid van een connected device is niet alleen afhankelijk van hoe het apparaat ontwikkeld wordt, maar ook van andere belanghebbenden in de keten. “En dus moeten ook die verantwoordelijkheid nemen ten aanzien van security en privacy,” zegt Suzanne Rijnbergen, senior portfoliomanager Cyber Security bij KPN.

Dus zowel de eindgebruikers van de connected devices, als de fabrikanten, security experts, de netwerkbeheerders en de overheid hebben hierin een taak. Neem bijvoorbeeld zo’n slimme meter: dat apparaat zelf moet beveiligd worden, zodat consumenten er niet mee kunnen rommelen. Daarnaast moet het netwerk van de energieleverancier beveiligd worden en dan is er ook nog het thuisnetwerk dat bescherming nodig heeft. Je wil immers niet dat kwaadwillenden aan je energieverbruik kunnen zien of je thuis bent of niet.

Daar sluit Plas van Deloitte zich bij aan: “Je moet ervan op aan kunnen dat de data die je binnenkrijgt klopt en dat de gegevens echt afkomstig zijn van de betreffende sensor. Daar zijn meerdere partijen voor verantwoordelijk en die moeten met elkaar in gesprek gaan om gezamenlijk tot een veilige oplossing te komen.”

[Afbeelding: © fotohansel – Fotolia.com]

...

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Internet of Things

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

VodafoneZiggo heeft in de recente frequentieveiling nieuw spectrum verworven om aan haar netwerk toe te voegen. Tijdens de veiling is 100MHz bemachtigd in de 3,5GHz band. Dit stelt het telecombedrijf in staat om het bestaande netwerk nog verder door te ontwikkelen en te versterken. VodafoneZiggo is erg tevreden met de uitkomst van de veiling. VodafoneZiggo betaalt € 57,5 miljoen euro voor deze spectrumvergunning, die loopt tot 2040. 

Mobile02.07.2024

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing

​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

Gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

Lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is

SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen