Technology06.11.2015

Een met internet verbonden huis brengt ook gevaren met zich mee


Een koffiezetapparaat dat het wifi-wachtwoord van de huiseigenaar onthult, een babyfoon die kan worden bediend door kwaadwillende derden, en een via smartphone bediend beveiligingssysteem dat kan worden misleid met een magneet.

De verbinding van ons huis met internet wordt steeds normaler, echter het brengt ook de nodige bedreigingen met zich mee. Dat stellen onderzoekers van Kaspersky Lab vast na onderzoek van een selectie van de nieuwste Internet-of-Things producten.

Slim wonen

In 2014 keek beveiligingsexpert David Jacoby eens goed rond in zijn woonkamer en besloot vervolgens te onderzoeken hoe gevoelig de apparaten in die ruimte zijn voor een cyberaanval. Hij ontdekte dat ze bijna allemaal kwetsbaar zijn! Een team van experts herhaalde recent dit experiment met één klein verschil: waar Davids onderzoek zich vooral concentreerde op via het netwerk aangesloten servers, routers en Smart TV’s, richtte het nieuwe onderzoek zich op verschillende met internet verbonden apparaten die beschikbaar zijn voor de ‘slim wonen’-markt.

De willekeurig gekozen apparaten waren: een USB-dongle voor video streaming, een via de smartphone te bedienen IP-camera, een smartphone-gestuurd koffiezetapparaat en een via een smartphone app te bedienen woningbeveiligingssysteem. Uit het onderzoek bleek dat bijna al deze apparaten beveiligingslekken bevatten.

surviving_iot
surviving_iot

Risico?

Tijdens het experiment maakte een hacker verbinding met een babyfooncamera, daarbij gebruikmakend van hetzelfde netwerk als de eigenaar van de camera, bekeek de videobeelden ervan en startte op de camera zelf de audiofunctie. Bij andere camera’s van dezelfde leverancier kunnen hackers wachtwoorden van de eigenaar achterhalen. Ook toonde het experiment aan dat het voor een hacker op hetzelfde netwerk mogelijk was om het root wachtwoord van de camera te achterhalen, om vervolgens schadelijke wijzigingen aan te brengen in de firmware van het apparaat.

Voor de via een app te bedienen koffiezetapparaten is het voor een aanvaller zelfs niet eens nodig om zich op hetzelfde netwerk te bevinden als het slachtoffer. Het tijdens het experiment onderzochte koffiezetapparaat verstuurde genoeg onversleutelde informatie om de aanvaller eenvoudig achter het wachtwoord te laten komen voor het gehele wifi-netwerk van de eigenaar van het koffiezetapparaat.

In een via de smartphone bediend beveiligingssysteem, ontdekten de onderzoekers dat de software van het systeem slechts kleine problemen had, en voldoende beveiligd was om een cyberaanval te weerstaan. In plaats daarvan werd een kwetsbaarheid gevonden in de door het systeem gebruikte sensoren.

De contactsensor, die is ontworpen om het alarm af te laten gaan wanneer een deur of raam wordt geopend, werkt door het detecteren van een magnetisch veld dat afkomstig is van een op de deur of het raam gemonteerde magneet. Wanneer de deur of het raam wordt geopend, verdwijnt het magnetisch veld, waarna de sensor alarmmeldingen verstuurt naar het systeem. Als het magnetisch veld echter in stand blijft, wordt geen alarm verzonden. Tijdens het experiment met het beveiligingssysteem slaagden experts van Kaspersky Lab erin om het magnetisch veld op het raam te vervangen met behulp van een eenvoudige magneet. Dit betekende dat ze een raam konden openen en sluiten zonder het alarm af te laten gaan. Het grote probleem bij deze kwetsbaarheid is dat het onmogelijk te repareren is met een software-update; het probleem zit in het ontwerp van het beveiligingssysteem zelf. Zorgwekkender is dat op een dergelijke sensor gebaseerde apparaten vaak voorkomen en worden gebruikt door talloze beveiligingssystemen op de markt.

Drie aandachtspunten

Om jezelf en anderen beter te beschermen tegen de risico’s van kwetsbare IoT-systemen voor slimme woningen, adviseren deskundigen van Kaspersky Lab de volgende eenvoudige regels op te volgen:

1. Ga vóór aankoop van een IoT-apparaat op internet op zoek naar nieuws over eventuele zwakke plekken in het apparaat. Het IoT is een zeer populair onderwerp en zeer veel beveiligingsonderzoekers waarschuwen u door het opsporen van beveiligingsproblemen in dit soort producten: van babyfoons tot via app bedienbare geweren. Het is heel goed mogelijk dat het apparaat dat u gaat kopen al is onderzocht door onderzoekers en het is mogelijk om erachter te komen of er inmiddels een patch is uitgebracht voor de in het apparaat ontdekte problemen.

2. Wees voorzichtig met het kopen van producten die net op de markt zijn gebracht. Naast de standaard in nieuwe producten aanwezige bugs, bevatten recent geïntroduceerde apparaten beveiligingsproblemen die nog niet zijn ontdekt door beveiligingsonderzoekers. Het beste advies is om producten te kopen die al verschillende software-updates achter de rug hebben.

3. Houd bij het kiezen van slimme apparaten rekening met de veiligheidsrisico’s. Als u thuis veel items van materiële waarde bewaart, is het waarschijnlijk een goed idee om te kiezen voor een professioneel alarmsysteem, ter vervanging van of aanvulling op uw bestaande via app bedienbare woningalarmsysteem. Of configureer het bestaande systeem zodanig dat eventuele potentiële kwetsbaarheden geen afbreuk doen aan de werking ervan. Bij het kiezen van een apparaat dat informatie verzamelt over uw persoonlijke leven en de levens van uw gezin, zoals een babyfoon, kan het verstandig zijn om het eenvoudigste RF-model op de markt te kiezen. Deze is namelijk alleen geschikt voor het verzenden van een audiosignaal, zonder internetverbinding. Als dat geen optie voor u is, volg dan ons eerste advies – kies verstandig.

[Afbeelding: © bakhtiarzein – Fotolia.com]

...

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Verder lezen over Smarthome

Roborock Black Friday deals: S8, S7 Max Ultra, JONR ED12 nu voor de laagste prijs ooit op Bol

Van 18 november tot 2 december biedt Roborock de S7 Max Ultra, een allround schoonmaakrobot, aan voor de laagste prijs ooit op bol.com! De oorspronkelijke prijs van 799 euro is nu slechts 699 euro, een korting tot 100 euro. Deze robot wordt geleverd met een all-in-one basisstation dat automatisch de taken van het wassen en drogen van de mop en het legen van de stofbak uitvoert, obstakels intelligent vermijdt en grondig schoonmaakt in een optimale route om gemiste en dubbele schoonmaakbeurten te voorkomen.

Gadgets18.11.2024

Roborock Black Friday deals: S8, S7 Max Ultra, JONR ED12 nu voor de laagste prijs ooit op Bol

ADV
‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Houd er wel rekening mee dat het waarschijnlijk niet gratis is om het apparaat te gebruiken, waarmee we niet doelen op de aankoopprijs.

Gadgets14.11.2024

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Hoe VELUX dakramen jouw binnenklimaat verbeteren met slimme ventilatie

Een goed binnenklimaat is belangrijk voor je gezondheid en comfort. Voldoende frisse lucht en natuurlijke ventilatie zijn erg belangrijk. Maar hoe zorg je ervoor dat je huis goed geventileerd blijft zonder te veel energie te verspillen? VELUX biedt een slimme oplossing met hun dakramen die niet alleen licht binnenlaten, maar ook zorgen voor optimale ventilatie.

Lifestyle29.10.2024

Hoe VELUX dakramen jouw binnenklimaat verbeteren met slimme ventilatie

Deze normaal uitziende robotstofzuiger kan over drempels

Robotstofzuigers zijn handig, maar één van de meest irritante stofzuigkarweitjes kan er geeneen: de trap. Deze kan het een beetje.

Gadgets08.09.2024

Deze normaal uitziende robotstofzuiger kan over drempels

Een nieuwe versie van de Philips Hue Play HDMI-sync box

Signify maakt vandaag bekend een nieuwe versie van de Philips Hue Play HDMI sync box te lanceren. De Philips Hue Play HDMI sync box 8k is ontworpen om je Philips Hue lampen te synchroniseren met de nieuwste HDMI 2.1-videostandaard die wordt gebruikt door populaire spelconsoles zoals de PS5 en Xbox One, met resoluties tot 8K en verversingssnelheden tot 120Hz.

Gadgets05.09.2024

Een nieuwe versie van de Philips Hue Play HDMI-sync box

Summergadgets giftguide: de leukste gadgets voor de zomer

De zomer is volop bezig, en dat is natuurlijk ook het perfecte moment om jezelf en/of je geliefden te verwennen met de nieuwste gadgets. Van draagbare luidsprekers voor strandfeesten tot slimme zonnebrillen en waterdichte drones voor avontuurlijke opnames, of leuke nieuwe gadgets voor in en om huis, er is voor ieder wat wils.

Gadgets15.08.2024

Summergadgets giftguide: de leukste gadgets voor de zomer

Dit is de innovatieve Shark NeverChange luchtreiniger

Schone lucht in huis, het is iets waar we niet vaak bij stilstaan. Toch is het wel degelijk belangrijk. Met al die regen van het afgelopen jaar is de luchtvochtigheid in huis vaak niet op orde. Iets dat je zelf niet in de gaten hebt maar pas zult merken als je een luchtreiniger in huis hebt.

Gadgets15.08.2024

Dit is de innovatieve Shark NeverChange luchtreiniger

Probleem Philips Hue-lampen: branden ongewenst op volle kracht

Philips Hue-lampen kampen op dit moment alleen met een probleem, waardoor ze zichzelf nogal op de voorgrond zetten. Ze branden op 100 procent.

Gadgets10.07.2024

Probleem Philips Hue-lampen: branden ongewenst op volle kracht