Leuk en handig: uw hele huis besturen met een smartphone. Maar hoe meer apparaten u verbindt met het internet, hoe groter het risico op malware en hackers. “Het Internet of Things is fantastisch, maar bescherm jezelf goed”, zegt security officer Arjan van Hattum.

Ineens was daar het internet of things (IoT). Wat is dat eigenlijk?
“IoT houdt in dat je allerlei apparaten met elkaar verbindt. Die apparaten wisselen gegevens met elkaar uit en kunnen op elkaar reageren en actie ondernemen. Ze zijn ook verbonden met het internet waardoor jij, als eigenaar, apparaten op afstand kunt besturen. Een voorbeeld is de elektronische deurbel die een signaal stuurt naar je smartphone als er aangebeld wordt. Dankzij de ingebouwde camera kun je zien wie er voor de deur staat, communiceren en eventueel de deur open doen. Ook je ‘slimme’ thermostaat staat in verbinding met jouw telefoon. Als je ‘locatiebepaling’ aan hebt staan weet jouw verwarming wanneer je bijna thuis bent en zorgt deze ervoor dat het aangenaam warm is als je binnenkomt. Of neem bijvoorbeeld medische sensoren op of in je lichaam. Die registreren je lichamelijke conditie. Zijn er afwijkingen dan krijg jij of je dokter een melding.”

Erg handig allemaal. Maar is het ook veilig?
“Helaas niet altijd. Mensen realiseren zich te weinig dat veel huishoudelijke apparaten eigenlijk kleine computers zijn geworden. Het is makkelijk om je verwarming of thuisverlichting via je smartphone te bedienen. Maar om dat mogelijk te maken zitten er chips in je thermosstaat en in je lampen. Bovendien kunnen die apparaten verbonden zijn met het internet. Dat betekent dat er altijd veiligheidsrisico’s zijn. Je kunt bijvoorbeeld gehackt worden, net zoals dat met je laptop of telefoon kan gebeuren.”

Je thuisverlichting kan gehackt worden. Lijkt me vervelend, maar wat kan een Russische hacker met mijn lampen?
“Je zou gechanteerd kunnen worden. Bij je verlichting is die kans niet zo groot. Maar stel dat je een smart lock op je voordeur hebt. Je kunt dan van afstand kijken wie er heeft aangebeld en eventueel met je telefoon de deur opendoen. Maar als je gehackt wordt, kun jij zelf buitengesloten worden. ‘Betaal 50 euro in bitcoins en je mag weer naar binnen.’ En anders ben je 150 euro aan een slotenmaker kwijt. Deze vorm van chantage kan prima vanuit het buitenland. Dit is voor cybercriminelen een lucratieve business.”

Zijn er nog andere risico’s?
“Een inbreker wil graag weten wanneer jij niet thuis bent. Iedereen begrijpt inmiddels dat ie moet oppassen met vakantiekiekjes op Facebook. Maar de data van je thuisverlichting geeft ook inzicht in wanneer je wel en niet thuis bent. Of neem je thermosstaat. Als een hacker ziet dat deze elke werkdag om 17.00 uur aanspringt, dan is het niet zo moeilijk te bedenken dat je waarschijnlijk na vijven thuiskomt van je werk. Met andere woorden: zonder dat je het weet, delen ‘slimme’ apparaten privacygevoelige informatie via het internet.”

“De data van je thuisverlichting geeft ook inzicht in wanneer je wel en niet thuis bent”

Zijn ‘slimme’ apparaten in de regel slecht beveiligd?
“Niet per definitie. Maar let als consument wel goed op. We zijn gewend dat de fabrikant van onze computers en smartphones regelmatig veiligheidsupdates uitbrengen. Maar bij veel ‘slimme’ apparaten gebeurt dit niet. Het is een jonge markt met veel start-ups. Het zijn vaak niet eens IT-bedrijven. Ze kopen de software in maar weten onvoldoende wat er nodig is om de beveiliging up-to-date te houden. Veel jonge bedrijfjes worden overgenomen of gaan failliet. Dan komen er geen nieuwe veiligheidsupdates. Mijn advies: kies bij de aanschaf van ‘slimme’ apparaten voor gerenommeerde merken. Die bestaan vaak al langer en verdwijnen niet zomaar. Ook hebben ze vaker een goede helpdesk die je kunt bellen met vragen of problemen.”

Wat mag je van een leverancier verwachten?
“In de eerste plaats dat deze de software van het apparaat blijft updaten. Dan weet je dat eventuele veiligheidslekken snel worden gedicht. Maar het is ook belangrijk hoe een leverancier communiceert. Is hij open over de gegevens die worden opgeslagen? En waarvoor worden deze data gebruikt? Hoe reageert hij als er iets mis gaat? Doet de leverancier daar terughoudend over, dan weet je als consument dat waakzaamheid geboden is. Want wie niet transparant durft te zijn, wil vaak ook niet echt leren van gemaakte fouten.”

Welke andere tips heb je?
“Alle ‘slimme’ apparaten kun je met wachtwoorden beveiligen en deze ook periodiek veranderen. Veel mensen weten dit niet. Bijvoorbeeld camera’s; je hangt ze op om je huis te beveiligen tegen ongewenst bezoek. Maar als je die camera’s met het internet verbindt en geen wachtwoord invoert, kan iedereen meekijken wat er in jouw woon- of slaapkamer gebeurt.”

Zijn er technische oplossingen om beter te beveiligen?
“Ja. Je kunt al je ‘slimme’ apparaten aansluiten op een zogenaamde thuis-hub, zoals bijvoorbeeld F-Secure Sense en Cujo. Deze hub kun je apart instellen, bijvoorbeeld welk apparaat contact mag maken met het internet en welke persoon er toegang heeft om gegevens via het internet uit te lezen. Het belangrijkste is echter niet de techniek maar de bewustwording. Veel mensen beseffen nauwelijks dat ‘slimme’ apparaten computers zijn, net als je laptop en smartphone. En dat je die dus net zo goed moet beveiligen. Weet welke gegevens een apparaat registreert en vraag je altijd af: vind ik het erg als anderen dit van mij weten? Hoe harder je ‘ja’ zegt, hoe meer aandacht je aan de beveiliging moet besteden.”

Hoe helpt XS4ALL klanten om hun ‘slimme’ apparaten goed te beveiligen?
“Heb je vragen, dan kun je altijd met onze helpdesk bellen of mailen met veiligheid@xs4all.nl. Wij helpen je graag om bijvoorbeeld ‘slimme’ apparaten met wachtwoorden te beveiligen. Ook kunnen we je uitleggen hoe je de FRITZ!Box kunt instellen zodat je netwerk van ‘slimme’ apparaten optimaal beveiligd is.”

Tip:
Voordat je een ‘slim’ apparaat koopt, kijk dan kritisch naar de privacygevoelige informatie die je deelt. Heb je het slimme apparaat echt nodig en zo ja: is het voldoende beveiligd?

Deel dit:

Reacties

  1. Gerard says:

    En hoe kan ik dan mijn Fritz!Box 5490 het beste instellen voor IOT?

  2. Michael says:

    Nog een punt: Is het bekend hoeveel sluipstroom al die ‘slimme’ gadgets verbruiken?

  3. Linda says:

    Graag meer info over het aansluiten van apparaten op een thuishub (F-Secure Sense en Cujo)