Hoe beveilig je je slimme apparaten optimaal?

Onze productexpert Kay legt je uit hoe je jouw slimme apparaten optimaal kunt beveiligen tegen hackers.

7 februari 2019

Agentschap Telecom waarschuwt voor het gevaar van onveilige apparaten die zijn verbonden met het internet, zoals onveilige webcams en thermostaten. Dat staat in de Staat van de Ether 2017 die recentelijk is gepubliceerd. “Het agentschap wil dat er haast wordt gemaakt met een Europees keurmerk, omdat voor veel consumenten vaak niet zichtbaar welk ‘Internet of Things’ (IoT)-apparaat veilig is en welke niet”, volgens het NOS.

Voor 50five-expert Kay van Hulten ligt het grote probleem bij producten met standaardwachtwoorden en kan de oplossing relatief eenvoudig zijn: “Koop goede apparatuur en volg een installatieprocedure om je wachtwoord te veranderen. Ook al staat het niet altijd in de handleiding, het is wel belangrijk om meteen te doen.”

Meer risico’s door meer apparaten

Het internet wordt door een steeds groter aantal slimme apparaten steeds onveiliger. Zo worden thermostaten, koelkasten, camera’s, horloges en speelgoed steeds vaker met het internet verbonden. Bij die apparaten is er minder aandacht voor de veiligheid, waardoor er een groter risico is dat deze apparaten worden gebruikt door kwaadwillenden. Zo kunnen deze apparaten worden gebruikt voor DDOS-aanvallen om websites plat te leggen of kunnen beelden worden getoond op andere websites, zoals een sportschool in Oost-Brabant recentelijk ontdekte toen bleek dat de systemen waren ‘gehackt’.

veilig netwerkEenvoudige wachtwoorden misbruiken

“Je kunt eigenlijk niet echt spreken van hacken”, verduidelijkt Van Hulten. “In bijna alle gevallen gaat het om standaardwachtwoorden van de apparaten zelf die nooit zijn veranderd. Bijvoorbeeld de wachtwoorden uit de handleidingen of die onderop het apparaat staan. Die relatief simpele wachtwoorden worden misbruikt om binnen te komen en dat lukt helaas nog steeds erg vaak.” Volgens Van Hulten zijn die standaardwachtwoorden echt funest voor de beveiliging. “Van een gehackte camera die een DDOS-aanval uitvoert, merk je als consument niet veel. Het wordt natuurlijk gevaarlijker als je camerasysteem thuis ook gebruik maakt van bepaalde standaardwachtwoorden, waardoor die beelden in verkeerde handen kunnen vallen.”

Installatieprocedure

De praktijk leert dat veel producten gebruik maken van die standaardwachtwoorden en dat de grotere merken hun zaken beter op orde hebben. Van Hulten: “Het belang voor die partijen is natuurlijk veel groter, waardoor ze veel strenger zijn in hun beveiligingsbeleid. Ze maken vaker gebruik van een installatieprocedure waar je dus vanaf het begin een nieuw wachtwoord instelt. We nemen dat bijvoorbeeld mee wanneer we het product testen.” Voor hem zit er een belangrijk verschil in waar de producten worden verkocht. “Bij leveranciers die in Nederland zijn gevestigd, zit er vaak ook een extra controlelaag tussen om dit soort problemen te voorkomen.”

Tijd voor een Europees keurmerk

Volgens Agentschap Telecom zou een keurmerk een goede stap in de juiste richting zijn. Zo kan het CE-keurmerk worden uitgebreid met cybereisen, waardoor het een snelle en effectieve oplossing wordt om IoT-apparatuur veiliger te maken. “Daar ben ik ook zeker een voorstander van, want het geeft meteen duidelijkheid aan de consument. Ik denk dat de overheid het voortouw moet nemen, omdat er geen commercieel belang achter moet zitten. Het is goed dat het Europees wordt geregeld, zodat de regels niet makkelijk kunnen worden omzeild”, zegt Van Hulten.

Professionele installatie

Hoewel een Europees keurmerk veel waarde toevoegt, is het ook belangrijk om goed na te denken over de installatie van de apparaten. Tijdens een professionele installatie worden de producten op een juiste en veilige manier geïnstalleerd en geconfigureerd en geven de installateurs meer informatie om de veiligheid te maximaliseren.