internet-of-shit-voorkomen

Wat we kunnen doen tegen een Internet of Shit

Er komen steeds meer slimme apparaten bij. Er zijn al slimme koelkasten, slimme auto’s, slimme assistenten en zelfs slimme robots die de was voor je opvouwen. Maar kun je eigenlijk wel spreken van slimme apparaten als de beveiliging nog te wensen overlaat? 

Mirai

Op 21 oktober 2016 waren grote websites zoals Airbnb, Amazon.com, Reddit, Twitter en The Guardian urenlang onbereikbaar. De boosdoener was een grootschalige DDoS-aanval op de servers van Dyn, een van de grootste DNS-providers ter wereld. De aanval werd aangevoerd door het Mirai-botnet.

Later werd bekend dat het Mirai-botnet voornamelijk bestond uit goedkope, aan het internet verbonden apparaten die gebruikmaakte van kwetsbaarheden. Webcamcamera’s uit China met een onwijzigbaar standaard wachtwoord zoals ‘12345’.

Met geautomatiseerde scans konden kwaadwillenden deze apparaten snel signaleren en toevoegen aan het Mirai-botnet. Al die computerkracht bij elkaar was voldoende om een groot gedeelte van het internet voor een paar uur plat te leggen.

“Bonjour madame”

Kwetsbare internet-of-things-apparaten komen vaker voor dan je denkt. Onlangs schrok een mevrouw uit Brummen zich nog een hoedje toen ze haar bij de Action gekochte WiFi-webcam zag bewegen en “Bonjour madame” uit de ingebouwde microfoon hoorde. Vermoedelijk keek er iemand aan de andere kant mee.

De goedkope webcam bleek namelijk super eenvoudig te zijn om te hacken. Het standaard wachtwoord van de webcam was ‘123’, zo bleek uit de standaard handleiding die voor iedereen inzichtelijk is.

Het lukte een journalist van RTL Z om binnen enkele minuten meerdere webcams te hacken. In dit specifieke geval was het mogelijk om het standaard wachtwoord aan te passen, maar in de veel gevallen wachtwoorden van internet-of-things-apparaten helemaal niet wijzigen. 

Keurmerk

Als je een stekker van je waterkoker in een stopcontact steekt, mag je verwachten dat je waterkoker niet in de fik vliegt. Die zekerheid is mede mogelijk gemaakt door strikte regulatie en veiligheidsvoorschriften waar fabrikanten aan moeten voldoen.

Vanuit verschillende hoeken lijkt er steeds meer aandacht te komen voor een (Europees) keurmerk voor slimme apparaten. Zo’n keurmerk moet ervoor zorgen dat fabrikanten moeten voldoen aan bepaalde beveiligingsvoorschriften, zoals het kunnen wijzigen van wachtwoorden en geen standaard wachtwoorden gebruiken die makkelijk scanbaar zijn. Onder andere D66 pleit voor zo’n keurmerk.

Vraag en aanbod

De vraag is of zo’n keurmerk snel genoeg komt. Voorlopig vinden fabrikanten aan de lopende band nieuwe gadgets uit en verbinden deze met internet, zo blijkt ook uit het NOS-verslag van de CESOf de fabrikanten altijd rekening houden met de veiligheid van de consument is nog maar de vraag.

Heb je liever een veilig apparaat? Doe dan eerst onderzoek. Vaak beschikt een fabrikant over een handleiding, waar je informatie vindt over de veiligheid van een apparaat. Is die informatie er niet? Dan is het apparaat misschien niet zo veilig als je denkt. 

Ook kun je jezelf afvragen of je zo’n slim apparaat wel echt nodig hebt. Heb je dat slimme, met Wi-Fi verbonden en via een app te besturen koffieapparaat echt nodig? Als er geen vraag is vanuit de consument, zullen deze apparaten ook weer net zo snel verdwijnen. Dat is misschien nog wel de beste manier om een Internet of Shit te voorkomen. 

Bron afbeelding: Pixabay.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *