In dit digitale tijdperk gebruiken de meeste mensen apparaten met geavanceerde technologie. Apparaten staan tegenwoordig vaak in verbinding met het internet. Denk bijvoorbeeld aan keukenapparatuur, babyfoons en radio's. Dit netwerk wordt Internet of Things genoemd.
Wat moet je weten over Internet of Things?
Internet of Things bestaat uit apparaten die zijn verbonden met het internet. Je kunt ze doorgaans van afstand bedienen en tegelijkertijd verzenden ze gegevens. De apparaten worden door particulieren gebruikt, maar ook bedrijven maken steeds meer gebruik van IoT-toepassingen.
Voorbeelden van IoT apparten zijn smartphones, slimme koelkasten, slimme rookmelders, deurbellen met camera en systemen als Google Home of Alexa. Duiken we er iets verder in dan kun je denken aan een koelkast die aangeeft dat er bijgevuld moet worden. Of de bekende RING-deurbel waarmee je op afstand kunt zien wie er bij je voor de deur staat. Ook in de medische zorg worden slimme apparaten gebruikt om de patiënt zo goed mogelijk te bedienen.
Slimme apparaten zijn vatbaar voor cybercriminaliteit
Slimme apparaten brengen in de eerste plaats veel voordelen met zich mee, maar ze zijn tegelijkertijd ook kwetsbaar. Veel producenten willen namelijk snel een slim apparaat op de markt brengen. Slimme apparaten zijn populair en daarom is er ook concurrentie binnen de branche. Ze houden dan helaas niet altijd rekening met de beveiliging.
Dit kan verstrekkende gevolgen hebben voor particulieren en ondernemers. Cybercriminelen maken dankbaar gebruik van beveiligingsfouten in slimme apparaten.
Een IP-camera is bijvoorbeeld onveilig
Een goed voorbeeld van een relatief onveilig apparaat is de IP-camera. IP-camera's kennen meerdere voordelen en daarom zijn ze populair onder ondernemers en woningbezitters. Een IP-camera verstuurt namelijk directe data via het internet. Videobeelden kun je daardoor gemakkelijk via een smartphone of laptop bekijken. IP-camera's zijn ook flexibel, want ze hoeven niet aan computers gekoppeld te worden. Je kunt ze daardoor gemakkelijker verplaatsen. IP-camera’s kunnen binnen een bedrijf gebruikt worden als beveiligingscamera’s of door particulieren als babyfoon.
IP-camera's worden vaak met een standaard wachtwoord geleverd en dit maakt ze onveilig. Veel criminelen zijn namelijk op de hoogte van de standaard wachtwoorden en daardoor kunnen ze gemakkelijk meekijken. Als woningbezitter wil je genieten van je privacy en een crimineel die eventueel meekijkt, geeft je onveilig gevoel. Ze zien dan wanneer je thuis bent en wanneer niet.
Een voorbeeld kan je zien op de website: http://www.insecam.org/. Hier kan je meekijken met honderden onbeveiligde camera’s over de gehele wereld.
Ook bedrijven zijn niet altijd veilig met een IP-camera. Uit onderzoek blijkt namelijk dat gemiddeld 40% van de bedrijven met inbraak te maken krijgt.
Tips voor betere beveiliging van je slimme apparaten
Veel slimme apparaten zijn weliswaar onveilig, maar natuurlijk zijn ze ook praktisch. Met de onderstaande tips voorkom je problemen.
Gebruik sterke wachtwoorden voor slimme apparaten
Slimme apparaten worden vaak geleverd met een standaard wachtwoord of zelfs geen wachtwoord. Stel altijd een wachtwoord in of pas het standaard wachtwoord altijd aan. Bij voorkeur pas je ook de standaard gebruikersnaam aan.
In algemene zin geldt dat sterke wachtwoorden belangrijk zijn. Aan het begin van het internettijdperk had iedereen nog relatief eenvoudige wachtwoorden. Je kon die wachtwoorden prima zelf onthouden en je liep bijna geen risico om gehackt te worden. Tegenwoordig is dit voor cybercriminelen relatief makkelijk. Zeker wanneer wachtwoorden niet aan de voorwaarden voldoen. Om die reden moeten de wachtwoorden sterk zijn.
Gebruik onder andere tekens, cijfers en hoofdletters. Het liefst in de vorm van een wachtwoordzin. Ook sterke wachtwoorden moet je om de zoveel tijd wijzigen. Overigens niet alleen de wachtwoorden van de slimme apparaten, maar ook die van de routers. Kun je tweefactorauthenticatie instellen, doe dit altijd. Hiermee bouw je een extra beveiligingslaag in.
Voer software-updates uit
Zorg dat software-updates direct uitgevoerd worden. Zeker beveiligingsupdates moeten direct uitgevoerd worden. Een softwareleverancier doet deze updates namelijk niet voor niets. Wanneer er een beveiligingsupdate is, betekent het dat je beveiliging kwetsbaar is. Door de update uit te voeren maak je dit ongedaan. Voor cybercriminelen is een onveilig of verouderd systeem de ideale manier om een systeem of netwerk binnen te dringen.
Veilig netwerk
Verbind je apparaten altijd met een veilig wifinetwerk met een sterk wachtwoord. Sluit ze liever niet aan op openbare wifi-netwerken. Dit maakt je extra kwetsbaar omdat verbinden met een openbaare wifi-netwerken onveilig kan zijnZeker wanneer je geen VPN gebruikt om verbinding te maken met het internet.
Gebruik alleen laptops van de zaak
Tegenwoordig werken mensen voor een groot deel thuis en daarom worden laptops voor particulier gebruik regelmatig aangesloten op het bedrijfsnetwerk. Dergelijke laptops vormen een bedreiging, maar dit geldt bijvoorbeeld ook voor tablets en mobiele telefoons. Ze worden namelijk niet beheerd door de IT-afdeling van een bedrijf. Cybercriminelen gebruiken die apparaten dus graag als gateway om toegang te krijgen tot bedrijfsgegevens.
Als bedrijf is het cruciaal dat hiervoor een beleid bestaat. Dat begint met een goede beveiliging bij het inloggen op afstand op het bedrijfsnetwerk. Daarnaast gaat dit over via welke apparaten loggen medewerkers in. En ook: wat als het wel fout gaat. Dit kan bijvoorbeeld beschreven worden in een Incident Response Plan.
Weten hackers via medewerkers binnen te dringen in het bedrijfssysteem dan kunnen de gevolgen enorm zijn. Denk aan het installeren van gijzelsoftware waarbij losgeld geëist wordt om bestanden te ontsleutelen. Of CEO-Fraude waarbij via medewerkers toegang wordt verkregen tot de financiële afdeling om geldbedragen over te maken.
Conclusie
Slimme apparaten hebben ons leven vergemakkelijkt, maar tegelijkertijd brengen ze risico's met zich mee. Vaak zijn de apparaten niet goed beveiligd waardoor cybercriminelen eenvoudig toegang kunnen krijgen. Dit brengt grote risico's met zich mee voor bedrijven en particulieren.