Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Gekraakte waterkokers zijn een groeiend gevaar

Home

Kristel van Teeffelen

Ook de slimme thermostaat zou indirect toegang kunnen geven tot je privégegevens © thinkstock

Het ‘internet der dingen’ is slecht beveiligd. Misbruik leidt tot steeds grotere problemen.

Internetcriminelen hebben er een krachtig wapen bij. Dat zijn al die aan internet verbonden apparaten die mensen in groten getale in huis halen, ook wel het ‘internet der dingen’ genoemd. Al langer wordt vanuit de IT-beveiligingsbranche gewaarschuwd voor de slechte beveiliging van veel van die ‘slimme’ huis-tuin-en keukenspullen. Maar sinds vorig jaar is de vrees werkelijkheid geworden, concludeert het van oorsprong Amerikaanse beveiligingsbedrijf Symantec in het jaarrapport 2016 dat vandaag verschijnt.

Lees verder na de advertentie
Op het hoogtepunt werd er elke twee minuten een aanval gedetecteerd op de slimme apparaten die het bedrijf als lokaas on­line had gezet.

De slimme apparaten – dat gaat van beveiligingscamera’s die je vanaf je vakantieadres kunt bekijken, een waterkoker die je met je telefoon kunt aanzetten, of een thermostaat die weet of je thuis bent – zijn aan internet verbonden. Dat betekent ook dat ze het risico lopen besmet te worden met een computervirus. En dat gebeurde in 2016 in toenemende mate, aldus Symantec. Op het hoogtepunt werd er elke twee minuten een aanval gedetecteerd op de slimme apparaten die het bedrijf als lokaas on­line had gezet.

Ddos

Wat de gevaren daarvan zijn, laat het Mirai-botnet zien. Een botnet laat zich het beste omschrijven als een leger apparaten en computers dat in handen is van iemand die kwaad wil. Die kan dat leger inzetten om een server te bestoken met veel verzoeken tegelijk, ook wel een ddos-aanval genoemd. Vaak met het gevolg dat een website overbelast raakt en niet meer te bereiken is.

Mirai had dat effect ook. Zo werd onder meer het Amerikaanse internetbedrijf Dyn in oktober met succes aangevallen. Daardoor waren veelgebruikte websites als Netflix, Twitter en Paypal tijdelijk uit de lucht.

Het is een kwestie van de slimme waterkoker of be­vei­li­gings­ca­me­ra met een virus te besmetten, waardoor het apparaat onderdeel wordt van het botnet

Het botnet komt aan zijn soldaten door continu internet af te speuren op zoek naar apparaten die niet goed beveiligd zijn. Vervolgens is het een kwestie van de slimme waterkoker of beveiligingscamera met een virus te besmetten, waardoor het apparaat onderdeel wordt van het botnet. Volgens schattingen van het cybersecuritybedrijf Trend Micro bestaat het Mirai-botnet in totaal uit ongeveer 100.000 apparaten.

Maar een botnet is niet het enige risico van het slecht beveiligde internet der dingen. Zo’n apparaat dat eenvoudig te kraken is, kan ook de zwakke schakel zijn die hackers in staat stelt om in een systeem binnen te komen, waarschuwt Symantec. Het kabinet wees in maart via een Kamerbrief ook nog op de grote hoeveelheid data die veel slimme apparaten verzamelen over hun gebruiker. Ook om die reden moet de beveiliging goed geregeld zijn.

1234

Dat internetcriminelen zich op de slimme apparaten storten, komt doordat het ze wel erg makkelijk wordt gemaakt door standaard wachtwoorden als ‘Admin’ en ‘1234’ die door consumenten vaak niet worden aangepast, aldus Symantec. Dat ligt soms ook aan de fabrikanten. Zo kunnen de fabriekswachtwoorden soms niet eens door de gebruikers zelf worden veranderd, of ontbreekt uitleg daarover.

Symantec roept daarom, in navolging van collega’s uit de beveiligingsbranche, fabrikanten op om de beveiliging van hun apparaten te verbeteren. Als het aan D66-parlementariër Kees Verhoeven ligt, wordt dat van bovenaf opgelegd. Eind vorig jaar diende hij een initiatiefnota in om standaardeisen aan de beveiliging van slimme apparaten te stellen. Het kabinet heeft inmiddels een onderzoek aangekondigd.

Lees ook: De oven redt zichzelf, de koelkast fotografeert.

Deel dit artikel

Op het hoogtepunt werd er elke twee minuten een aanval gedetecteerd op de slimme apparaten die het bedrijf als lokaas on­line had gezet.

Het is een kwestie van de slimme waterkoker of be­vei­li­gings­ca­me­ra met een virus te besmetten, waardoor het apparaat onderdeel wordt van het botnet