Belangrijkste afhaalrestaurants
- Een recent Bitdefender-rapport wijst op ernstige beveiligingsproblemen in populaire beveiligingscamera's voor thuis.
- Veel slimme apparaten voor thuisgebruik bevatten geen adequate beveiligingsmechanismen, zeggen experts.
-
Mensen wordt geadviseerd om na zorgvuldige afweging slimme apparaten te kiezen en tijd te besteden aan het beveiligen ervan.
In onze haast om onze huizen uit te rusten met slimme apparaten, vergeten we vaak dat een hacker maar één apparaat met zwakke beveiliging nodig heeft om ons thuisnetwerk binnen te sluipen.
Bitdefender heeft zojuist een rapport gepubliceerd over ernstige kwetsbaarheden in Wyze-huisbeveiligingscamera's die, indien onbehandeld, hackers in staat zouden kunnen stellen om toegang te krijgen tot hun camerafeeds. Met de verwachting dat de smart home-markt in 2022 zal stijgen tot $ 3,27 miljard, is het geen verrassing dat deze slimme apparaten steeds meer populaire doelwitten worden voor cybercriminelen.
"Als gebruikers nieuwe beveiligings- of IoT-apparatuur voor thuis willen kopen, moeten ze eerst meer doen dan alleen prijsvergelijking", vertelde Dan Berte, directeur IoT-beveiliging bij Bitdefender, via e-mail aan Lifewire. "Net als een auto hebben IoT-apparaten verschillende functies en veiligheidsmaatregelen; ze zijn niet allemaal gelijk."
Bubble Brained
Slimme apparaten, ook wel Internet of Things (IoT) genoemd, zijn traditionele apparaten voor thuisgebruik, zoals tv's, deurbellen, babyfoons, lampen, thermostaten en allerlei soorten huishoudelijke apparaten, die met internet zijn verbonden om ons in staat te stellen om ze op afstand te bedienen en te bewaken.
Russ Munisteri, cyberbeveiligingsexpert en adjunct-directeur onderwijs bij MyComputerCareer, vertelde Lifewire dat terwijl bedrijven over elkaar struikelen om meer functies in hun apparaten te proppen, beveiliging helaas op de achtergrond is geraakt.
"IoT-apparaten zijn meer gericht op gebruiksvriendelijke functies die snel worden ontwikkeld, maar missen apparaat- en netwerkbeveiliging", zei Munisteri via e-mail.
Het Bitdefender-rapport is het bewijs dat slimme apparaten met zwakke of onjuiste beveiligingsmaatregelen tot rampzalige resultaten kunnen leiden en beveiligingsapparaten kunnen veranderen in spionagetools. Vorig jaar ontdekten beveiligingsonderzoekers van Nozomi Networks een fout in software die op allerlei slimme apparaten wordt gebruikt en kan worden misbruikt om mensen te bespioneren via babyfoons, beveiligingscamera's voor thuis en slimme deurbellen.
Voorbehoud Emptor
Gezien de risico's, raadt Matt Tett, Advisor & Subject Matter Expert bij IoT Security Trust Mark, aan dat mensen die nieuwe apparaten met internetverbinding voor hun huis willen kopen, dit nooit moeten doen zonder rekening te houden met de beveiligings-, veiligheids- en privacy-instellingen van de producten.
Berte stelde voor om bij gerenommeerde merken te blijven en niet te worden opgezogen door goedkope onbekende merken. "Vaak hebben deze [onbekende merken] bezuinigd op ontwikkeling en productie, inclusief veiligheidsmaatregelen", vertelde Berte.
In feite heeft beveiligingsbedrijf A&O IT Group eerder details gedeeld over de lakse beveiligingsmaatregelen in een paar goedkope en veelgebruikte slimme stekkers, die de wifi-inloggegevens van hun eigenaar zouden kunnen lekken.
IoT-apparaten zijn meer gericht op gebruiksvriendelijke functies die snel worden ontwikkeld, maar missen apparaat- en netwerkbeveiliging.
Alle IoT-beveiligingsexperts suggereren unaniem dat mensen, voordat ze een slim apparaat kopen, ervoor moeten zorgen dat deze apparaten codering gebruiken en dat ze automatisch beveiligingsupdates en patches pushen. Berte voegde eraan toe dat de echt goede ook bug bounty-programma's zouden hosten, die uitnodigingen zijn voor externe beveiligingsonderzoekers om gebreken in de apparaten te vinden voor geldprijzen.
Maar dat is niet het einde. De meeste, zo niet alle, IoT-apparaten worden geleverd zonder wachtwoord of met een generiek wachtwoord, dat veel mensen nooit veranderen. Bulletproof heeft onlangs meer dan 200.000 Raspberry Pi-apparaten gevonden die met internet waren verbonden en waarvan de eigenaren niet de moeite hadden genomen om het standaardwachtwoord te wijzigen.
Naast het instellen van een sterk wachtwoord, stelde Munisteri ook voor om ongewenste functies op de apparaten uit te schakelen. "Ingeschakelde functies zijn kwetsbaarheden die wachten om te worden uitgebuit. Ik raad ten zeerste aan om elke instelling te doorzoeken en alles uit te schakelen dat niet nodig is", benadrukte Munisteri.
Bovendien stelden alle experts ook voor om slimme apparaten aan te sluiten op een netwerk dat gescheiden is van het netwerk dat wordt gebruikt door andere apparaten die waardevolle gegevens bevatten, zoals laptops. Als dat niet mogelijk is, raadde Berte aan om een extra beveiligingslaag toe te voegen om de IoT-apparaten te beschermen tegen hackers, virussen en spyware, met behulp van beveiligingsfirmware zoals Netgear Armor.
De verantwoordelijkheid van slimme smart home IoT-apparaten voor beveiliging is echter niet de enige verantwoordelijkheid van eigenaren. Tett vertelde dat het huidige advies voor goede praktijken wereldwijd is dat fabrikanten van IoT-apparaten voor consumenten vanaf het begin goede beveiligingsmaatregelen in hun producten opnemen, in plaats van ze daarna te proberen vast te schroeven.
"De verantwoordelijkheid voor het bieden van goede beveiliging, privacy en veiligheidsmechanismen moet beginnen bij de fabrikant, niet bij de consument", aldus Tett.
