Belangrijkste afhaalrestaurants
- Uw smarthome-apparaten vormen vrijwel zeker een beveiligingsrisico
- Nieuwe Britse wetten verbieden standaardwachtwoorden, met hoge boetes voor niet-naleving.
- De meeste mensen weten niet eens hoe onveilig slimme apparaten kunnen zijn.
Je slimme thuisluidsprekers, gloeilampen en spionnencamera's zijn waarschijnlijk de minst veilige gadgets die je bezit, waardoor je thuisnetwerk toegankelijk is voor iedereen die de standaardwachtwoorden kent, en dat is iedereen.
Het VK heeft deze standaardwachtwoorden verboden en basisbeveiligingsniveaus voor verbonden producten verplicht gesteld. En het ondersteunt deze wetten met enorme boetes tot £ 10 miljoen ($ 13,3 miljoen) of vier procent van de wereldwijde inkomsten. Volgens de Britse regering gaan de meeste mensen ervan uit dat deze apparaten veilig zijn. Maar het tegenovergestelde is waar, met huizen die zijn uitgerust met slimme apparaten die meer dan 12.000 aanvallen per week ondergaan.
"Het is bijna verbijsterend hoe smart home-apparaten zijn teruggekeerd naar de late jaren 90 of vroege jaren 00 op het gebied van informatiebeveiliging. Zoveel apparaten maken gebruik van standaardreferenties of onveilige manieren om [WiFi-wachtwoorden] op te slaan, " Jacob Ansari, chief information security officer van security en privacy compliance assessor bij Schellman, vertelde Lifewire via e-mail. "Veel van deze apparaten krijgen minimale ondersteuning in termen van patches of beveiligingsoplossingen, en rollen vaak van de fabriekslijn met onveilige configuraties of standaardinstellingen die veel worden gebruikt door aanvallers."
Beveiligingsgat
Het is gemakkelijk om te vergeten hoeveel apparaten we hebben aangesloten op onze thuisnetwerken. Er zijn slimme lampen, deursloten, beveiligingscamera's, thermostaten en andere domotica-apparaten. Maar we sluiten ook onze tv's, luidsprekers, printers en meer aan.
Veel van deze apparaten bieden ook een internetverbinding, zodat u kunt inloggen op uw beveiligingscamera om bijvoorbeeld uw huis te controleren terwijl u weg bent. Of een printer kan een verbinding openen om te controleren op software-updates. Het probleem is dat deze apparaten voor iedereen op internet toegankelijk zijn. Erger nog, ze worden geleverd met standaardwachtwoorden zoals '1111' of 'wachtwoord', waardoor het voor geautomatiseerde scans eenvoudig is om uw apparaten te vinden en in te loggen.
Veel van deze apparaten krijgen minimale ondersteuning in termen van patches of beveiligingsoplossingen, en rollen vaak van de fabriekslijn met onveilige configuraties…
Het griezelige hiervan is dat mensen dan via je camera's in je huis kunnen kijken. De aanvaller bevindt zich ook binnen uw thuisnetwerk en kan proberen toegang te krijgen tot uw computers, telefoons en tablets.
"Als je denkt aan beveiliging voor slimme apparaten voor thuisgebruik, denk dan aan twee soorten aanvallen: de apparaten in gevaar brengen om toegang te krijgen tot je thuisnetwerk en de apparaten in gevaar brengen om ze specifiek te misbruiken", zegt Ansari."Aanvallers die geld willen verdienen met hun aanval op thuisgebruikers, willen waarschijnlijk ransomware of malware voor het vastleggen van betaalkaarten op uw computerapparaten met browsers implementeren en gewoon uw slimme apparaten gebruiken als toegangsmiddel."
Bescherm jezelf
Hoewel de nieuwe wetten van het VK welkom zijn, zijn ze niet van toepassing op iets dat al in uw huis is, althans nog niet. En hoewel naleving van de Britse wetgeving ertoe kan leiden dat leveranciers hun onveilige producten voor iedereen repareren, ligt dat nog ver in de toekomst.
Dus, hoe kun je jezelf en je vrienden en familie nu beschermen? De eerste optie is om geen slimme thuisgadgets te gebruiken. Dat is makkelijk als je niet om automatische lampen geeft die toch al onbetrouwbaar zijn. Maar het is een grotere uitdaging als je een smart-tv of ander media-apparaat gebruikt.
"Met zoveel technisch speelgoed om ons heen, is het moeilijk om onze vrienden en familie te leren hoe ze veilig kunnen blijven", vertelde de beveiligingsschrijver die alleen bekend staat als de wachtwoordprofessor via e-mail aan Lifewire."Hulp bieden is belangrijk. Sommige slimme gadgets zijn niet eenvoudig te configureren, zelfs niet als het gaat om het wijzigen van het standaardwachtwoord."
Maar wat voor hulp?
Stap één is om die standaardwachtwoorden te wijzigen. Meestal staat in de handleiding die bij het apparaat is geleverd hoe. Zo niet, dan is het gemakkelijk om te Googlen. En als u ze eenmaal hebt gewijzigd, plaatst u de nieuwe, veilige wachtwoorden in uw app voor wachtwoordbeheer, of schrijft u ze op en bewaart u ze op een veilige plaats - en niet in het zicht van een beveiligingscamera.
Maak dan, als je kunt, een apart netwerk, alleen voor je slimme apparaten.
"In veel gevallen kun je je tegen dit soort aanvallen verdedigen door je slimme apparaten op een apart draadloos netwerk te plaatsen van je pc's, mobiele apparaten en tablet", zegt Ansari.
De meest cruciale stap is om je bewust te zijn van het probleem. Ga ervan uit dat alle apparaten onveilig zijn en behandel ze als zodanig. Nieuwe wetten zijn geweldig, maar er gaat niets boven zelf zaken regelen.