De gevaren van slimme apparaten
Als we voorzichtig de blik richten op het jaar 2025, dan is de verwachting dat er ruim 75 miljard aan IoT verbonden apparaten zullen zijn. Dat is vijf keer meer dan het aantal apparaten dat de afgelopen tien jaar actief was. IoT apparaten werken via internet en de verwachting is dat in de toekomst alle soorten apparaten slim zullen worden gemaakt. Prachtig natuurlijk, al maakt het bespioneren ook weer een stuk eenvoudiger.
Niet alle slimme apparaten zijn veilig
De snelle uitbreiding van slimme apparaten die werken met internet roept nogal wat vragen op over de veiligheid. Want bepaald niet alle slimme gadgets die op de markt komen zijn veilig. Het is heel simpel; een apparaat op zich is relatief onschadelijk. Wordt er echter verbinding gemaakt met internet, dan wordt het een ander verhaal. Mooi voorbeeld is wel die slimme koelkast, die zonder dat de eigenaar het wist duizenden spam e-mails verstuurde. De koelkast was gecompromitteerd. En zo lijkt bespioneren straks met al die slimme apparaten een peulenschilletje. Achteraf bleek dat de koelkast slachtoffer was geworden van een botnetaanval. Op die manier kunnen apparaten op afstand worden overgenomen en kunnen dus e-mails verzonden worden. Deze botnetaanval richtte zich op routers, multimediacentra, televisies en dus de koelkast. Kun je nagaan.
Extra veiligheid noodzakelijk om aanvallen en bespioneren tegen te gaan
Om bespioneren en dergelijke aanvallen straks tegen te gaan, is extra veiligheid noodzakelijk. Nu al worden Internet of Things apparaten beoordeeld of er van aantasting sprake is. Zo wordt gecontroleerd op pieken in het gebruik van internet. Een hoge rekening kan bijvoorbeeld een aanwijzing zijn dat er dingen gebeuren met je apparaten die je niet wilt. Ook apparaten die traag worden of zelfs helemaal onbruikbaar en ongebruikelijke uitgaande DNS zijn signalen, net als plotseling zeer trage internetverbindingen. In de toekomst zullen beveiligingscontroles moeten worden geïntegreerd om zo het risico op verstoring te verkleinen. Zoveel is wel zeker.
Onvoldoende veiligheid
IoT apparaten zijn vaak nog niet voldoende beveiligd. Er komen steeds meer apparaten zoals webcams en IoT speelgoed met zeer zwakke wachtwoordconfiguratie. Elke zichzelf respecterende inbreker kan dergelijke apparaten gemakkelijk overnemen. Dat doet een inbreker door vanaf een externe site gewoon in te loggen op het apparaat, met alle gevolgen van dien. Ondertussen is bekend dat wereldwijd honderden apparaten zijn besmet met malware en worden bediend door mensen die daar niet toe bevoegd zijn. De apparaten worden vervolgens vaak gebruikt om meer aanvallen uit te voeren, bijvoorbeeld in de vorm van denial of service. Ondertussen lijken ook steeds meer mensen zich zorgen te maken over de veiligheid van de cloud. Want stel dat de cloud is aangetast, dan kan elke aanvaller ook zeer gevoelige informatie stelen.
Wereldwijde normen
Bij de slimme apparaten lijkt de firmware – de permanente software dus- de zwakke plek. Software voor computers en smartphones worden regelmatig bijgewerkt, voor IoT apparaten geldt dit vaak niet. Er zijn zelfs apparaten die in het geheel niet kunnen worden bijgewerkt. Heb je de keuze, kies dan in elk geval voor die apparaten met een automatische update functie. Bovendien dienen gebruikers in het kader van de veiligheid op de hoogte gesteld te worden over de levensduur van de apparaten. Of anders; er dienen wat betreft de IoT apparaten wereldwijd geldende normen te worden vastgesteld. Alleen dan kan er iets aan de veiligheid gedaan worden.
Vanaf nu blinddoek ik mijn koffiezetapparaat als ik ’s morgens in mijn négligé mijn koffie zet 😀