Internet-of-things, voor veel mensen klinkt het nog steeds als sciencefiction. Toch is dat het al lang niet meer. Het idee dat gebruiksvoorwerpen aangesloten kunnen zijn op het wereldwijde web is al oud, en belangrijker nog: de technologie is in een regelrechte stroomversnelling terecht gekomen. De mogelijkheden zijn (zo lijkt het) eindeloos. En tegenwoordig zijn de meest basale apparaten ook al daadwerkelijk aangesloten op het Internet-of-things (IoT). Waterkokers, koelkasten, babyfoons, in principe is de aanwezigheid van elektronica de enige voorwaarde om een product “slim” te maken. Handig wanneer je op afstand koffie wil zetten, maar deze technologie brengt ook risico’s met zich mee. Een gehackte babyfoon? Het kan gewoon gebeuren.
Beveiligingsbedrijven waarschuwen voor hacks
Dat de veiligheid (of misschien beter gezegd de onveiligheid) van IoT-toepassingen een serieuze zaak is bleek onlangs toen een aantal beveiligingsbedrijven aan de bel trokken. Er zou namelijk een botnet bestaan dat probeert om kwetsbare (IoT-)apparaten te hacken. Dit botnetwerk blijkt volgens de experts bovendien snel in omvang toe te nemen. Dat het hier niet om overdreven waarschuwingen gaat blijkt uit het feit dat er al in de herfst van 2016 een grote ddos-aanval plaatsvond waarbij gehackte IoT-apparaten werden gebruikt. In dit geval ging het om een aanval waar naar schatting minimaal 50.000 apparaten betrokken waren. Stel het je voor: het zou kunnen dat jouw state-of-the-art-koelkast mee heeft gewerkt aan een ddos-aanval! Omdat de situatie steeds riskanter wordt werden er medio oktober 2017 specifiek gewaarschuwd voor een bot dat de naam IoT_reaper heeft meegekregen.
Gaat de politiek ingrijpen?
Om te voorkomen dat op een gegeven moment alle apparaten met IoT-technologie gehackt worden moet er ingegrepen worden, zoveel is wel duidelijk. Het meest voor de hand liggend zou zijn dat er in elk geval wetten en regels worden opgesteld om misbruik te voorkomen. Ook zouden aanbieders van deze technologie in dat geval verplicht kunnen worden om te voldoen aan hoge beveiligingseisen. Ambtelijke molens malen echter traag, dus wetgeving komt nog niet echt van de grond. Op dit moment wordt er zowel in de Europese Commissie als in de Tweede Kamer over dit onderwerp gesproken. Wanneer er concrete maatregelen genomen gaan worden is echter afwachten.
Zijn er beveiligingsmaatregelen die de consument zelf kan nemen?
Dat er risico’s aan IoT-toepassingen zitten is wel duidelijk. Toch zijn er wel maatregelen die consumenten zelf kunnen treffen. Al was het maar het opnieuw instellen van een wachtwoord. Dat klinkt logisch, maar de kwetsbaarheid van apparaten komt voor een groot gedeelte doordat veel mensen het standaardwachtwoord blijven gebruiken dat in de fabriek op het apparaat is gezet. Niet echt handig! Zorg ook dat de laatste beveiligingsupdates altijd zijn geïnstalleerd. Bovendien is het slim om voor nog meer tips eens een kijkje te nemen op de site van het Nationaal Cyber Security Centrum.