Zo beveilig je een slim huis

Door: Joris Peterse Joris Peterse | 21 december 2016 10:44

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2
  3. Pagina 3

Je huis beschermen tegen indringers is een vrij basale klus: zorg er met sloten en gesloten deuren en ramen voor dat anderen niet zomaar binnen kunnen komen, of belangrijker nog: niet met een enorme buit zomaar wegkomen. Maar als je je huisraad ook vanaf ‘buiten’ kunt bereiken (zoals je slimme thermostaat of verlichting), hoe houd je indringers dan buiten? Een nieuw tijdperk van beveiliging dient zich aan.

‘You Suck! Pay 1 Bitcoin to get control back’ kopt het scherm van een slimme thermostaat. Het is de bekende terreur van ransomware, maar dan niet op het scherm van je pc, maar die van je slimme thermostaat. Een relatief nieuw fenomeen. Onderzoekers hebben het voor elkaar gekregen slimme apparatuur aan te vallen. De thermostaat in kwestie werd besmet doordat een bestand met uitvoerbare code via een geheugenkaart op de thermostaat werd geplaatst. De desbetreffende thermostaat beschikt over een functionaliteit waarbij je een wallpaper kunt tonen op het scherm door een geheugenkaart met afbeeldingen te plaatsen.

Door een beveiligingsfout bleek het mogelijk code uit te voeren op de thermostaat, waardoor in dit geval kaping mogelijk is. De thermostaat-ransomware werd getoond door onderzoekers op de hackers-conferentie Def Con. Om welke thermostaat het ging, werd niet bekendgemaakt, omdat de onderzoekers de fabrikant de tijd willen gunnen het probleem op te lossen zodat er geen echte slachtoffers vallen. Voor deze hack moet de kwaadwillende dus fysiek toegang hebben tot de thermostaat. Het lijkt dus een redelijk vergezochte hack, maar het is dan ook puur om aan te tonen dat in feite alle apparaten kwetsbaar zijn. Of je fysiek aanwezig bent doet er eigenlijk niet zo toe. Het is bij slimme apparaten immers mogelijk ze ook via internet te bereiken, waardoor het voor een indringer niet meer uitmaakt waar ter wereld hij zich bevindt.

Het beveiligen van dit soort apparatuur is dus wel wat anders dan het beveiligen van een ouderwets huis, dat met een slot op de deur een inbreker tegenhoudt.

De gehackte thermostaat. Foto van Motherboard.

Minder controle

Het is vervelend als je dure thermostaat het niet doet. Als iemand anders controle heeft over jouw thermostaat, heb je bijvoorbeeld een ijskoud huis in wintertijd, of een overdreven hoge energierekening.

Beveiliging is in iedere generatie van computers een ander verhaal. Zo zijn pc’s en laptops door hun openheid en veiligheidslekken kwetsbaar voor malware. Die moet je voor zijn met een adequate virusscanner en firewall. Smartphones en tablets staan vol hoogstpersoonlijke gegevens (chats, mails, foto’s enzovoort). Beveiliging is hier een kwestie van het onbeschikbaar maken van je gegevens met versleutelde opslag (wat op iOS de norm is, evenals op Android 5 en hoger), vergrendeling met bijvoorbeeld een pincode of vingerafdruk, een VPN voor je dataverkeer én natuurlijk softwarematige diefstalbeveiliging om je apparaat vanaf afstand te vergrendelen of terug te kunnen vinden.

Voor slimme ‘internet of things’-apparatuur zoals wearables en domotica is het een heel ander verhaal. Bediening gaat via een app. Als je geluk hebt kun via die app ook wat instellingen aanpassen, maar beveiligingsmogelijkheden krijg je niet. Laat staan dat je beveiligingssoftware kunt installeren. “Dat is vooral omdat er een prijskaartje aan beveiliging hangt”, legt Tim Berghoff, beveiligingsexpert van G DATA, uit. “Fabrikanten van slimme huisraad maar ook bijvoorbeeld wearables, staan onder enorme druk om nieuwe producten zo snel mogelijk uit te brengen om zo de concurrentie voor te zijn. Tegen de tijd dat een nieuw product daadwerkelijk wordt uitgebracht, wordt er al gewerkt aan een opvolger.” Volgens Berghoff geldt hier de vuistregel “spoed betekent onveiligheid, veiligheid betekent geen spoed, spoed en veiligheid betekenen heel hoge kosten.”

Geen controle meer over de kamertemperatuur vanwege hackers? Je moet er niet aan denken.

Slimme luistervink

De bedreigingen bij slimme apparaten komen niet alleen van hackers, maar soms ook van fabrikanten. Steeds meer slimme producten komen niet alleen met een internetverbinding, maar ook met een microfoon of zelfs een camera die constant aan staat een meeluistert. Denk aan smart-tv’s, de nieuwe generatie Sonos-speakers en de Xbox One. De laatste luistert zelfs mee wanneer het apparaat ‘uit’ staat, zodat hij kan reageren op een spraakcommando om het apparaat aan te zetten. Dit geeft ons een zeer ongemakkelijk gevoel, maar zorgwekkender is dat er ook steeds terugkerende geruchten zijn dat dit soort microfoons misbruikt worden voor data-verzameling. Samsung en LG met hun smart-tv’s, Facebook met de microfoon van je smartphone en tablet en Cortana met die van je pc. De betreffende bedrijven ontkennen de geruchten hardnekkig, maar feit is dat het lastig te verifiëren is.

Zelfs als hij uit staat, luistert de Xbox One altijd mee.

0 Reactie(s) op: Zo beveilig je een slim huis

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.