Zo beveilig je een slim huis

Door: Joris Peterse | 21 december 2016 10:44

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2
  3. Pagina 3

Bewustzijn

Dat veiligheid niet vanzelfsprekend is bij domotica-apparatuur, staat dus vast. Maar veel bewustzijn hiervoor is er niet. Welke risico’s er precies zijn, vroegen we ook bij security-bedrijf Kaspersky na. “Natuurlijk zijn er weer die software updates …”, aldus David Jacoby, die ons namens Kaspersky te woord wilde staan. “De meeste smart-home-apparatuur krijgt slechts zes tot twaalf maanden na de release nog ondersteuning via beveiligingsupdates. Aanvullende beveiligingsmogelijkheden zijn er eigenlijk niet. De meeste routers die mensen in hun thuisnetwerk hebben hangen, bieden ook weinig mogelijkheden om deze apparatuur op een andere manier te beveiligen.”

Zo kan een slecht beveiligd apparaat in huis alsnog toegang bieden tot je netwerkverkeer. Berghoff wijst op een praktijkvoorbeeld van een hack in 2014, die de Amerikaanse winkelketen Target veel schade opleverde. Oost-Europese hackers wisten zichzelf toegang te verschaffen tot het interne netwerk van de winkel via het slecht beveiligde airconditioning-systeem, dat verbonden was met internet. Via deze toegang konden ze malware verspreiden. Tijdens de drukte van feestdagen sloeg de malware toe en werden veel betaalgegevens van klanten buitgemaakt.

Target Hack

De hack van Target was omvangrijk en richtte behoorlijk veel schade aan. Wil je precies weten hoe de hack-aanval heeft plaatsgevonden en hoe de reconstructie is gegaan, bezoek dan eens deze website.

Meegluren

We hoeven niet over de Atlantische Oceaan of naar theoretische thermostaathacks te kijken. Ook dichter bij huis zijn er praktijkvoorbeelden te vinden van vervelende situaties door slecht beveiligde huishoudelijke apparatuur. In september 2015 besteedde consumentenprogramma Radar aandacht aan IP-camera’s. Het bleek kinderlijk eenvoudig om toegang te krijgen tot dit soort camera’s. Het is een erg ongemakkelijk idee als je (slapende) kinderen 24 uur per dag bekeken kunnen worden door anderen. En dat er bij beveiligingscamera’s voor de huisdeur precies gekeken kan worden wanneer de bewoners het huis verlaten. Of dat er via beveiligingscamera’s van kleine winkeliers in de kassa wordt gekeken. Een IP-beveiligingscamera schaf je juist aan om je veiliger te voelen, en dan hebben dit soort berichten een nogal averechts effect.

Is dit wederom de schuld van de fabrikanten? Deels, maar hier is er ook een grote rol voor de gebruiker. De camera plaatsen, verbinden met internet en via de website of mobiele app zijn de camerabeelden na het aanmelden te zien. Dan ben je klaar, toch? Het is niet verwonderlijk dat veel mensen zo denken, want het installeren van een IP-camera ís zo gedaan en fabrikanten ontkrachten dat gemak natuurlijk niet. Maar net als bij bijvoorbeeld je router, is het absoluut noodzakelijk om het standaardwachtwoord te wijzigen. Doe je dit niet, dan zet je de deur wagenwijd open voor iedereen die mee wil gluren. Het standaardwachtwoord is immers niet moeilijk te achterhalen.

Sommige apparatuur is überhaupt niet met een wachtwoord beveiligd totdat je dit zelf in de instellingen wijzigt. Berhoff beaamt dit en stipt aan dat apparaten ook zo gebruiksvriendelijk mogelijk moeten zijn en ‘out of the box’ moeten werken. Uiteraard zijn toegangswachtwoorden niet alleen op IP-camera’s van toepassing, eigenlijk heeft ieder apparaat dat je vanaf buiten je thuisnetwerk wilt bereiken een vorm van aanmelding nodig. Anders is het voor anderen net zo eenvoudig toegang te krijgen tot je slimme apparaat (en indirect dus ook je thuisnetwerk) als voor jou.

Gluren bij de buren

De uitzending van Radar waarbij aangetoond werd dat veel ip-camera’s gewoon te bekijken waren, deed veel stof opwaaien. Vooral bij de mensen bij wie de programma-makers een bezoekje hadden gebracht. De uitzending kun je hier terugkijken.

Insecam

Er zijn een hele hoop IP-camera’s die de sluizen wagenwijd openzetten voor iedereen met een internetverbinding. Om dit aan te tonen is de website www.insecam.org opgezet. Niet om te kunnen ‘gluren bij de buren’, maar om aan te tonen hoeveel mensen er zijn die (bewust of niet) een onbeveiligde IP-camera hebben hangen. Vind je er een camerabeeld tussen van een bekende? Dan kun je contact met de site leggen en de camera uit het overzicht laten verwijderen. Slimmer is echter gewoon de camera voldoende te beveiligen.

Meegluren met onbeveiligde IP-camera’s.

0 Reactie(s) op: Zo beveilig je een slim huis

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.