Zo beveilig je een slim huis

Door: Joris Peterse | 21 december 2016 10:44

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2
  3. Pagina 3

Waar zijn ze op uit?

In de voorbeelden die we noemden, wisten criminelen ransomware te installeren, de beveiligingscamera te misbruiken en in een extreem geval zelfs malware via het netwerk te verspreiden. Maar er zijn meer motieven. Jacoby: “In principe zijn alle verbonden ‘smart’-apparaten een doelwit voor aanvallers. Ze kunnen gebruikt worden in een botnet bijvoorbeeld, of om sensitieve gegevens af te vangen, zoals het netwerkwachtwoord en ander netwerkverkeer.” De motieven en doelen zijn volgens Jacoby ook niet veranderd met de komst van domotica. “Die zijn al sinds de eerste computervirussen in de jaren 80 hetzelfde. Wat wel verandert is de hoeveelheid doelwitten: steeds meer apparaten worden ‘slim’ gemaakt en met elkaar en met internet verbonden, en daarmee een mogelijk doelwit.”

Wat kun je doen?

De ontwikkelingen op het gebied van domotica gaan razendsnel, dus zijn er steeds meer apparaten in huis die verbonden zijn met internet. Denk aan de genoemde thermostaten, lampen en ook schoonmaakrobots. Maar ook niet-huishoudelijke apparaten zijn steeds vaker altijd bereikbaar, zoals wearables en zelfs auto’s. Natuurlijk wil je dit soort interessante ontwikkelingen niet aan je voorbij laten gaan, maar wat zijn maatregelen die je kunt treffen om de apparatuur én de rest van je netwerk te beschermen? Beide experts van Kaspersky en G DATA geven handige tips.

Tips van Tim Berghoff (G DATA)

Idealiter zorgen fabrikanten dat de beveiliging op orde is. Veel fabrikanten nemen dit serieus, maar ze zijn in de minderheid. Gelukkig ben je als gebruiker niet geheel machteloos:

* Zorg ervoor dat je domotica-apparatuur zich in een ander netwerk bevindt. Veel routers bieden de mogelijkheid om meerdere draadloze netwerken of gast-netwerken in te stellen. Door je belangrijke apparaten te scheiden van de overige, zijn deze lastiger aan te vallen.

* Loop altijd de instellingen van het apparaat en bijbehorende accounts door.

* Over accounts gesproken: zorg natuurlijk dat je account een uniek en sterk wachtwoord heeft. Je kunt ook een apart mailadres voor dit soort accounts gebruiken, zodat je na kunt gaan waar het mis is gegaan. Zie het kader E-mailalias.

* Ga bij de aanschaf van slimme apparatuur na wat de veiligheidsrisico’s zijn en of deze opwegen tegen het comfort. Natuurlijk is het prettig dat je vanuit je luie stoel je waterkoker aan kunt zetten, maar besef je wel wat de mogelijke gevaren zijn. Beveiliging is constant in beweging, nieuwe aanvals- en beveiligingsmethodes volgen elkaar snel op.

Tim Berghoff, security evangelist bij G DATA.

Tips van David Jacoby (Kaspersky)

Er is weinig wat je kunt doen. Updates zijn de verantwoordelijkheid van de fabrikant en je kunt geen beveiligingssoftware installeren. Wat wel kan?

* Verander de standaard-wachtwoorden.

* Wanneer een internetverbinding voor je apparaat niet noodzakelijk is, koppel hem dan ook niet aan het internet.

* Wanneer mogelijk, configureer firewalls zo dat niet zomaar overal toegang toe te verkrijgen is.

* Schakel diensten en apparaten die je (even) niet gebruikt uit.

David Jacobi, security evangelist bij Kaspersky.

Veranderende verantwoordelijkheid

Fabrikanten zadelen gebruikers liever niet meer op met de verantwoordelijkheid van beveiliging. Hiermee verandert niet alleen de rol van de gebruiker, maar ook die van de traditionele antivirusbedrijven, die zich meer een rol van beveiligings-onderzoeksbedrijven aanmeten. Dat maakt ze niet minder belangrijk, want als het niet goed zit met beveiliging kan dat domotica-fabrikanten ernstige reputatieschade opleveren.

Bij wie de verantwoordelijkheid ook ligt, domotica-apparatuur, wearables en andere verbonden apparaten blijven nieuwe markten. Alles staat in de kinderschoenen, zowel het type apparatuur, als de verbindingsmogelijkheden (bijvoorbeeld wifi, NFC, of bluetooth), als de gebruikte protocollen. Een protocol is met andere woorden de taal waarin apparaten met elkaar kletsen om samen te kunnen werken. Apple heeft HomeKit, waarmee allerlei apparaten netjes te bedienen zijn via je Apple-apparatuur. Het werkt voorbeeldig eenvoudig en veilig, je kunt zelfs met Siri spraakgestuurd je temperatuur wijzigen of je deur op slot zetten. Maar HomeKit is gesloten en niet zomaar alle apparatuur ‘mag’ van Apple gebruikmaken van dit protocol. Dus zie je leuke slimme verlichting, dan kun je die alleen maar toevoegen tot je HomeKit-dashboard als het ondersteund wordt door Apple. En geheel in lijn met andere Apple-diensten is het alleen maar te bedienen met Apple-apparatuur. Heb je dus eenmaal een mooi domotica-systeem opgebouwd en wil je overstappen naar een Android-smartphone, dan kun je dat mooie systeem niet meer bedienen.

Idealiter wil je daarom een protocol dat gemak en veiligheid biedt, maar óók openheid om meerdere soorten apparaten te koppelen en bediening op meerdere manieren mogelijk te maken. Het zou niet moeten uitmaken of dat via een website, een iOS- of Android-app of zelfs een ander domotica-apparaat is (bijvoorbeeld zodat je lichten aan gaan als je je automatische rolgordijn naar beneden laat rollen). Wanneer men dit toegankelijk en veilig weet te krijgen, is een enorme barrière opgeheven. Dan komt een veilig en geautomatiseerd huis voor de massa beschikbaar. Samsung doet een poging met SmartThings, wat een stuk toegankelijker is dan HomeKit, maar vooralsnog niet echt van de grond komt. De toekomst van domotica is dus nog uiterst onzeker en zal vooral beïnvloed worden door de apparaten die de massa écht weten te bereiken. De enige zekerheid die we wel hebben, is dat bedreigingen altijd op de loer zullen liggen. Of het nu de bedreiging van brand is omdat je waterkoker zonder water wordt aangezet of de bedreiging van inbraak omdat je slimme deurslot gehackt wordt. Gevaren evolueren gewoon mee en het bewustzijn over wát er precies mis kan gaan en wat de gevolgen zijn, is het belangrijkste.

HomeKit. Fantastisch, mits je Apple-apparatuur gebruikt.

E-mailalias

Bij veel domotica-apparatuur heb je een account nodig dat je koppelt aan je mailadres. Handig is om bij het aanmelden een e-mailadres-alias te gebruiken. Als je mailadres kareldevries@gmail.com is, kun je bijvoorbeeld kareldevries+fitbit@gmail.com gebruiken voor de registratie van je sportwearable. Mailtjes die naar dit adres gestuurd worden, komen gewoon automatisch in dezelfde inbox terecht. Je kunt de alias achter het plusteken maken zoals jij wilt, en je kunt er zoveel maken als je wilt. Mocht een partij gehackt worden en wordt daarna jouw mailadres misbruikt voor bijvoorbeeld spam, dan kun je precies nagaan bij welke fabrikant het mis is gegaan. In bijvoorbeeld Outlook.com kun je in de instellingen zelf aliassen aanmaken, maar het aantal is beperkt.

0 Reactie(s) op: Zo beveilig je een slim huis

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.