Beeld © ANP
Beeld © ANP
Nieuws

Steeds meer apparaten op internet: 'Beveiliging moet beter'

12 april 2019 16:53

Van de deurbel en de thermostaat tot slimme lampen: mensen verbinden steeds meer apparaten met internet. Daarmee zijn er ook meer potentieel kwetsbare ingangen die kwaadwillenden kunnen misbruiken. De beveiliging van alle verbonden apparaten, moet echt beter, zeggen experts.

"Het moet hoog op de agenda staan hoe we het beter kunnen doen", zegt Dave Maasland van cybersecuritybedrijf ESET Nederland.

Er zijn namelijk veel van dit soort zogenoemde Internet-of-Thingsapparaten (IoT) te koop die niet zijn ontworpen met een sterke beveiliging in het achterhoofd. En hackers kunnen daar misbruik van maken.

Hacken via een aquarium

Maasland noemt een casino als voorbeeld. Daar wisten hackers via de slimme thermostaat in een aquarium toegang te krijgen tot het netwerk van het casino. Die thermometer was verbonden met het internet. En zo konden hackers gevoelige informatie stelen.

Hij noemt nog een voorbeeld. Twee slimme autoalarmsystemen waren kwetsbaar door een veiligheidslek. Daardoor waren drie miljoen auto’s makkelijk te kraken, kon het alarm uitgezet worden en de autodeuren geopend.

Zo sterk als de zwakste schakel

In sommige gevallen konden onderzoekers gesprekken afluisteren en de motor uitschakelen terwijl de auto reed. En zo zijn er veel Internet of Things-apparaten die zonder sterke beveiliging gewoon verkocht werden en nog steeds te koop zijn.

"Het internet-of-things is zo sterk als de zwakste schakel. Hoe meer apparaten we goed beveiligen, hoe beter dat is", zegt Maasland.

Miniatuurvoorbeeld
Wat kunnen we ermee?

5G: meer dan alleen sneller mobiel internet

25 miljard verbonden apparaten

Het aantal apparaten met een internetverbinding groeit hard. Eind dit jaar zijn dat er 14,2 miljard, verwacht het Amerikaanse onderzoeksbureau Gartner. En binnen twee jaar stijgt dat getal zelfs naar 25 miljard.

"En juist omdat het aantal verbonden apparaten in exponentieel tempo groeit, is het belangrijk om nu stil te staan bij de beveiliging", zegt Maasland. "Het is veel moeilijker om iets goed te beveiligen dat zo groot en decentraal is."

Fabrikanten hebben een verantwoordelijkheid

Dat de beveiliging van apparaten soms rammelt, is ook de schuld van fabrikanten, zegt Martin Garner, analist bij CCS Insight.

"Veel apparaten worden gemaakt met een klein budget, dus er is altijd druk om het zo goedkoop mogelijk te doen. Dat gaat ten koste van de veiligheid. Maar gelukkig verandert dat wel snel."

Miniatuurvoorbeeld
Cybercrime

'Ruim 3 miljoen Nederlanders in 2018 slachtoffer cybercrime'

Cybersecurity wetgeving

Er is ook een rol voor overheden, zeggen zowel Garner als Maasland. Het gaat dan om een verplicht minimum beveiligingsniveau, zoals de Amerikaanse staat Californië invoerde.

Dat begint bij het verbieden van standaardwachtwoorden of het makkelijker maken van het updaten van apparaten, waarmee kwetsbaarheden worden gerepareerd. Ook kun je denken aan de invoering van een keurmerk.  

Reviews

Maasland: "Mensen kijken nu naar reviews op Coolblue en Bol.com. Het zou helpen als we iets kunnen bedenken wat consumenten kan helpen om de juiste te keuze te maken."

Consumenten kunnen zelf ook een steentje bijdragen. "Van hen hoop je dat ze kritischer worden en een bepaald niveau gaan verwachten van fabrikanten. Er zal meer awareness moeten komen." Kortom: wegblijven bij vage fabrikanten uit verre oorden, luidt het advies.