Internet of Things en haar gevaren

JvdS
23 oktober 2015

Admin

Wat is Internet of Things? (IoT)

De meeste mensen hebben geen idee wat het “Internet of Things”(IoT) is. Volgens Wikipedia is de hedendaagse definitie van het internet der dingen : Een voorgestelde ontwikkeling van het internet, waarbij alledaagse voorwerpen zijn verbonden met het netwerk en gegevens kunnen uitwisselen. Anders verwoordt, alle apparaten die verbonden kunnen worden met een (wifi) netwerk en internet.

Een gemiddeld huishouden heeft al diverse IoT apparaten in huis. De “Gartner’s 2015 hype cycle” voorspelt de komende jaren een flink groei in IoT. Het zijn er nu stiekem al meer dan je zou denken. Denk aan: thermostaat, babyfoon, rookmelder, webcams, lampen, nas, sloten, smart tv’s, koelkasten, printers, auto’s tot gameconsole.

Allemaal handig en makkelijk. Even de thermostaat wat hoger zetten zodat je in warm huis thuis komt. Met de draadloze webcam even kijken wie er voor de deur staat. Via je smart TV film kijken via Netflix of je socialmedia bijwerken. Draadloos je documenten uitprinten en online games spelen op je gameconsole.

Maar gaan al deze IoT apparaten ook veilig om met jouw gegevens data?
Fabrikanten willen graag dat ook de “digibeet schoonvader” overweg kan met hun producten. Hiervoor maken de meeste van deze apparaten gebruik van Universal Plug and Play protocol (UPnP). Hierdoor is het voor de digibeet schoonvader heel gemakkelijk om de IoT apparaten aan zijn netwerk te koppelen, hij hoeft immers alleen maar zijn wifi wachtwoord in te geven of de netwerkkabel te verbinden en de rest wordt automatisch ingesteld en geconfigureerd.

Standaard instellingen

Doordat de rest van de instellingen over het algemeen automatisch worden ingesteld, zijn de meeste instelling met geen of een default wachtwoorden beveiligd.

Helaas zijn er veel UPnP IoT apparaten waarbij een authenticatie mechanismes ontbreken. Het UPnP protocol heeft standaard geen authenticatie mechanisme. De UPnP standaard stelt dat lokale systemen en zijn gebruikers in een lokaal netwerk volledig betrouwbaar zijn. Een lokaal netwerk bestaat dus uit alle IoT apparaten maar ook laptops, tablet’s en een router. Bij een meerderheid van de routers die gebruikt worden staat UPnP standaard geactiveerd, dit natuurlijk voor de “schoonvaders” gebruiksvriendelijkheid van deze producten.

Is er echter één van deze apparaten niet up-to-date of is deze besmet met een computervirus dan kan dit apparaat misbruikt worden door bijvoorbeeld personen met kwade bedoelingen. Denk hierbij aan het stelen van Email- wachtwoorden of manipuleren van data. Maar ook het meekijken of meeluisteren van bijvoorbeeld de babyfoon en de webcam van een smart tv.

Wat kan ik doen?

Het Nationaal Cyber Security Centrum heeft een aantal aanbevelingen omtrent het gebruik van UpnP.

  • Stel de IoT apparaten zelf in. Maak hiervoor geen gebruik van UpnP, verander default wachtwoorden. Bij de meeste apparaten is dit te doen door de geavanceerde installatie handleiding te volgen.
  • Schakel UPnP uit op alle apparaten die met het netwerk verbonden zijn en die niet bereikbaar hoeven te zijn op internet.
  • Veel IoT apparaten worden slecht tot niet automatisch geüpdatet, hierdoor blijven gevonden beveiligingslekken open voor hackers om te misbruiken. Controleer regelmatig of de IoT apparaten up-to-date zijn.
  • Gebruikt IoT apparatuur van een fabrikant welke regelmatig updates uitbrengt.
  • Zet de UPnP op de router volledig uit.

Voor verdere vragen of advies kunt u contact opnemen met Glasswall BV.


Lees meer artikelen van Glasswall