Met behulp van het IoT, het Internet der Dingen, worden steeds meer processen die van belang zijn voor het dagelijks leven gedigitaliseerd. En als cybercriminelen deze processen beïnvloeden, heeft dat desastreuze gevolgen.
Dat we onze smartphones, computers en laptops goed moeten beveiligen, staat buiten kijf. Cybercriminaliteit bestaat al sinds het prille begin van het internet. En in de loop der jaren zijn de criminaliteitscijfers alleen maar toegenomen. Maar het internet, en de daarmee gepaard gaande kwetsbaarheden, beperkt zich niet alleen tot desktops, laptops en telefoons. Met behulp van het IoT, het Internet der Dingen, worden steeds meer processen die van belang zijn voor het dagelijks leven gedigitaliseerd. En als cybercriminelen deze processen beïnvloeden, heeft dat desastreuze gevolgen.
Internet der Dingen
Het IoT verwijst naar alle apparaten die via het internet met elkaar kunnen communiceren. Een voorbeeld is de sensor van je deurbelcamera die beweging detecteert en deze informatie via een app op je smartphone doorgeeft. Maar ook de sensoren van sluizen die bij droogte of overstromingen geactiveerd worden om het water te beheersen, vallen daaronder. Net zoals de automatische toediening van glucose en de astmamonitor (ADAMM) binnen de gezondheidszorg. De keerzijde is echter dat alles wat met het internet verbonden is, in principe kwetsbaar is voor hackers en cyberaanvallen. En als zo’n watermanagementsysteem of een glucose-app gehackt wordt, kan dat letterlijk levens kosten.
Het is dus van cruciaal belang om IoT-apparaten optimaal te beveiligen, of ze nu op grote schaal of individueel worden gebruikt. Wie namelijk denkt dat de fabrikanten van IoT-apparaten al de nodige maatregelen hebben getroffen, komt bedrogen uit. De ontwikkeling van IoT-apparaten gaat zo snel dat fabrikanten eigenlijk niet kunnen wachten met het op de markt brengen van hun product. Doen ze dat wel, om het bijvoorbeeld uitgebreid te laten testen, dan worden ze genadeloos ingehaald door hun concurrenten.
Dat betekent dus dat er best een grote kans bestaat dat je smart-tv, je slimme alarmsysteem of je slimme thermostaat gehackt wordt. Criminelen kunnen dan hele privégesprekken afluisteren, je alarm uitschakelen of je via camera’s door je hele huis volgen. En op het apparaat zelf kun je vaak geen antivirussoftware of firewalls installeren.
Beveiliging
Om er toch voor te zorgen dat al je IoT-apparaten goed beveiligd zijn, neem je de volgende acties:
VPN
De betekenis van VPN is virtual private network. Je brengt dus een extra, versleutelde privéverbinding tot stand. De communicatie met de openbare server of de server van je internetprovider verloopt dan via een VPN-server. Het grootste voordeel van een VPN is dat het voorkomt dat derden jouw online activiteiten kunnen volgen en data onderscheppen. Bovendien gaat je eigen IP-adres schuil achter dat van de VPN-server, waardoor je online meer privacy geniet. Om al je IoT-apparaten in één keer te beschermen, kun je de VPN het best op de router installeren.
Informatie
Lees het privacybeleid en de gebruikersvoorwaarden goed door, voordat je toestemming geeft. Ga bij jezelf te rade of het echt nodig is dat de babymonitor gegevens over bijvoorbeeld je locatie verzamelt. Extra functies maken het IoT-apparaat alleen maar ingewikkelder en dus ook kwetsbaarder.
Wachtwoorden
Het eerste wat je moet doen als je een nieuw IoT-apparaat in gebruik neemt, is het standaardwachtwoord wijzigen. Kies voor een uniek, ingewikkeld wachtwoord en verander deze eens in de zoveel tijd. Nog beter is het om multifactorauthenticatie in te zetten.
Updates
Als de fabrikant een nieuwe update lanceert, dien je deze zo snel mogelijk uit te voeren. Gebeurt dat niet automatisch, dan zul je zelf regelmatig moeten controleren op nieuwe updates. Updates van firmware zijn met name belangrijk. Ze verbeteren niet alleen de functionaliteit van het apparaat, maar bevatten ook oplossingen voor beveiligingsproblemen.