Vergeet uw Smart Home niet te beveiligen

March 31, 2022
InNieuws Internet Beveiliging

Een recent Bitdefender-rapport wijst op ernstige beveiligingsproblemen in populaire beveiligingscamera's voor thuis.
Veel slimme apparaten voor thuisgebruik bevatten geen adequate beveiligingsmechanismen, zeggen experts.
Mensen wordt geadviseerd om na zorgvuldige afweging slimme apparaten te kiezen en tijd te besteden aan het beveiligen ervan.

Gezinswoning weergegeven op tablet — Viaframe / Getty-afbeeldingen

In onze haast om onze huizen uit te rusten met slimme apparaten, vergeten we vaak dat een hacker maar één apparaat met een zwakke beveiliging nodig heeft om ons thuisnetwerk binnen te sluipen.

Bitdefender heeft zojuist een rapport over ernstige kwetsbaarheden in Wyze huisbeveiligingscamera's die, indien onbehandeld, hackers in staat zouden kunnen stellen om toegang te krijgen tot hun camerafeeds. Met de verwachting dat de smart home-markt zal stijgen tot $ 3,27 miljard in 2022, is het geen verrassing dat deze slimme apparaten steeds meer worden populaire doelwitten voor cybercriminelen.

"Als gebruikers nieuwe beveiligings- of IoT-apparatuur voor thuis willen kopen, moeten ze eerst hun due diligence doen en verder gaan dan alleen prijsvergelijking,"

Dan Berté, Directeur, IoT Security bij Bitdefender, vertelde Lifewire via e-mail. "Net als een auto hebben IoT-apparaten verschillende functies en veiligheidsmaatregelen; ze zijn niet allemaal gelijk."

Bubble Brained

Slimme apparaten, ook wel Internet of Things (IoT) genoemd, zijn traditionele apparaten voor thuisgebruik, zoals tv's, deurbellen, babyfoons, lampen, thermostaten en allerlei huishoudelijke apparaten, verbonden met internet om ons in staat te stellen ze te bedienen en te bewaken van een afstand.

Russ Munisteri, cybersecurity-expert en adjunct-directeur onderwijs bij MijnComputerCarrière, vertelde Lifewire dat terwijl bedrijven over elkaar struikelen om meer functies in hun apparaten te proppen, beveiliging helaas op de achtergrond is geraakt.

"IoT-apparaten zijn meer gericht op gebruiksvriendelijke functies die snel worden ontwikkeld, maar missen apparaat- en netwerkbeveiliging", zei Munisteri via e-mail.

Het Bitdefender-rapport is het bewijs dat slimme apparaten met zwakke of onjuiste beveiligingsmaatregelen tot rampzalige resultaten kunnen leiden en beveiligingsapparaten in spionagetools kunnen veranderen. Vorig jaar hebben beveiligingsonderzoekers van Nozomi Networks een fout ontdekt in software die op allerlei slimme apparaten wordt gebruikt en kan worden misbruikt om mensen te bespioneren via babyfoons, beveiligingscamera's voor thuis en slimme deurbellen.

Waarschuwing Emptor

Gezien de risico's, Matt Tett, Adviseur & Subject Matter Expert bij IoT-beveiligingskeurmerk, suggereert dat mensen die nieuwe apparaten met internetverbinding voor hun huis willen kopen, dit nooit moeten doen zonder rekening te houden met de beveiligings-, veiligheids- en privacy-instellingen van de producten.

Berte stelde voor om bij gerenommeerde merken te blijven en niet te worden opgezogen door goedkope onbekende merken. "Vaak hebben deze [onbekende merken] bezuinigd op ontwikkeling en productie, inclusief beveiligingsmaatregelen", vertelde Berte.

In feite heeft beveiligingsbedrijf A&O IT Group eerder: gedeelde gegevens over de lakse veiligheidsmaatregelen in een paar goedkope en veelgebruikte slimme stekkers, die de wifi-inloggegevens van hun eigenaar zouden kunnen lekken.

"IoT-apparaten zijn meer gericht op gebruiksvriendelijke functies die snel worden ontwikkeld, maar missen apparaat- en netwerkbeveiliging."

Alle IoT-beveiligingsexperts suggereren unaniem dat mensen, voordat ze een slim apparaat kopen, ervoor moeten zorgen dat deze apparaten codering gebruiken en dat ze automatisch beveiligingsupdates en patches pushen. Berte voegde eraan toe dat de echt goede ook bug bounty-programma's zouden hosten, die uitnodigingen zijn voor externe beveiligingsonderzoekers om gebreken in de apparaten te vinden voor geldprijzen.

Maar dat is niet het einde. De meeste, zo niet alle, IoT-apparaten worden geleverd zonder wachtwoord of met een generiek wachtwoord, dat veel mensen nooit veranderen. Kogelvrij onlangs gevonden meer dan 200.000 Raspberry Pi-apparaten verbonden met internet waarvan de eigenaren niet de moeite hadden genomen om het standaardwachtwoord te wijzigen.

Naast het instellen van een sterk wachtwoord, stelde Munisteri ook voor om ongewenste functies op de apparaten uit te schakelen. "Ingeschakelde functies zijn kwetsbaarheden die wachten om misbruikt te worden. Ik raad ten zeerste aan om elke instelling uit te kammen en alles uit te schakelen dat niet nodig is", benadrukte Munisteri.

Een Smart Home-apparaat gebruiken om meerdere apparaten en instellingen te bedienen — Yagi Studio / Getty Images

Bovendien stelden alle experts ook voor om slimme apparaten aan te sluiten op een netwerk dat gescheiden is van het netwerk dat wordt gebruikt door andere apparaten die waardevolle gegevens bevatten, zoals laptops. Als dat niet mogelijk is, raadde Berte aan om een extra beveiligingslaag toe te voegen om de IoT-apparaten te beschermen tegen hackers, virussen en spyware, met behulp van beveiligingsfirmware zoals Netgear Armor.

De verantwoordelijkheid van beveiliging smart home IoT-apparaten is echter niet de enige verantwoordelijkheid van eigenaren. Tett vertelde dat het huidige advies voor goede praktijken wereldwijd is voor de fabrikanten van IoT-apparaten voor consumenten om: vanaf het begin goede beveiligingsmaatregelen in hun producten opnemen, in plaats van ze te proberen vast te schroeven nadien.

"De verantwoordelijkheid voor het bieden van goede beveiliging, privacy en veiligheidsmechanismen moet beginnen bij de fabrikant, niet bij de consument", zei Tett.