Malware op slimme apparaten?

Een slimme thermostaat of koelkast. Een draadloze printer, een smart-TV of een babyfoon. Tegenwoordig bestaan er steeds meer slimme apparaten die het leven een stukje makkelijker maken. De beveiliging van dit soort slimme apparaten is een veelbesproken thema en de overheid en belangenorganisaties staan er regelmatig bij stil. Maar wat is nu precies een slim apparaat en hoe realistisch is een virus of malware op dit soort apparatuur? We zetten het voor je op de rij.

Wat zijn slimme apparaten?

Wanneer noemen we een apparaat nu eigenlijk ‘slim’? Slimme apparaten zijn feitelijk apparaten die onder Internet of Things vallen.

Het Internet of Things is een voorgestelde ontwikkeling van het internet, waarbij alledaagse voorwerpen zijn verbonden met het netwerk en gegevens kunnen uitwisselen. Oxford Dictionaries

Een slim apparaat monitort de omgeving, verzamelt gegevens, geeft statussen door, ontvangt instructies en kan acties ondernemen op basis van de gegevens die het verzamelt. Verder zijn dit soort apparaten in bijna alle gevallen verbonden met het internet. Zonder dat je misschien stilstaat bij de term, maak je er tegenwoordig steeds vaker gebruik van.  Denk bijvoorbeeld aan een draadloze printer, smart-televisie, slimme thermostaat, koelkast, wasmachine en oven. Laptops en mobiele telefoons worden in principe niet meegerekend.

De privacy-problemen met slimme apparatuur

In hoofdlijnen heb je te maken met verschillende risico’s bij het gebruik van slimme apparaten. Ondanks dat we ons weliswaar op grote schaal zorgen maken over onze privacy zoals uit het onderzoek van de Autoriteit Persoonsgegevens blijkt, lijkt het erop dat we ons niet zo goed realiseren wat de gevaren zijn van slimme apparaten. In het onderzoek wordt namelijk met stip op nummer 1 de mobiele telefoon genoemd en niet de slimme apparaten. Naast de gevolgen die het gebruik van dit soort apparatuur heeft op de privacy, zijn er ook enkele veiligheidsrisico’s te onderkennen.

‘Inbreuk op je privacy’

Een belangrijk aspect om bij stil te staan is dat deze slimme apparaten veel van je weten. Natuurlijk gebruiken de bedrijven deze informatie om hun producten te verbeteren, maar vergeet niet dat deze data in principe ook beschikbaar is voor andere doeleinden. Het doorverkopen of delen met anderen is zo gebeurd. Realiseer je dit goed en bepaal voor jezelf of de voordelen van het gebruik opwegen tegen de inbreuk op je privacy die het met zich mee zou kunnen brengen.

Veiligheid en malware

Als we letten op de beveiliging van slimme apparaten, kunnen kwaadwillenden in de eerste plaats de informatie die op apparaten verzameld wordt opvragen of veranderen. Of ze kunnen bijvoorbeeld de apparatuur ongevraagd op afstand gaan bedienen of infecteren met malware met verschillende doeleinden.

Soorten malware en aanvallen

Terugkijkend naar het verleden, lijkt ransomware met name een populair voorbeeld van hacks van slimme apparaten. Het bekendste voorbeeld is de ransomware op slimme thermostaten, waarin het als chantagemiddel werd gebruikt. Deze hackers onthulden hun actie op het Defcon in Las Vegas waarbij ze aangaven dit met name te hebben gedaan om de wereld bewust te maken van de gevaren die het gebruik van slimme apparaten met zich mee brengen. Zo nu en dan lees je verder dat slimme apparaten bij mensen geïnfecteerd zijn door malware. De oorzaken zijn dan meestal onoplettendheid van de gebruiker waarbij zij onbedoeld de malware zelf installeren.

Aanvallen op grote schaal

Over aanvallen op heel grote schaal hoor je niet veel, behalve dan misschien Brickerbot (of Internet Chemotherapy), die malware verspreidde met als doel het internet een lesje te leren. De basis van dit soort aanvallen is een botnet die op grote schaal apparaten opneemt in grote netwerken. Tweakers vertelt er hier meer over.

Het gevaar voor bedrijven en overheden vs. het individu

De grootste risico’s hebben vooral betrekking op bedrijven en overheidsinstellingen. Denk aan kritieke infrastructuur, banken of bedrijven die getroffen worden door een aanval. Het is relatief lastig om aan het hacken van individuele huishoudelijke apparaten geld te verdienen. Het grootste gevaar zit hem voor de consument dan ook in hackers die een punt willen maken of er een kick van krijgen apparaten te hacken.

Bescherming van slimme apparaten

Ondanks dat de schade voor jou als individu niet extreem hoog lijkt te zijn, moet je er toch niet aan denken dat iemand je babyfoon kan afluisteren of je wasmachine zomaar aan kan zetten. Als gebruiker kun je van sommige apparaten je wachtwoord wijzigen. Wil je jezelf goed beschermen, dan is het raadzaam om dat regelmatig doen, hoewel dit niet voor alle apparaten mogelijk is. Zorg er verder voor dat updates altijd geïnstalleerd worden en controleer welke geavanceerde beveiligingsmogelijkheden het apparaat allemaal biedt voordat je het in gebruik neemt. Een uitgebreide handleiding met tips en meer technische adviezen vind je op de website VeiligInternetten en op de website van het Nationaal Cyber Security System van het Ministerie van Justitie en Veiligheid.