De kracht van smart devices voor hackers

27/10/2016

Oktober is European Cyber Security Month. Daarom delen we elke week een tip over cyber security.

Vorige week vrijdag 21 oktober ’16 was er een massale cyberaanval.
U heeft het misschien gemerkt. Niet alleen Netflix, maar ook Spotify, Twitter en Airbnb werkten niet meer. De grootste DDoS-aanval aller tijden, waarbij veel computers tegelijk naar één bepaalde dienst surfen.
Een groot deel van het internet ging down doordat de servers van Dyn werden platgelegd. Dyn is één van de grootste DNS-providers van de VS.
Deze keer gebeurde de aanval niet via de ‘traditionele manieren’ maar via ‘the internet of things’ (IoT) zoals bewakingscamera’s, slimme thermostaten, televisies, babyfoons…
Steeds meer smart technologie en applicaties zijn verbonden met het internet: ook pacemakers, barbiepoppen, koelkasten, smartwatches… noem maar op. Deze toestellen zijn meestal niet of slecht beveiligd.

Naar schatting zouden er in 2016 zes miljard toestellen met het internet verbonden zijn.

Producenten van IoT toestellen slaan momenteel nog weinig acht op de beveiliging ervan om de kostprijs te drukken of omdat het niet prioritair is voor de werking. Als gebruiker ondervind je namelijk meestal weinig hinder wanneer jouw toestel wordt ingezet in een botnet, tenzij het natuurlijk over medische apparatuur gaat of over de smart technologie van zelfrijdende wagens.

Wat kunnen we nu zelf doen om onze IoT toestellen te beveiligen?

  • Weet welke toestellen verbonden zijn met het internet. Naast computers, tablets en smartphones zijn er in een gemiddeld huishouden nog 5 apparaten verbonden. In bedrijven raakt naast IoT ook ‘bring your own device’ steeds meer ingeburgerd, waardoor een goede IT-beveiliging essentieel is.
  • Creëer een afgescheiden local network waarin je de IoT-toestellen verzamelt. Als er iets fout gaat, wordt de rest van je netwerk niet geïnfecteerd. Zorg ook voor een degelijke firewall voor alle verbonden apparaten. Een goede firewall verhindert ongeautoriseerd verkeer.
  • Pas standaardinstellingen aan en schakel onnodige functionaliteiten of toepassingen uit.
  • Door de recente cyberaanvallen is het de laatste tijd al regelmatig gecommuniceerd via de media, maar voer software updates steeds uit. Oudere softwareversies bevatten lekken en zijn kwetsbaarder voor aanvallen.
  • Ontkoppel apparaten van het netwerk wanneer je ze niet gebruikt.
  • Bescherm ook elk IoT-toestel indien mogelijk met complexe en unieke paswoorden.
  • Vermijd ook hier het gebruik van onveilige internetverbindingen.
  • Schakel Universal Plug and Play (UPnP) uit op routers en ook op de IoT toestellen indien mogelijk.

Deze tips zijn sowieso slechts een opsomming en door de hoeveelheid cyberaanvallen (1.1 miljoen per dag in 2015 volgens Symantec) gecombineerd met de snelle evolutie, zijn ze bijna achterhaald op het moment van schrijven.

Momenteel zijn producenten nog vrij om te kiezen hoeveel veiligheid ze inbouwen. Volgens een artikel van Datanews zijn er reeds collectieven die zelf veiligheidskaders opstellen voor toestellen. Ook de EU is bezig met een voorstel rond verplichte security standaarden en een label voor veilige IoT-toestellen.

Wordt ongetwijfeld vervolgd…