Naar inhoud

De risico's van het internet der dingen

Een koffiezetapparaat dat het WiFi-wachtwoord van de huiseigenaar onthult, een babyfoon die kan worden bediend door kwaadwillende derden, en een via smartphone bediend woningbeveiligingssysteem dat kan worden misleid met een magneet. De verbinding van ons huis met internet wordt steeds normaler, echter het brengt ernstige bedreigingen met zich mee. Het internet der dingen gaat ons leven verrijken, maar niet zonder risico's.

Cybersecurity

Dat stellen onderzoekers van Kaspersky Lab vast na onderzoek van een selectie van de nieuwste Internet-of-Things (IoT) producten. In 2014 keek beveiligingsexpert David Jacoby eens goed rond in zijn woonkamer en besloot vervolgens te onderzoeken hoe gevoelig de apparaten in die ruimte zijn voor een cyberaanval. Hij ontdekte dat ze bijna allemaal kwetsbaar zijn! Een team van de onderneming gericht op cybersecurity herhaalde recent dit experiment.

Smart living

Met één klein verschil: waar Davids onderzoek zich vooral concentreerde op via het netwerk aangesloten servers, routers en smart tv's, richtte de nieuwe studie zich op verschillende met internet verbonden apparaten die beschikbaar zijn voor de ‘slim wonen’-markt. De willekeurig gekozen apparaten waren een USB-dongle voor videostreaming, een via de smartphone te bedienen IP-camera, een smartphone-gestuurd koffiezetapparaat en een via een mobiele app te bedienen woningbeveiligingssysteem. Uit het onderzoek bleek dat bijna al deze apparaten beveiligingslekken bevatten.

Hackers

Tijdens het experiment maakte een hacker verbinding met een babyfooncamera, daarbij gebruikmakend van hetzelfde netwerk als de eigenaar van de camera, bekeek de videobeelden ervan en startte op de camera zelf de audiofunctie. Bij andere camera's van dezelfde leverancier kunnen hackers wachtwoorden van de eigenaar achterhalen. Ook toonde het experiment aan dat het voor een hacker op hetzelfde netwerk mogelijk was om het root-wachtwoord van de camera te achterhalen, om vervolgens schadelijke wijzigingen aan te brengen in de firmware van het apparaat.

Onversleutelde informatie

Voor de via een app te bedienen koffiezetapparaten is het voor een aanvaller zelfs niet eens nodig om zich op hetzelfde netwerk te bevinden als het slachtoffer. Het tijdens het experiment onderzochte koffiezetapparaat verstuurde genoeg onversleutelde informatie om de aanvaller eenvoudig achter het wachtwoord te laten komen voor het gehele WiFi-netwerk van de eigenaar van het koffiezetapparaat.

Woningbeveiligingssysteem

In een via de smartphone bediend woningbeveiligingssysteem, ontdekten de onderzoekers dat de software van het systeem slechts kleine problemen had en voldoende beveiligd was om een cyberaanval te weerstaan. In plaats daarvan werd een kwetsbaarheid gevonden in de door het systeem gebruikte sensoren.

Detectie magnetisch veld

De contactsensor, die is ontworpen om het alarm af te laten gaan wanneer een deur of raam wordt geopend, werkt door het detecteren van een magnetisch veld dat afkomstig is van een op de deur of het raam gemonteerde magneet. Wanneer de deur of het raam wordt geopend, verdwijnt het magnetisch veld, waarna de sensor alarmmeldingen verstuurt naar het systeem. Als het magnetisch veld echter in stand blijft, wordt geen alarm verzonden.

Ontwerpproblemen

Tijdens het experiment met het woningbeveiligingssysteem slaagden de onderzoekers erin om het magnetisch veld op het raam te vervangen met behulp van een eenvoudige magneet. Dit betekende dat ze een raam konden openen en sluiten zonder het alarm af te laten gaan. Het grote probleem bij deze kwetsbaarheid is dat het onmogelijk te repareren is met een software-update; het probleem zit in het ontwerp van het woningbeveiligingssysteem zelf. Zorgwekkender is dat op een dergelijke sensor gebaseerde apparaten vaak voorkomen en worden gebruikt door talloze beveiligingssystemen op de markt.

Beveiligingsproblemen

Ter geruststelling toonde ons experiment aan dat leveranciers tijdens de ontwikkeling van hun IoT-apparaten rekening houden met cyberbeveiliging”, zegt Martijn van Lom, general manager Benelux van Kaspersky Lab. “Niettemin geldt voor nagenoeg ieder met internet verbonden en via een app bediend apparaat, dat het vrijwel zeker tenminste één beveiligingsprobleem heeft. Criminelen kunnen verschillende van deze problemen tegelijk misbruiken, en daarom is het zo belangrijk voor leveranciers om alle problemen op te lossen. Zelfs de niet kritieke problemen. Deze beveiligingslekken moeten worden opgelost voordat het product ook maar op de markt komt.”

Het volledige rapport 'Surviving in the world of IoT: How to Use Smart Devices and Stay Safe from Hackers' vind je op de website van Kaspersky Lab.

 

0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie