MAX Meldpunt: Word ik bespioneerd door mijn slimme apparaten?

Slimme thermostaten, moderne beveiligingscamera’s, deurbellen met een camera, of smart-tv’s, we zien ze steeds meer in Nederlandse huizen. Wat zijn hiervan de privacy risico’s? En hoe makkelijk kan je ze hacken? MAX Meldpunt nodigde me uit om hierover te praten:

De webredactie van Meldpunt schreef het volgende artikel erover:

Mijn vrouw trekt altijd de stekker eruit

Vincent Everts is trendwatcher en heeft veel gadgets in huis. Van een sprekende Google Home tot een slimme vaatwasser, robotstofzuiger en beveiligingscamera’s. De apparaten zitten op het internet en kunnen via spraak of Vincents telefoon worden bestuurd. Maar niet iedereen is blij met die apparaten. “Als je het mijn vrouw zou vragen, die trekt regelmatig de stekker eruit omdat ze bang is om afgeluisterd te worden”. Maar zou Google dat doen? Vincent vraagt het aan zijn Google in de huiskamer en die antwoordt: “Wanneer ik in stand-by sta, stuur ik wat je zegt niet naar Google of naar iemand anders”.

Cadeautje voor de feestdagen

De gadgets van Vincent zien we steeds meer terug in normale huishoudens. Sprekende speakers, slimme deurbellen, of smartwatches, tegenwoordig heel betaalbaar en ze doen het goed als kerstcadeau. Doordat de apparaten internet hebben kunnen ze gegevens verzamelen en uitwisselen. Hierdoor worden ze steeds slimmer en kunnen ze beter inspelen op de gebruiker. Maar het gebruik van deze apparaten heeft ook een keerzijde. Hoe goed bent u bijvoorbeeld in het updaten van de software? Verandert u uw wachtwoorden wel eens? En hoe lang gaat zo’n apparaat eigenlijk mee?

Vloek of zegen

Sijmen Ruwhof is Ethisch Hacker en weet alles over online veiligheid en privacy. Bij slimme apparaten, hoort ook bewustwording en verantwoordelijkheid, vindt hij. “Het is allemaal een mooi verkoopverhaal als je in de winkel staat. ‘Nee joh, gewoon aansluiten. Plug and play!’ Maar het zijn ingewikkelde apparaten. Als het internet heeft, kan het ook terugbijten”. Deze apparaten kunnen namelijk gehackt worden. Vaak gebeurt dat als mensen niet updaten of geen nieuwe wachtwoorden instellen. Bij beveiligingscamera’s is dit een bekend fenomeen. Mensen kopen er een, nemen het wachtwoord van de fabrikant over en sluiten hem aan. Maar ze beseffen niet dat iedereen dat wachtwoord weet en dat een crimineel met een paar muisklikken in hun woonkamer meekijkt.

Risico’s

De risico’s liggen vooral op de loer bij goedkope consumentenapparatuur, vertelt Sijmen. De apparaten worden steeds goedkoper. Maar vaak geldt: hoe goedkoper het product, hoe minder aandacht er is besteedt aan de veiligheid. “Als je bijvoorbeeld een goedkope bewakingscamera van 100 euro koopt, moet je niet verwachten dat je daar 6 jaar mee kunt doen. Want de fabrikant levert geen softwareupdates meer die het apparaat beveiligen. Terwijl de camera wel 6 jaar kan blijven werken”.

Wet- en regelgeving

Volgens Sijmen trekken consumenten vaak aan het kortste eind. De toezicht en regelgeving vanuit de overheid schiet tekort en autoriteiten hebben te weinig personeel om dit aan te pakken. Fabrikanten willen graag de nieuwste gadgets verkopen, maar er zijn weinig regels die consumenten beschermen op het gebied van online veiligheid en privacy. Als consumenten zelf niet goed opletten, lopen ze risico. Daarom is het belangrijk dat u bewust omgaat met de apparatuur die u in huis haalt. Niet ieder apparaat zal zomaar gehackt worden. Apparaten die van grote tech-bedrijven zijn, zijn vaak beter beveiligd dan een goedkope variant uit China.

Handig

Naast de keerzijde, hebben slimme apparaten natuurlijk ook veel voordelen. Een slimme thermostaat zorgt voor lagere energiekosten. Een robotstofzuiger is heel handig wanneer u niet meer fit bent om een grote stofzuiger te pakken. En een Google Home is ideaal als u juist niet zo handig bent met technologie en ingewikkelde menu’s op uw tv. U kunt vanaf een afstand gewoon met Google praten en aangeven wat u wilt. Televisie aan en Omroep MAX kijken? Google regelt het voor u! Handig toch?

Gebruik uw slimme apparaten veilig met deze 4 tips

Mensen hebben steeds meer slimme apparaten in huis. Dit zijn apparaten die verbonden zijn aan het internet. Maar alles dat aan het internet verbonden is, valt ook te hacken. Veel mensen zijn zich niet bewust van dit risico. Sijmen Ruwhof is ethisch hacker en heeft een paar goede tips voor een veilig en privacyproof huis.

Bewustwording

Er zijn veel leuke gadgets te krijgen die op het internet zijn aangesloten. Denk hierbij aan deurbellen met een camera, beveiligingscamera’s met internet, babyfoons, smart-tv’s, robotstofzuigers, een slimme thermostaat, of luidsprekers waar u mee kunt praten. Die apparaten zijn stuk voor stuk heel handig, maar er is ook een keerzijde. Omdat ze op het internet zitten, kunnen ze de gegevens die ze verzamelen uitwisselen met andere apparaten, bedrijven of mensen. Als u zichzelf niet goed beveiligt, kunnen internetcriminelen daar ook bij. Ethisch hacker Sijmen Ruwhof geeft een paar tips hoe u dit kunt voorkomen en veilig slimme apparaten gebruikt.

Tip 1) Stel goede wachtwoorden in

Wachtwoorden, we hebben ze tegenwoordig voor bijna iedere online dienst. Het is lastig om ze allemaal te onthouden en misschien vervelend om ze steeds weer te moeten opzoeken. Maar ze zijn de sleutels op uw digitale deur. Vergelijk een wachtwoord met uw sleutelbos en bedenk welke deuren er allemaal goed op slot moeten. Als u een slim apparaat in huis haalt, een beveiligingscamera met internet bijvoorbeeld, dan zit daar vaak een standaard wachtwoord op. Hackers weten deze wachtwoorden meestal ook.  Daarnaast zijn wachtwoorden zoals: admin, welkom123, of de naam van uw familie,  makkelijk te raden.

Tip 2) Updaten

Een update betekent dat de fabrikant iets in het programma (de software) heeft aangepast. Het is belangrijk dat u nieuwe updates meteen installeert want die bieden extra bescherming. Het komt voor dat er zwakke plekken ontstaan in de beveiliging van een apparaat. Een fabrikant voert dan een update uit om die zwakke plek te dichten. Als de zwakke plek bekend is, kunnen hackers hier ook bij. Maar updaten is niet een leuk klusje. Veel mensen stellen het uit, of doen het eigenlijk nooit. Maar dat is niet verstandig want dan is uw besturingssysteem niet meer veilig.

Tip 3) Let op de levensduur

Niet alle apparaten gaan eindeloos mee. Ook al blijven de functies van uw slimme deurbel of smart-tv het nog doen, als de beveiliging niet op orde is, moet u het apparaat vervangen. Fabrikanten maken niet eindeloos nieuwe softwareupdates. Zonder nieuwe updates is het apparaat minder veilig. Bij een mobiel zult u dit snel merken omdat u die vaak gebruikt. Vaak komt het ook in het nieuws als een fabrikant stopt met een type telefoon updaten. Maar als de levensduur van uw beveiligingscamera voorbij is, hoe weet u het dan? Blijf alert en lees van tevoren goed de gebruiksaanwijzing van de fabrikant.

Tip 4) Let op waar u de apparaten koopt

Vaak geldt: hoe goedkoper het apparaat, hoe slechter de beveiliging. Een beveiligingscamera van een duur merk of toch een goedkope variant uit China? Ze doen het op beeld misschien even goed. Maar wat betreft veiligheid en privacy is het een ander verhaal. Wees kritisch, doe van tevoren goed onderzoek en laat u niet alleen verleiden door een lage prijs. Er zijn weinig regels waar fabrikanten zich aan moeten houden als het gaat om de privacy van consumenten. Daarnaast is er ook weinig toezicht als bedrijven de regels die er zijn overtreden.

Niet technisch? Vraag om hulp!

Denkt u bij woorden als: ‘updaten’, ‘wachtwoorden’, ‘software’, alleen maar ‘HELP?!’ Dan bent u niet de enige. Vindt u het gebruiksgemak prettig, maar bent u niet technisch? Vraag dan om hulp, zegt Sijmen. “Als mijn auto kapot is, ga ik die zelf ook niet repareren. En als er iets mis is met de elektriciteit in mijn huis, ga ik daar niet zelf aan knutselen, want dan krijg ik brokken. En zo zit het eigenlijk ook met IT”. Sijmen raadt aan: vraag een handige kleinzoon met kennis over internet en apparatuur of huur iemand in. Er zijn veel computerservicebureau’s die hierbij kunnen helpen. Het kost soms wat geld, maar dan word je niet geraakt in je veiligheid en privacy. “En als je daar geen geld voor hebt, moet je er misschien niet aan beginnen”.

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker
This entry was posted in Uncategorized. Bookmark the permalink.