Zijn mijn Smarthome-apparaten veilig?
Mensen maken zich vaak zorgen over het beveiligen van hun computers, smartphones en tablets tegen hackers en malware. Maar hoe zit het met je slimme apparaten? Ze kunnen net zo gevoelig zijn als elk ander apparaat op uw netwerk, zelfs als het er niet naar uitziet.
Waarom zouden hackers Smarthome-apparaten gebruiken??
Voor bepaalde slimme apparaten, zoals slimme sloten en Wi-Fi-camera's, is het logisch dat ze een geweldig doelwit voor hackers zijn. Door je slimme vergrendeling te hacken kan iemand je huis binnendringen zonder erin te breken. Door een camera te hacken, kunnen ze zien of iemand thuis is door naar je videofeed te kijken..
Met andere slimme apparaten, zoals smart outlets of slimme thermostaten, zou je kunnen denken dat een hacker het niets zou schelen. Tenslotte, wat maakt het uit als een hacker jouw lichten aan en uit zet? Maar er is eigenlijk veel dat een hacker is kon doe met die apparaten, theoretisch.
Als iemand bijvoorbeeld tijdelijke toegang heeft verkregen tot hetzelfde wifi-netwerk dat een van uw smart outlets heeft aangesloten (door toegang te krijgen tot een onbeveiligd netwerk of door slimme engineering), dan kunnen zij op afstand toegang krijgen tot de plug en daarom uw netwerk (mogelijk door een omgekeerde SSH-verbinding te gebruiken), zodat ze vanaf dat moment kunnen doen wat ze willen.
Er zijn talloze manieren waarop hackers hun weg kunnen vinden, maar nogmaals, dit is slechts een voorbeeld van wat kon theoretisch gebeuren. We hebben geen significante rapporten gevonden van echte smarthome-gebruikers die worden gehackt en aanzienlijke schade aan hun einde veroorzaken, maar er is een veel grotere bedreiging: botnets.
Een onbeveiligd apparaat kan worden overgenomen door malware en worden gebruikt om deel te nemen aan DDoS-aanvallen. Dus hoewel smarthome-apparaten mogelijk niet worden gehackt om te veroorzaken u schade, kunnen ze worden gebruikt om andere gebruikers schade te berokkenen. Dus je moet jezelf hiertegen verzekeren voor de verbetering van het hele internet. Dit is geen theoretische dreiging: er zijn veel gevallen geweest waarin dit feitelijk gebeurde.
Veel beveiligingsonderzoekers hebben manieren ontdekt om verschillende smarthome-apparaten te hacken, waaronder producten van populaire merken zoals SmartThings, Insteon, Philips Hue en Ring. Gelukkig hebben deze bedrijven al nieuwe firmware uitgebracht om deze gaten te patchen, maar het is een beetje ontmoedigend om te bedenken hoe gemakkelijk het was om met de juiste knowhow in te breken op deze apparaten. Bovendien weet je nooit wat voor soort gaten er nog zijn op deze apparaten die nog moeten worden ontdekt.
Wat u kunt doen om veilig te blijven
Helaas zijn de meeste smarthome-apparaten ontworpen om gemakkelijk te gebruiken te zijn en worden ze niet geleverd met een heleboel beveiligingsfuncties. U kunt echter beginnen door te zien of een van uw smarthome-producten gemakkelijk toegankelijk is vanaf internet, wat hen openstelt voor aanvallers.
De eenvoudigste manier om dit te controleren, is om de Internet of Things Scanner te gebruiken, die uw netwerk scant om te zien of een van uw apparaten op Shodan staat. Shodan is een zoekmachine voor internetapparaten die openbaar toegankelijk zijn. U kunt dingen vinden als beveiligingscamera's, printers, routers en andere apparaten, vrijwel alles dat verbinding maakt met internet.
Helaas is er verder weinig dat je kunt doen om jezelf nu volledig te beschermen - het is vooral aan de bedrijven van de producten om een veilige interface te bieden.
Grote namen als Nest, Philips en Amazon zijn echter allemaal topmerken met een reputatie hoog te houden, dus tijd en geld steken in het beveiligen van hun smarthome-apparaten is iets dat in hun belang is. Dit betekent niet noodzakelijk dat de beveiliging van de bovenste plank is, zoals hierboven vermeld, maar het is zeker veel beter dan de goedkope Chinese knock-off bewakingscamera die anderhalve minuut nadat deze was opgezet kon worden gehackt..
Dus, als je smarthome-apparaten gaat gebruiken, koop dan bij gerenommeerde merken en zorg ervoor dat je eventuele beveiligingsupdates installeert zodra ze uitkomen. Je smarthome-apparaten worden regelmatig bijgewerkt en deze updates bestaan meestal uit bugfixes of nieuwe functies, maar soms kunnen ze kritieke beveiligingspatches bevatten die je zo snel mogelijk wilt implementeren.
Zorg er bovendien voor dat apparaten toegang hebben tot uw netwerk en zorg ervoor dat uw Wi-Fi-netwerk een veilig wachtwoord heeft. Je geeft waarschijnlijk alleen je wachtwoord door aan je vrienden en familie, maar die reparateur waaraan je je wifi-wachtwoord hebt gegeven lijkt nogal onschuldig, toch? Misschien niet.
Voor super serieuze gebruikers: maak een tweede netwerk
Als je drastische maatregelen wilt nemen, kun je iets doen dat veel die-hard smarthome-liefhebbers doen: al hun smarthome-apparaten op hun eigen, aparte netwerk plaatsen dat niet is verbonden met internet, en een specifiek hoofdnetwerk hebben voor reguliere apparaten zoals computers en tablets die toegang hebben tot internet. U hebt alleen een tweede router nodig om zijn eigen netwerk uit te zenden, en vermijdt verbinding met een modem.
Dit heeft echter een aantal nadelen, namelijk:
- U moet op uw telefoon schakelen tussen Wi-Fi-netwerken wanneer u een van deze apparaten wilt bedienen. Dit is een enorm gedoe, dus het is echt alleen een goede optie voor degenen die alles automatiseren of Z-Wave-switches gebruiken om al hun apparaten te bedienen.
- Sommige smarthome apparaten nodig hebben toegang tot internet om goed te kunnen functioneren, dus die zullen hier niet werken. Apparaten zoals de Nest Thermostat, Philips Hue en de meeste slimme stopcontacten werken prima, maar anderen, zoals de Amazon Echo of Nest Cam, werken helemaal niet zonder een internetverbinding.
- Als uw apparaten geen verbinding met internet hebben, kunt u hun functies voor externe toegang niet gebruiken, zodat u uw smarthome-dingen niet kunt bedienen terwijl u niet thuis bent.
U begrijpt waarom de meeste mensen dit niet doen - het vermindert de bruikbaarheid van uw apparaten aanzienlijk. Maar als u uw apparaten voornamelijk bedient via automatisering en fysieke slimme schakelaars, kan dit een goede optie zijn. Maar voor de meeste mensen gaat dit niet vliegen. In dat geval zorgt het beste dat u ervoor kunt doen dat u smarthome-producten koopt van gerenommeerde bedrijven die regelmatig updates publiceren en beveiliging een prioriteit maken.