9Jul
Mensen maken zich vaak zorgen over het beveiligen van hun computers, smartphones en tablets tegen hackers en malware. Maar hoe zit het met je slimme apparaten? Ze kunnen net zo gevoelig zijn als elk ander apparaat in uw netwerk, zelfs als het er niet naar uitziet.
Waarom zouden hackers Smarthome-apparaten gebruiken?
Voor bepaalde slimme apparaten, zoals slimme sloten en Wi-Fi-camera's, is het logisch dat ze een geweldig doelwit voor hackers zijn. Door je slimme vergrendeling te hacken kan iemand je huis binnendringen zonder erin te breken. Door een camera te hacken, kunnen ze zien of iemand thuis is door naar je videofeed te kijken.
Met andere slimme apparaten, zoals smart outlets of slimme thermostaten, zou je denken dat een hacker het niets zou schelen. Tenslotte, wat maakt het uit als een hacker jouw lichten aan en uit zet? Maar er is feitelijk veel dat een hacker met die apparaten zou kunnen doen, in theorie.
Als iemand bijvoorbeeld tijdelijk toegang heeft gekregen tot hetzelfde wifi-netwerk waarmee een van uw smart outlets is verbonden( door toegang te krijgen tot een onbeveiligd netwerk of door slimme engineering), kunnen ze op afstand toegang krijgen tot deplug en dus uw netwerk( eventueel via een omgekeerde SSH-verbinding), zodat ze vanaf dat moment kunnen doen wat ze willen.
Er zijn talloze manieren waarop hackers hun weg kunnen vinden, maar nogmaals, dit is slechts een voorbeeld van wat in theorie zou kunnen doen. We hebben geen significante rapporten gevonden van echte smarthome-gebruikers die worden gehackt en aanzienlijke schade aan hun einde veroorzaken, maar er is een veel grotere bedreiging: botnets.
Een onbeveiligd apparaat kan worden overgenomen door malware en worden gebruikt om deel te nemen aan DDoS-aanvallen. Dus hoewel smarthome-apparaten mogelijk niet worden gehackt om tot uw -schade te veroorzaken, kunnen ze worden gebruikt om andere gebruikers schade toe te brengen. Dus je moet jezelf hiertegen verzekeren voor de verbetering van het hele internet. Dit is geen theoretische bedreiging: er zijn veel gevallen geweest waarin dit feitelijk gebeurde.
Veel beveiligingsonderzoekers hebben manieren ontdekt om verschillende smarthome-apparaten te hacken, waaronder producten van populaire merken zoals SmartThings, Insteon, Philips Hue en Ring. Gelukkig hebben deze bedrijven al nieuwe firmware uitgebracht om deze gaten te repareren, maar het is een beetje ontmoedigend om te bedenken hoe gemakkelijk het was om met de juiste knowhow in te breken op deze apparaten. Bovendien weet je nooit wat voor soort veiligheidslekken er nog steeds zijn op deze apparaten die nog moeten worden ontdekt.
Wat u kunt doen om veilig te blijven
Helaas zijn de meeste smarthome-apparaten ontworpen om gemakkelijk te gebruiken te zijn en bieden ze niet veel beveiligingsfuncties. U kunt echter beginnen door te zien of een van uw smarthome-producten gemakkelijk toegankelijk zijn via internet, wat hen openstelt voor aanvallers.
De eenvoudigste manier om dit te controleren, is om de Internet of Things Scanner te gebruiken, die uw netwerk scant om te zien of een van uw apparaten op Shodan staat. Shodan is een zoekmachine voor internetapparaten die openbaar toegankelijk zijn. U kunt dingen vinden als beveiligingscamera's, printers, routers en andere apparaten, vrijwel alles dat verbinding maakt met internet.
Helaas, er is weinig dat je kunt doen om jezelf nu volledig te beschermen - het is vooral aan de bedrijven van de producten om een veilige interface te bieden.
Grote namen als Nest, Philips en Amazon zijn echter allemaal topmerken met een reputatie hoog te houden, dus tijd en geld uitgeven aan het beveiligen van hun smarthome-apparaten is iets dat in hun belang is. Dit betekent niet noodzakelijk dat de beveiliging van het hoogste niveau is, zoals hierboven vermeld, maar het is zeker veel beter dan de goedkope Chinese knock-off beveiligingscamera die anderhalve minuut nadat deze was opgezet kon worden gehackt.
Dus, als je smarthome-apparaten gaat gebruiken, koop dan bij gerenommeerde merken en zorg ervoor dat je eventuele beveiligingsupdates installeert zodra ze uitkomen. Je smarthome-apparaten worden regelmatig bijgewerkt en deze updates bestaan meestal uit bugfixes of nieuwe functies, maar soms kunnen ze essentiële beveiligingspatches bevatten die je ZO VLUG MOGELIJK wilt implementeren.
Let er verder op welke apparaten toegang hebben tot uw netwerk en zorg ervoor dat uw Wi-Fi-netwerk een veilig wachtwoord heeft. Je geeft waarschijnlijk alleen je wachtwoord door aan je vrienden en familie, maar die reparateur aan wie je je wifi-wachtwoord hebt gegeven lijkt nogal onschuldig, toch? Misschien niet.
voor super serieuze gebruikers: maak een tweede netwerk
Als je drastische maatregelen wilt nemen, kun je iets doen dat veel die-hard smarthome-liefhebbers doen: al hun smarthome-apparaten op zichzelf zetten, een apart netwerk dat niet isverbonden met internet en hebben een hoofdnetwerk specifiek voor reguliere apparaten zoals computers en tablets die toegang hebben tot internet. U hebt alleen een tweede router nodig om zijn eigen netwerk uit te zenden en te vermijden dat u hem op een modem aansluit.
Dit heeft echter een aantal nadelen:
- U moet op uw telefoon schakelen tussen Wi-Fi-netwerken wanneer u een van deze apparaten wilt bedienen. Dit is een enorm gedoe, dus het is echt alleen een goede optie voor degenen die alles automatiseren of Z-Wave-switches gebruiken om al hun apparaten te bedienen.
- Sommige smarthome apparaten hebben toegang tot internet nodig om goed te kunnen functioneren, dus die zullen hier niet werken. Apparaten zoals de Nest Thermostat, Philips Hue en de meeste slimme uitgangen werken prima, maar anderen, zoals de Amazon Echo of Nest Cam, werken helemaal niet zonder een internetverbinding.
- Als uw apparaten geen verbinding met internet hebben, kunt u hun functies voor externe toegang niet gebruiken, zodat u uw smarthome-dingen niet kunt besturen terwijl u niet thuis bent.
U begrijpt waarom de meeste mensen dit niet doen - het vermindert de bruikbaarheid van uw apparaten aanzienlijk. Maar als u uw apparaten voornamelijk bedient via automatisering en fysieke slimme schakelaars, kan dit een goede optie zijn. Maar voor de meeste mensen gaat dit niet vliegen. In dat geval zorgt het beste dat u ervoor kunt doen dat u smarthome-producten koopt van gerenommeerde bedrijven die regelmatig updates publiceren en beveiliging een prioriteit maken.
