Nederlandse smarthomes zijn kwetsbaar voor hackers

Onderzoek door Sophos in samenwerking met Koramis toont aan dat Nederland slecht bestand is tegen hackers die willen binnendringen op IoT-devices in ‘slimme huishoudens’. Het onderzoek maakt deel uit van het ‘Project Haunted House’.

Eerste cijfers laten zien dat er meer dan 70.000 toegangspogingen hebben plaatsgevonden van 24.089 individuele IPS’s naar smarthomes. Nederland komt er met 2.578 open webinterfaces bekaaid vanaf. Het getal is goed voor een wereldwijde top-4 notering. Een duidelijke tendens is zichtbaar: het ‘Haunted House’ is geen Halloween-aangelegenheid maar een waar gevaar voor smarthomes.

Om deze cijfers te versterken en de classificatie in de grootste context mogelijk te maken, bevat het project ook actieve internetscans voor smart-homedevices via zoekmachines zoals Shodan of Censys. Een scan die in oktober begon, resulteerde in meer dan 68.000 open webinterfaces van gerenommeerde smart-homecomponenten, die voornamelijk worden gebruikt in particuliere woningen.

Te denken valt aan draadloze raamcontacten, rookmelders, automatische deuropenings- of vergrendelingssystemen én camerasystemen. Al deze apparaten bleken gemakkelijk toegankelijk via het internet. De visualisatie via heat maps geeft aan dat de IoT-technologie zich in steden en stedelijke centra afspeelt, met een sterke concentratie in de randstad. Op het platteland is dit minder van toepassing.

Heatmap van IoT-aanvallen

“Deze aantallen benadrukken het belang van beveiliging bij het bouwen van je smarthome”, zegt Marketing Manager Benelux Sophos Tim Stamer. “Anders is er kans dat cybercriminelen die op zoek zijn naar je geld en data makkelijk kunnen binnendringen.”

Sophos geeft de volgende acht tips voor een veilig smarthome:

1. Houd thuisnetwerken voor eigen gebruik – Deel het niet met anderen.
2. Sluit geen IoT-apparaten aan op het thuisnetwerk als dat niet nodig is – De tv mag bijvoorbeeld niet worden aangesloten op de Wifi wanneer er voornamelijk tv via kabel of antenne wordt gekeken.
3. Maak een apart netwerk voor IoT-apparaten – Als de WiFi-router meerdere netwerken kan aanmaken, zorg dan voor een speciaal netwerk voor alle IoT-apparaten waarmee de toegang tot het ‘reguliere’ netwerk niet meer nodig is.
4. Maak verschillende afgesloten netwerken op verschillende Wifi-netwerken – Het is zelfs beter verschillende afgesloten netwerkgebieden te creëren voor Home Office, entertainmentelektronica, gebouw- en beveiligingstechniek en het gastnetwerk – alle met verschillende Wifi. Dit kan door een firewall worden geactiveerd die alleen de communicatie mogelijk maakt die nodig is om de componenten te gebruiken, maar niet voor de infiltratie van een besmetting van een I0T-apparaat naar een andere.
5. Gebruik beveiligde VPN-technologie – Gebruik geen onbeveiligde poorten op de router om toegang te krijgen tot IoT-apparaten van het internet. Gebruik in plaats daarvan een beveiligde VPN-technologie op de smartphone of Mac / PC.
6. Houd software up to date – Installeer de antivirussoftware op alle pc’s, Macs en Android-smartphones.
7. Beveilig alles met de nieuwste firmware – Niet alleen pc, laptop of smartphones, maar ieder IoT-apparaat dient met de meest actuele firmware zo veilig mogelijk te draaien. Tijdrovend maar de moeite waard.
8. Google is je vriend – Google naar mogelijke veiligheidsgaten van IoT-apparatuur. Dit geeft een goed overzicht van IoT-producten die hackers op het oog hebben (of die al een keer zijn gehackt).