Loading

Hacken via Internet of Things Een Veilig Digitaal special

Een hedendaagse definitie van het internet der dingen is: Een voorgestelde ontwikkeling van het internet, waarbij alledaagse voorwerpen zijn verbonden met het netwerk en gegevens kunnen uitwisselen.

Als het belangrijkste aspect van het Internet der dingen wordt genoemd: de mogelijkheden die ontstaan wanneer fysieke objecten en de virtuele wereld samenkomen.

In de huidige visie spelen 'slimme' objecten een sleutelrol in het internet der dingen. Dit omdat ingebedde informatie- en communicatie-technologie het potentieel heeft om de bruikbaarheid van objecten revolutionair te doen toenemen. Met gebruik van sensors kunnen deze hun omgeving in zich opnemen, en via ingebedde netwerktechnologie kunnen ze met elkaar communiceren, internetdiensten gebruiken en met mensen interageren. In de huidige betekenis refereert de term internet der dingen dus aan 'dingen' die zelf computers zijn, en via internet zaken monitoren en regelen.

Basistechnologie van het internet der dingen

Het internet der dingen wordt mogelijk gemaakt door een aantal basistechnologieën. Dat betekent dat de meeste toepassingen op een groot aantal van de onderstaande technologieën gebaseerd zullen zijn:

  • Communicatie en samenwerking > Apparaten (objecten) kunnen communiceren met het internet, of zelfs met elkaar. Ze kunnen gebruikmaken van internet-data en -services, en dan hun eigenschappen veranderen (bijvoorbeeld van stilstaand naar rijdend). Hierbij zijn ontwikkelingen in draadloze communicatie zoals UMTS en wifi cruciaal.
  • Adresseerbaarheid > Als adres van het object heeft een IP-adres het voordeel dat dit goed gestandaardiseerd is, en dus goed samenwerkt met het netwerk.[9] Door het internet der dingen neemt het aantal benodigde IP-adressen naar verwachting explosief toe. Een vereiste is immers dat elk object een eigen 'adres' heeft. Door de nu al plaatsvindende overgang van IPv4 naar IPv6 wordt voorzien in de behoefte aan (zeer) grote aantallen IP-adressen.
  • Identificatie > De apparaten (objecten) moeten uniek identificeerbaar zijn. Voor passieve objecten (d.i. objecten zonder energiebron) kan identificatie via RFID of barcodes plaatsvinden. Hierbij kan een RFID-lezer of mobiele telefoon als medium fungeren. Hierdoor kan een object (bv. een tandwiel met barcode) gelinkt worden aan informatie die elders daarover opgeslagen is (niet zozeer over wat voor tandwiel het is, maar over welk tandwiel het is; bijvoorbeeld dat het tandwiel in jaar x aan fabriek y verkocht is en onderdeel is van machinenummer 123456).
  • Sensors > Met een sensor verzamelen apparaten data over hun omgeving. Ze leggen deze vast of sturen ze door of reageren er direct op. Sensors zetten een analoog signaal (bijvoorbeeld temperatuur of lichtintensiteit) om in een digitaal signaal (enen en nullen), zie analoog-digitaalomzetter.
  • Actuatoren > Via een actuator beïnvloeden de apparaten de fysieke wereld. Een actuator zet een signaal om in een actie, bijvoorbeeld een beweging.
  • Ingebedde informatieverwerking > Slimme apparaten hebben een microcontroller en opslagcapaciteit voor informatie, zie embedded system.
  • Lokalisatie > In het internet der dingen moeten de objecten gevonden kunnen worden, dat wil zeggen: gelokaliseerd en herkend via opzoekdiensten. Denk hierbij aan hoe mobiele telefoons gevonden en gelokaliseerd worden. Apparaten zijn zich 'bewust' van hun fysieke locatie. Dit gebeurt door deze zelf vast te stellen, dan wel doordat deze bepaling voor hen gedaan wordt. gps en mobiele-communicatietechnologie maken dit mogelijk. In Groot-Brittannië is men inmiddels begonnen het frequentiespectrum anders in te richten vanwege het internet der dingen.
  • Gebruikersinterface > Slimme objecten moeten met mensen kunnen communiceren, dit gebeurt direct dan wel indirect (via smartphone). Hierbij zijn vooral technologieën als spraakherkenning, beeldherkenning en geluidsherkenning van belang.
"Hacken is het vinden van toepassingen die niet door de maker van het middel bedoeld zijn, speciaal met betrekking tot computers. Complexiteit speelt hierbij geen rol, integendeel, gemakkelijke en snelle alternatieve oplossingen hebben de voorkeur."

Ontzettend handig, een seintje krijgen wanneer je oma de hele dag nog geen thee heeft gezet, maar het brengt ook gevaren met zich mee. Het Internet of Things biedt ons zogenoemde ‘slimme’ apparaten. Met slimme apparaten wordt bedoeld dat het om apparaten gaat die, vaak via een app, verbonden zijn met het internet. En daardoor zelfs met elkaar kunnen communiceren.

We horen steeds vaker over grote aanvallen op computers. Maar het hacken van al onze andere slimme apparaten in huis is misschien nog wel gemakkelijker en zeker niet minder schadelijk. Apps om je televisie aan te sturen, je wasmachine aan te zetten, je verlichting te bedienen en beveiligingscamera’s te checken… er is steeds meer mogelijk. Deze apps werken samen met meer en meer apparaten in het huishouden. Maar wat als door een hack je internet uitvalt en daarmee je kluis op slot blijft, of je de verwarming niet meer aankrijgt? Of erger, dat een virus alles overneemt? Om het al helemaal maar niet te hebben over maatschappelijke uitdagingen door het hacken via slimme apparaten, zoals het op afstand laten crashen van vliegtuigen, het overnemen van auto’s, het saboteren van medische apparaten en het laten uitvallen van verkeerslichten.

Via internetsites kun je tegenwoordig erg gemakkelijk zoeken naar de onbeveiligde beelden van beveiligingscamera’s bij mensen thuis, en hackers dus ook. Erger nog, zonder dat je daar expliciet toestemming voor geeft, kunnen hackers bij je thuis meekijken. Terwijl die camera’s aanvankelijk voor beveiliging bedoeld waren…

Hoe maak je eigenlijk veilig gebruik van deze nieuwe, slimme, online apparaten?

Internet of Things betekent dat verschillende apparaten met elkaar zijn verbonden via het internet. De toegenomen risico’s die met het Internet of Things zijn ontstaan zijn onder te verdelen in drie categorieën; softwarebesturing, tussenverbindingen en autonomie.

Zoals je weet besturen we steeds meer met software. Het gevolg daarvan is dat er ook steeds meer te hacken valt. Zeker apparaten als onderdeel van het Internet of Things behoren bij een kwetsbare categorie, omdat je nu eenmaal niet regelmatig je koelkast of thermostaat een beveiligingsupdate geeft. Juist deze apparaten, die ook nog eens verbonden zijn met je volledige netwerk thuis, maken hackaanvallen gemakkelijker. Via het ene slimme apparaat kan een ander slim apparaat eenvoudig worden aangevallen. Computersystemen worden daarnaast ook steeds meer autonoom. Zoals bijvoorbeeld de matrixborden boven de snelweg die een aangepast snelheidslimiet tonen wanneer camera’s zelf detecteren dat er file staat. Hoe meer apparaten menselijk handelen gaan overnemen, des te groter de schade bij de inbreuk op een systeem.

De enige échte oplossing is simpelweg het niet gebruiken van slimme apparaten binnen je netwerk. Kies je hier toch voor dan kunnen de volgende tips je helpen zo veilig mogelijk gebruik te maken van het Internet of Things:

  • Denk nog één keer na of je echt een ‘videobeltelefoon’ voor je hond nodig hebt, om vanuit je werk ‘Spike’ in de woonkamer te kunnen zien liggen, voordat je deze met internet verbindt. Géén verbinding is namelijk het meest veilig.
  • Als gebruiker van slimme apparaten op je online netwerk kun je er niet blindelings op vertrouwen dat de producent van het apparaat zich druk heeft gemaakt over de bescherming van je gegevens. Het is goed om erover na te denken of het verstandig is bepaalde functies via een apparaat uit te voeren dat verbonden is aan het internet.
  • Sluit slimme apparaten aan op een apart WiFi-netwerk zodat zij met elkaar kunnen communiceren, zonder dat mogelijke hackers via deze apparaten in je thuisnetwerk kunnen komen.
  • Sta toegang tot je slimme apparaten alleen toe door voldoende complexe wachtwoorden, het liefst via een dubbele authenticatie waarbij je zowel een wachtwoord gebruikt dat je kent, als een code die je hebt, bijvoorbeeld ontvangen via een sms.
  • Houd, net zoals je computer en je netwerk, ook je slimme apparaten up-to-date door op updates te blijven controleren en deze te installeren.
  • Controleer of je slimme apparaat automatisch verbinding maakt met andere apparaten of internetdiensten. Dit is niet aan te raden.
  • Gebruik een Internet of Things-scanner om te detecteren of er slimme apparaten op je thuisnetwerk zijn verbonden die gehackt of slecht beveiligd zijn. Zo ja, wijzig dan direct je inlognamen en wachtwoorden.
  • Maak een ‘whitelist’ van de slimme apparaten die je toegang wilt verlenen tot je thuisnetwerk. Alleen apparaten die op deze lijst staan kunnen verbinding maken met je thuisnetwerk. Dit voorkomt dat vreemde systemen toegang krijgen tot je slimme apparaten. Dit kun je doen door zogenoemde ‘Machine Access Code’-adressen van je slimme apparaten in je router of accespoint in te voeren.
De aard van het apparaat bepaalt wat de mogelijke consequenties zijn:
  • Printer > Een kwaadwillende kan printopdrachten sturen naar de printer of de documenten lezen die door anderen naar de printer worden gestuurd. Soms zijn documenten die eerder zijn geprint nog te achterhalen. Als de printer een webinterface heeft, kan ook deze kwetsbaarheden bevatten die kunnen worden uitgebuit.
  • Scanner > Een kwaadwillende kan meelezen met documenten die gescand worden. Moderne netwerkscanners bevatten interne opslag van gescande documenten. Ook deze opgeslagen documenten kunnen voor een kwaadwillende toegankelijk zijn. Als de scanner een webinterface heeft, gelden dezelfde risico’s als bij webinterfaces van printers
  • Webcam > Een kwaadwillende kan meekijken met het zichtbare beeld van de webcam, ook als u de webcam niet zelf gebruikt. Als de webcam ook een microfoon heeft, kan een kwaadwillende meeluisteren met de omgeving.
  • Netwerkopslag/NAS > Een kwaadwillende kan alle opgeslagen bestanden zoals documenten en foto’s inzien, veranderen of verwijderen. Ook kan de kwaadwillende zelf bestanden toevoegen die, als u ze opent, uw computer infecteren met malware.
  • Televisie > Een kwaadwillende kan uw televisie met malware infecteren waardoor de gegevens die u in de browser invoert, afgeluisterd of gemanipuleerd kunnen worden. Dit is vooral relevant als u deze browser gebruikt voor gevoelige toepassingen als internetbankieren of als u betaalde diensten afneemt via interactieve televisie. Ook kan uw televisie zo onderdeel worden van een botnet
  • Thermostaat/huisautomatisering > Een kwaadwillende kan deze apparaten op afstand bedienen. Hierdoor kan hij, afhankelijk van het type apparaat, bijvoorbeeld de temperatuur in huis aanpassen, de beveiligingsinstallatie in- en uitschakelen of de garagedeur openen en sluiten
  • Andere apparaten > Ook andere type apparaten zoals spelcomputers kunnen met uw netwerk verbonden worden. Het is te verwachten dat er in de toekomst nog meer apparaten verbonden worden met een computernetwerk.
Wat kun je verder doen om je te beveiligen

Bij het beveiligen van apparaten tegen aanvallen vanaf internet raden wij u aan om de toegang vanaf het internet alleen toe te staan als deze voor u noodzakelijk is. Staat u toegang vanaf internet toe, tref dan aanvullende maatregelen ter beveiliging. Daarnaast kunt u voorkomen dat gevoelige informatie via het internet bereikbaar is door deze eenvoudigweg niet op uw netwerkopslag op te slaan.

Maatregelen om toegang vanaf internet te voorkomen:

  • Configureer de firewall in uw internetrouter zo dat deze geen verbindingen toelaat vanaf het internet. Raadpleeg de handleiding van uw router voor instructies.
  • Schakel UPnP uit op alle apparaten die met het netwerk verbonden zijn en die niet bereikbaar moeten zijn vanaf het internet. Deze functionaliteit kan ook onder andere namen zoals Personal Cloud of Media Server in de configuratie van een apparaat voorkomen. Raadpleeg de handleiding van het desbetreffende apparaat voor instructies.
  • Overweeg om UPnP op uw router uit te schakelen (let op: dit kan problemen opleveren bij sommige toepassingen, bijvoorbeeld voor het uitwisselen van bestanden). Raadpleeg de handleiding van uw router voor instructies.
  • Schakel met het netwerk verbonden apparaten uit als u ze niet gebruikt.

Maatregelen om netwerktoegang te beveiligen:

  • Apparatuur wordt vaak geleverd met standaardinstellingen. Die standaardinstellingen zijn gericht op een brede groep gebruikers en voldoen niet om het apparaat afdoende te beveiligen. Apparatuur die u in de winkel koopt, moet u daarom altijd instellen volgens de gebruikershandleiding. Koopt u apparatuur tweedehands, dan geldt dit nog sterker, omdat u niet weet in welke opstelling deze door de vorige eigenaar is gebruikt.
  • Stel toegangsbeveiliging met een gebruikersnaam en sterk wachtwoord in op alle met het netwerk verbonden apparaten die dit ondersteunen.
  • Maak gebruik van versleutelde verbindingen voor uw communicatie met deze apparaten. Stel hiervoor in dat uw apparaat gebruikmaakt van HTTPS, of maak het alleen bereikbaar via een virtual private network (VPN) met uw router. Als uw apparaat dit ondersteunt, vindt u instructies in de handleiding
  • Installeer beschikbare beveiligingsupdates voor de besturingssoftware (firmware) van het apparaat. U kunt achterhalen of er updates zijn voor uw apparaten op de websites van de leveranciers. Sommige apparaten kunnen ook zelfstandig updates downloaden en installeren. Instructies voor installatie vindt u in de handleiding.
  • Raadpleeg de handleiding van uw apparaten om na te gaan of er meer beveiligingsmaatregelen beschikbaar zijn.
www.shodanhq.com

________________________________________________________________________

Op de hoogte blijven? Volg ons op Facebook en bezoek de website veiligdigitaal.com

www.facebook.com/veiligdigitaal

(bronnen: wikipedia / mindyourstep / veiligdigitaal / NCSC / YouTube)

©2018 Veilig Digitaal Magazine

Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a copyright violation, please follow the DMCA section in the Terms of Use.