Wat is Internet of Things (IoT)?
De meeste mensen hebben geen idee wat het Internet of Things is. Volgens Wikipedia is het: Een voorgestelde ontwikkeling van het internet, waarbij alledaagse voorwerpen zijn verbonden met het netwerk en gegevens kunnen uitwisselen. Anders verwoord, alle apparaten die verbonden kunnen worden met een (wifi) netwerk en internet.
Een gemiddeld huishouden heeft al lang IoT apparaten in huis. De “Gartner’s 2015 hype cycle” voorspelt de komende jaren een flink groei in IoT. Het zijn er nu stiekem al meer dan je zou denken. Denk aan: thermostaat, babyfoon, rookmelder, webcams, lampen, NAS, sloten, smart tv’s, koelkasten, printers, auto’s en gameconsoles.
Allemaal handig en makkelijk. Via internet alvast de thermostaat wat hoger zetten zodat je straks in een warm huis thuis komt. Met de draadloze webcam even kijken wie er voor de deur staat. Via je Smart TV film kijken via Netflix of je socialmedia bijwerken. Draadloos je documenten uitprinten en online games spelen op je gameconsole.
Maar gaan al deze IoT apparaten ook veilig om met jouw gegevens?
Fabrikanten willen graag dat ook de digibeet overweg kan met hun producten. Hiervoor maken de meeste van deze apparaten gebruik van het Universal-Plug-and-Play-Protocol (UPnP). Hierdoor is het heel gemakkelijk om de IoT apparaten aan je netwerk te koppelen, je hoeft immers alleen maar je wifi wachtwoord in te geven of de netwerkkabel te verbinden en de rest wordt automatisch ingesteld en geconfigureerd.
Standaard instellingen
Doordat de rest van de instellingen over het algemeen automatisch worden ingesteld, zijn de meeste instellingen met een default wachtwoord beveiligd, of zelfs helemaal zonder wachtwoord.
Helaas zijn er veel UPnP IoT apparaten waarbij authenticatie mechanismes ontbreken. Het UPnP protocol heeft dit standaard niet. De UPnP standaard stelt dat lokale systemen en zijn gebruikers in een lokaal netwerk volledig betrouwbaar zijn. Een lokaal netwerk bestaat dus uit alle IoT apparaten maar ook laptops, tablet’s en een router. Bij een meerderheid van de routers die gebruikt worden staat UPnP standaard geactiveerd.
Is er echter één van deze apparaten niet up-to-date, of besmet met een computervirus dan kan dit apparaat misbruikt worden door personen met kwade bedoelingen. Denk hierbij aan het stelen van Email-wachtwoorden of het manipuleren van data. Maar ook meekijken of meeluisteren van bijvoorbeeld de babyfoon of de webcam van een Smart TV.
Wat kun je zelf doen?
Het Nationaal Cyber Security Centrum heeft een aantal aanbevelingen omtrent het gebruik van UpnP.
Stel de IoT apparaten zelf in. Maak hiervoor geen gebruik van UpnP, en verander de default wachtwoorden. Bij de meeste apparaten is dit te doen door de geavanceerde installatie handleiding te volgen.
Schakel UPnP uit op alle apparaten die met het netwerk verbonden zijn en die niet bereikbaar hoeven te zijn op internet.
Controleer regelmatig of de IoT apparaten up-to-date zijn, veel IoT apparatuur wordt nooit (!) voorzien van updates.
Gebruik alleen IoT apparatuur van een fabrikant die regelmatig updates uitbrengt.
Zet de UPnP op de router volledig uit.
Vragen?
Neem gerust contact met ons op, telefonisch op 088 - 627 0100 of per mail op info@quividet.nl.