Hoe veilig is een smarthome en hoe voorkom je dat je slimme apparaten worden gehackt?
Steeds meer apparaten zijn verbonden met het internet. Denk aan slimme televisies, koelkasten en slimme camera's. Hoe veilig zijn deze slimme apparaten eigenlijk?
Met een slimmer huis, oftewel smarthome, kun je besparen op je energierekening en ook nog eens veel moeite besparen. In theorie kunnen alle apparaten in je huis met elkaar praten. Niet iedereen zit hier op te wachten, maar met apparaten als een smart-tv heb je onbewust misschien toch steeds meer slimme apparaten in je huis.
Hoe veilig zijn slimme apparaten?
Een slimme televisie, een slimme koelkast of slimme lampen. Het zorgt misschien voor meer comfort of gemak, maar hoe veilig is het eigenlijk?
'Alles wat je aan het internet hangt, brengt altijd een risico met zich mee', vertelt beveiligingsonderzoek Brenno de Winter aan het AVROTROS-radioprogramma De Dagwacht. Volgens De Winter is het probleem met veel 'smart connected' apparaten dat ze zo goedkoop mogelijk in de markt worden gezet. Hierdoor is veiligheid bij de meeste apparaten geen prioriteit.
Techjournalist David Lemereis is het met hem eens: 'Grote merken hebben de middelen om de beveiliging op orde te maken.' Zelf test Lemereis regelmatig nieuwe gadgets. Zo heeft hij thuis een kattenbrokjesapparaat met ingebouwde camera die hij op afstand kan besturen. Hierdoor kan hij als hij niet thuis is met de kat spelen door brokjes in de woonkamer te schieten. 'Ik vind het een fantastische functie', aldus Lemereis. 'Maar ik heb het apparaat niet aanstaan, ik vertrouw het apparaat namelijk niet.'
Welke risico's loop je met een smarthome?
Een van de risico's die je loopt met slimme apparaten is dat het apparaat wordt gehackt en wordt ingezet bij een DDoS-aanval. Bij een DDoS-aanval gebruikt iemand een netwerk van besmette computers of apparaten om een website te bestoken met dataverkeer. De website bezwijkt onder de druk en kun je daardoor (tijdelijk) niet meer bezoeken.
Hier merk je volgens De Winter zelf eigenlijk niets van, tenzij jij verantwoordelijk wordt gehouden voor de aanval. 'Veel smarthome apparaten stel je één keer in en daarna kijk je er nooit meer naar om. Je bent er ook niet mee bezig dat deze gehackt kunnen worden.'
Het risico is anders bij bijvoorbeeld camera's die met het internet zijn verbonden. Hierdoor kunnen kwaadwillenden jou of je huis vanaf een grote afstand voortdurend bekijken. Hetzelfde geldt voor apparaten met een ingebouwde microfoon. Dit geldt niet alleen voor je smartphone, maar ook televisies en laptops hebben vaak een ingebouwde microfoon. Lemereis: 'Dus als je er bang voor bent, dat kan terecht zijn, dan moet je al die apparaten uitzetten.'
Slimme sloten
Hoe zit het dan met slimme sloten? Dit zijn sloten waarbij je geen fysieke sleutel meer nodig hebt, maar die geopend kan worden doordat je met je mobiel in de buurt komt. De Winter: 'Als je een slim apparaat over kan nemen, dan kan je ook een slot openen.' Wel zit er volgens de beveiligingsonderzoeker een verschil tussen apparaten die via wifi verbonden zijn of via bluetooth. Apparaten die met wifi zijn verbonden, kun je (als je ze hebt gekraakt) op afstand besturen. Bij bluetooth kan dit niet, maar deze verbinding heeft zijn eigen nadelen. 'Iemand die in de buurt staat kan wel onzin uithalen.'
De Winter verwijst naar een voorbeeld waarbij een auto is gestolen. Hierbij stond één persoon met een kastje bij het huis om de communicatie van de sleutel af te luisteren. Een tweede persoon stond met een kastje bij de auto. Het signaal werd afgevangen, de auto geopend en een paar seconden later stapten ze in de auto en reden ze weg. De Winter: 'Nieuwe technologieën zijn op zich heel mooi, maar het leidt ook tot nieuwe risicio's.'
Hoe kun je veilig omgaan met slimme apparaten?
Voordat je een slim apparaat koopt, zijn er enkele vragen die je jezelf moet stellen, aldus De Winter. 'Moet ik het apparaat ook via internet kunnen bedienen of alleen binnenhuis?' Een apparaat dat via het internet is verbonden, brengt een groter risico met zich mee dan een apparaat dat via bluetooth of een ander lokale verbinding is verbonden.
Daarnaast is het volgens de Winter belangrijk om te onderzoeken hoe het product in de markt bekend staat qua beveiliging. 'Komen er bijvoorbeeld regelmatig nog updates voor het apparaat beschikbaar? Ik ben zelf heel terughoudend om dit soort apparaten op mijn netwerk aan te sluiten'
Als je eenmaal een apparaat hebt gekocht, moet je ook kijken of er een wachtwoord op het apparaat zit. 'Meteen je wachtwoord veranderen is altijd een slimme stap. Je moet je altijd afvragen of alleen het wachtwoord veranderen voldoende is', aldus De Winter. 'Bij een standaard wachtwoord maak je het kwaadwillenden heel gemakkelijk, maar als de software wordt gekraakt, dan komen ze überhaupt nog wel in je huis.'
Vorig jaar bleek een beveiligingscamera van Maxxter die bij Action wordt verkocht eenvoudig te hacken. Op de camera zat het standaard wachtwoord '123'. Gebruikers werden niet gedwongen om het wachtwoord aan te passen, waardoor deze vaak onveranderd is gebleven en hackers gebruikers op afstand kunnen bespioneren.