Er zijn steeds meer slimme met het internet verbonden apparaten die een plekje in onze woningen en bedrijven vinden: spraakassistenten, beveiligingscamera´s en zelfs lampen. Deze apparaten, ook wel bekend als het internet der dingen (IoT), zijn handig en functioneel, maar brengen ook risico´s met zich mee. Cybercriminelen zijn in staat camera´s en babyfoons te hacken en slimme apparaten worden vaak gemaakt en geïnstalleerd zonder veel aandacht voor beveiliging. Aanvallers kan misschien geen toegang krijgen tot je laptop, maar wat als ze binnendringen in je met internet verbonden thermostaat en die gebruiken om gevoelig verkeer in je netwerk te onderscheppen of ander soort schade te veroorzaken?
In dit artikel geven we u enkele tips voor het selecteren en beveiligen van slimme apparaten.
Voordat je iets koopt
Hier zijn een paar dingen om rekening mee te houden als je opzoek bent naar een slim apparaat.
Ten eerste... is het het waard?
Het idee van een ´slimme woning´ heeft een bepaalde charme, waarbij de garagedeur tot aan de toaster met elkaar verbonden zijn en samenwerken en ze allemaal centraal bestuurd worden door jou. Maar voordat je een slim apparaat koopt of instelt moet je jezelf afvragen of het het risico waard is.
Zo zijn Wi-Fi aangesloten keukenapparaten gebruikelijk geworden. Maar is een ´slimme oven´ het waard als hij alleen maar een waarschuwing naar je smartphone stuurt dat hij voorverwarmd is of dat de timer afgaat? Is de ´slimme koelkast´ het waard als hij je alleen maar vertelt dat het tijd is om het waterfilter te vervangen?
De makkelijkste apparaten om te beveiligen zijn de apparaten die je nooit met internet verbindt. Als je slimme apparaten eigenlijk niet zo slim zijn, verbindt ze dan niet met je netwerk. Je kunt er nog steeds koekjes in bakken of drinken koel zetten zonder dat je het wifi-wachtwoord gebruikt.
Let op bepaalde functies
Als het gaat om de beveiliging van je slimme apparaten zijn er bepaalde functies die je niet wilt missen.
-
Versleuteld draadloos: Elk apparaat dat je met je netwerk verbindt, moet Wi-Fi Protected Access (WPA) 2.0 of hoger ondersteunen.
-
Actualiseerbaar: Ze moeten uitgerust zijn met een manier om de firmware op het apparaat te actualiseren in het geval er kwetsbaarheden worden gevonden en de fabrikant moet het makkelijk voor je maken om deze updates te vinden en te installeren.
: Een bonuspunt voor apparaten waarop de firmware-updates automatisch worden gedownload en geïnstalleerd!
Als er op de verpakking of op de website van de fabrikant niet duidelijk wordt aangegeven of het apparaat deze dingen heeft, overweeg dan om contact op te nemen met de fabrikant en het te vragen.
Lees het databeleid van het bedrijf
We weten dat het lezen van privacyverklaringen, serviceovereenkomsten of servicevoorwaarden niet voor iedereen een goed moment is, maar er staat veel informatie in die belangrijk kan zijn om te weten voordat u een apparaat krijgt dat zich in uw huis of bedrijf bevindt. Als je het niet helemaal wilt lezen, scan ze dan op deze belangrijke elementen.
Welke gegevens worden verzameld?
Gaat je slimme koelkast bijhouden hoe vaak je de deur open en dicht doet? Gaat je slimme vergrendeling bijhouden wanneer je thuiskomt en weggaat? Doet je video-deurbel ook aan gezichtsherkenning? Zoek naar aanwijzingen over het soort gegevens dat het slimme apparaat verzamelt over jou en je omgeving.
Wat gebeurt er met die gegevens?
Zoek een verklaring over datagebruik. Daarin wordt meestal vermeld wat het bedrijf van plan is te doen met de gegevens die ze verzamelen. Als je slimme koelkast bijvoorbeeld bijhoudt wanneer je voor het laatst het waterfilter hebt vervangen, willen ze die informatie dan ook gebruiken om je meer waterfilters te verkopen? Gaat je fitnesshorloge je dagelijkse hoeveelheid stappen delen met je zorgverzekeraar?
Zijn je gegevens versleuteld?
Wordt de privacy van je persoonlijke gegevens beschermd met versleuteling, zowel onderweg als in rust? Zoek naar garanties dat ze je gegevens zullen beschermen tegen externe aanvallen, niet alleen op het apparaat, maar ook terwijl de gegevens naar hun service worden verzonden en wanneer ze zijn opgeslagen op hun service.
Waar zijn je gegevens opgeslagen?
Verschillende bedrijven en verschillende geografische regio´s hebben verschillende regels voor gegevensbescherming. Zoek naar informatie over waar je gegevens zullen worden opgeslagen. Je hebt niet het adres nodig, maar het is goed om te weten in welke geografische regio of jurisdictie ze bewaard worden.
En als u bezig bent, hoe lang zijn ze van plan uw gegevens te bewaren?
Klaar om te installeren?
Je hebt je splinternieuwe apparaat uitgepakt en je bent klaar om hem te installeren. Hier zijn een paar dingen die je moet doen om ervoor te zorgen dat het apparaat zo goed mogelijk beveiligd is.
Wijzig de standaargebruikersnaam en het standaardwachtwoord
Alle slimme apparaten hebben een configuratiescherm, app of beheerdersconsole en er is een manier om daar toegang toe te krijgen. De console gebruik je om tegen de stofzuiger te zeggen wanner hij moet beginnen of stoppen, om tegen de thermostaat te zeggen wanneer je thuiskomt of om andere instellingen te wijzigen. Meestal wordt dit in een webbrowser gedaan of via een speciale app. Hoe dan ook, je zal je aan moeten melden. Als je de gebruikersnaam van de beheerder kunt wijzigen, moet je dat doen. Maar ook als je de gebruikersnaam niet kunt wijzigen, is het NOODZAKELIJK om het standaardwachtwoord te wijzigen.
: Het beste is om de standaardgebruikersnaam en het standaardwachtwoord te wijzigen voordat je het apparaat met internet verbindt. Als dat niet lukt, wijzig het dan zo snel mogelijk.
Een apparaat waarop je niet je eigen sterke wachtwoord in kunt stellen voor het beheerdersaccount, is onacceptabel.
Voor tips om een goed wachtwoord te kiezen, zie Sterke wachtwoorden creëren en gebruiken.
Geef ze hun eigen ruimte
Een van de beste manieren om je netwerk veiliger te maken terwijl je van je slimme apparaten blijft profiteren, is door ze apart te bewaren van je hoofdapparaten, zoals laptops en smartphones. Dit kun je doen door ze te verbinden op een ander wifi-netwerk dan je laptops en smartphones.
Maak je geen zorgen, je hoeft hier waarschijnlijk geen tweede wifi-router voor te kopen. Op alle moderne wifi-routers kun je of meerdere wifi-netwerken creëren met afzonderlijke SSID´s (de naam die je ziet wanneer je verbinding probeert te maken), of stel een wifi-gastnetwerk in waardoor er ook een afzonderlijk wifi-netwerk ontstaat. Creëer een tweede netwerk of stel een wifi-gastnetwerk in en verbindt je slimme apparaten met het afzonderlijke netwerk. Op die manier blijven ze geïsoleerd van je primaire wifi-netwerk, dus zelfs als ze aangevallen worden, kan een aanvaller ze niet gebruiken om bij je laptop of smartphone te komen of verkeer onderscheppen dat je vanaf die apparaten verstuurd.
: Natuurlijk moet dit tweede netwerk goed beveiligd zijn met versleuteling en een goed wachtwoord.
Voor meer tips over het beveiligen van je draadloze netwerken, zie Veiliger zijn op draadloze netwerken.
Regelmatig updaten
Je bent waarschijnlijk wel bekend met updates voor je computer of je smartphone. Slimme apparaten hebben vaak ook belangrijke updates. Slimme apparaten hebben ingebouwde software waarmee de apparaten bestuurd kunnen worden. Die software is geschreven op de hardware en kan niet makkelijk worden gewijzigd, dus noemen we het ´firmware´. Van tijd tot tijd worden er updates voor die firmware uitgegeven door de fabrikant, die nieuwe functies, probleemoplossingen of patches voor veiligheidsgaten bevatten.
Het is belangrijk om je slimme apparaten up-to-date te houden met de laatste firmware. Het beste is wanneer je apparaat automatisch controleert of er updates zijn en deze installeert. Dan hoef je alleen maar af en toe te controleren of het proces goed verloopt. Maar bij veel apparaten is het nodig om in te loggen op de beheerdersconsole of app, of zelfs op de website van de fabrikant, om handmatig te controleren of er nieuwe firmware is en deze te downloaden en te installeren.
Het proces is meestal vrij eenvoudig en het is iets wat je regelmatig moet doen, op zijn minst maandelijks.
: Je moet er ook voor zorgen dat je wifi-routers en andere netwerkapparaten de laatste firmware hebben.
Conclusie
Slimme apparaten, zoals video-deurbellen, speelgoed en slimme luidsprekers, kunnen veel plezier en functionaliteit naar uw huis of kantoor brengen. Met grote mogelijkheden komen echter ook een grote verantwoordelijkheden. Denk dus goed na over de apparaten die u bij u op locatie wilt gebruiken en zorg ervoor dat u ze veilig instelt en onderhoudt.