Op de werkvloer vinden we steeds meer slimme apparaten. Dit zijn apparaten die verbonden zijn met het internet en kunnen tegenwoordig van alles zijn. Denk bijvoorbeeld aan een koffiemachine die via internet aangeeft wanneer de bonen op raken. Dit soort apparaten hebben chips die door middel van sensoren informatie verzamelen. Dit is slechts een voorbeeld, maar wel een goede om aan te geven in hoeveel apparaten en machines dit soort sensoren en chips wel niet zitten. In een tijdperk waar hacken steeds groter wordt, is het natuurlijk de vraag of alle die slimme apparaten wel zo veilig zijn.
Wat zijn slimme apparaten?
Zogenaamde slimme apparaten verzamelen informatie met sensors of chips en sturen die informatie via het internet. Al die slimme apparaten bij elkaar noemen we ‘Internet of Things’ (IoT), oftewel het Internet der Dingen. Met IoT besparen ondernemers tijd en geld, maar maken ze hun bedrijf ook kwetsbaarder.
Begin van het IoT tijdperk
We staan echt nog maar aan het begin van dit IoT tijdperk en alles ziet er nu prachtig, makkelijk en interessant uit. Maar we denken te weinig na over hoe we deze apparaten moeten beheren en beveiligen. De veiligheid van IoT-apparaten is een steeds groter probleem.
De wachtwoorden van slimme apparaten zijn vaak makkelijk te hacken
Slimme apparaten zijn veelal beveiligd met wachtwoorden en die kunnen vaak zwak zijn. Een goed voorbeeld zijn slimme beveiligingscamera’s. Via een app op je telefoon kun je kijken wat er gebeurt in je bedrijfspand. De stream is afgeschermd, maar de camera’s hebben vaak allemaal dezelfde gebruikersnaam en wachtwoord. Als je dat standaardwachtwoord niet verandert, kijken hackers zo met je mee.
Hoe vindt je slecht beveiligde IoT-apparaten
Kwetsbare IoT-apparaten zijn voor hackers of criminelen namelijk erg makkelijk te vinden. Op www.shodan.io scan je automatisch naar apparaten met een onbeveiligde internetverbinding. Een crimineel checkt simpelweg die site en slaat dan toe. Als je een slecht beveiligd apparaat gebruikt, kan het binnen 45 seconden gehackt zijn.
Beveiligingslek door geen of slechte updates
Slimme apparaten zijn niet alleen kwetsbaar door zwakke wachtwoorden, maar vaak verschijnen er voor veel IoT-apparaten helemaal geen nieuwe software-updates. Dus als er een beveiligingslek in de software zit, dan kun je dat niet makkelijk of snel repareren. Soms blijven apparaten als zombie verbonden met internet, lang nadat het bedrijf dat de software ervoor verkocht al niet meer bestaat. Via de kwetsbaarheden in de software van zombie-apparaten die je niet meer kunt updaten, komen criminelen makkelijk een netwerk binnen.
De meest uiteenlopende slimme apparaten kunnen een gevaar vormen
Cybercriminelen gebruiken die zwakke wachtwoorden en kwetsbaarheden in de software van IoT-apparaten om je bedrijfsnetwerk binnen te dringen. Ze hebben maar één toegangspunt nodig. Er zijn cyberaanvallen geweest die startten vanuit een airco of een aquarium. Met grote netwerken van geïnfecteerde IoT-apparaten, kunnen criminelen bijvoorbeeld DDoS-aanvallen uitvoeren of zelfs cryptomunten delven.
Het is daarom belangrijk dat je slimme apparaten beveiligd. Hier enkele tips om dit te doen:
Koop verstandig en vertrouwd
Koop je apparaat bij een bekende fabrikant waarvan je mag aannemen dat die over 10 jaar nog bestaat. Dan is de kans groter dat het bedrijf de noodzakelijke software-updates zal uitbrengen.
Maak een apart netwerk voor je IoT-apparaten
Als criminelen toch 1 van jouw IoT-apparaten hacken, komen ze op die manier in een minder belangrijk netwerk terecht. Zo kunnen ze niet in je andere netwerk waarin bijvoorbeeld je computer met belangrijke bedrijfsgegevens zit. Vraag je IT-beheerder of netwerkleverancier aparte netwerken voor je in te stellen.
Gebruik altijd unieke, sterke wachtwoorden
Als je moet inloggen op het apparaat, wijzig dan altijd de standaardgegevens. Genereer bijvoorbeeld sterke, unieke wachtwoorden met een wachtwoordmanager.
Maak een plan B voor als alles uitvalt
Wat doe je als je internetverbinding uitvalt en je het apparaat niet meer kunt gebruiken? Hoe vang je dat binnen je bedrijf op? Bedenk alvast alternatieven.
Draai altijd de software-updates van de fabrikant
Als de mogelijkheid er is, stel dan in dat je apparaat die updates automatisch draait.
Verbind niet onnodig met internet
Bedenk: is het nodig dat dit apparaat verbonden is met internet? Als je de slimme functionaliteit van een apparaat niet gebruikt, schakel die dan uit. Zo heb je weer een toegangspunt minder voor criminelen.
Op de lange termijn zijn deze maatregelen echter niet de oplossing. Er komen miljoenen IoT-apparaten aan, die dan dus allemaal te beveiligd zouden moeten worden met een wachtwoord of apart netwerk. Die apparaten moeten in de toekomst slimmer ontworpen worden. Producenten moeten nadenken over de vraag: hoe gaan we het apparaat beheren en monitoren als het de fabriek verlaat? Die vraag moet geen bijzaak zijn, maar in het ontwikkelproces van deze apparaten meegenomen worden. Het duurt nog wel even voordat die vraag is beantwoord, of totdat er duidelijke wetten voor IoT zijn. Tot die tijd geldt dus: wees voorzichtig en weet wat je in huis haalt.
