24.12.2015
Gadgets

​Gadgets: het privacygevaar onder de kerstboom

By: Redactie Dutchcowboys

BlogGadgets

Fitnessarmbandjes, tablets, webcams: de komende feestdagen liggen gadgets weer massaal onder de kerstboom. Steeds meer van die slimme apparaten hebben een internetverbinding. Handig, want dan kun je ze aan elkaar knopen of op afstand bedienen. Maar veel mensen zijn zich niet bewust van de gevaren van al die ‘connected’ devices.

We regelen de thermostaat op onze smartphone, kijken op onze tablet of onze kroost nog slaapt en weten dankzij onze fitnessband hoeveel meters we nog moeten lopen. Steeds meer apparaten zijn verbonden en vormen samen het ‘Internet of Things’. Dat maakt die gadgets steeds slimmer en ons leven comfortabeler.

Recht uit de verpakking

Maar het vormt ook een gevaar, aldus expert Donny Maasland van beveiligingsbedrijf ESET Nederland. “Veel van die apparaten doen we niet ‘op slot’ voor anderen. Veel gadgets worden zo recht uit de cadeauverpakking in gebruik genomen. Ze vormen dan een mogelijke toegangspunt voor indringers. Beveiligingscamera’s, babyfoons, het staat vaak zonder extra maatregelen open voor de buitenwereld.”

VTech-hack

Recent nog zagen we de gevaren hiervan. Zo werd de populaire ‘kindertablet’ van VTech onlangs gehackt. De gegevens van 125.000 Nederlandse kinderen werden buitgemaakt. Volgens de hackers zaten daar zelfs foto’s, chatgesprekken en audio-opnames van gesprekken tussen ouders en hun kroost bij, buitgemaakt via het ingebouwde microfoontje.

Kinderspel

Inbreken is bovendien vaak kinderspel. “Met enkele muisklikken kijk niet alleen jij, maar ook je buurman mee naar het ledikant van je pasgeboren baby of je voordeur. Of kijk je naar iemands privécollectie pikante foto’s, bewaard op een NAS zonder wachtwoord. Als er al een barrière is opgeworpen, dan gaat het vaak om een standaardwachtwoord dat nooit is veranderd. Iedereen kan die gewoon opzoeken via Google.”

Speciale zoekmachines

Er zijn zelfs speciale zoekmachines voor met het internet verbonden apparaten. Via bijvoorbeeld Shodan kan iedereen gericht zoeken naar webcams, printers en koelkasten zonder wachtwoord. “Eigenlijk is dat niet eens echt hacken. Letterlijk binnen een paar seconden zit je in de koelkast of de router van je buurman. Of kijk en luister je mee met de babyfoon van de overburen. Daar hoef je bovendien helemaal geen techneut of hacker voor te zijn. Iedereen kan het. Een paar muisklikken en je bent binnen.”

Niet veilig ‘by design’

Een eenvoudige zoekactie via Shodan levert al direct veel ‘hits’ van openstaande apparaten. Toch is dat volgens Maasland niet zo vreemd. Veel apparaten zijn namelijk helemaal niet ontworpen met privacy in het achterhoofd. “De focus ligt vaak op een strak design en een eenvoudige bediening. Apparaten moeten tegenwoordig vooral niet te moeilijk zijn en direct uit de verpakking ‘gewoon werken’. Een handleiding is al bijna een teken van zwak ontwerp.”

Veiligheid staat daar haaks op, want vereist juist doorgaans extra handelingen. Zoals het veranderen van het standaardwachtwoord, of het dichtzetten van poortjes. “Daar staat de gemiddelde consument helemaal niet bij stil. Met alle mogelijke gevolgen van dien.”

Bewustwording

Moeten we deze apparaten dan maar links laten liggen? Volgens Maasland is dat nou ook weer niet nodig. Het gaat volgens hem om bewustwording. “Verdiep je eens in de privacy-instellingen. Verander dat standaardwachtwoord eens door een (lange) wachtwoordzin. En vraag anderen om hulp als je er zelf niet uitkomt. Met eenvoudige maatregelen voorkom je al veel ellende.”

Helemaal uitsluiten kun je een inbraak trouwens nooit. Een goede hacker komt bijna overal binnen. Maar maak het hackers op zijn minst niet te makkelijk. Bedenk ook altijd welke data je ‘connected’ maakt, waar je die camera op richt. Is het echt nodig om die NAS of webcam overal te kunnen benaderen? Het extra comfort weegt misschien niet altijd op tegen de risico’s.

[Afbeelding © Alexandr Vasilyev – Fotolia]

Share this post