Mensen maken zich vaak zorgen over het beschermen van hun computers, smartphones en tablets tegen hackers en malware. Maar hoe zit het met je smarthome-apparaten? Ze kunnen net zo vatbaar zijn als elk ander apparaat in uw netwerk, zelfs als het er niet zo uitziet.
Waarom zouden hackers zich richten op slimme apparaten?
Voor bepaalde smarthome-apparaten, zoals slimme sloten en wifi-camera's, is het logisch waarom ze een geweldig doelwit zijn voor hackers. Als u uw slimme slot hackt, kan iemand in uw huis binnendringen zonder naar binnen te komen. Door een camera te hacken, kunnen ze zien of er iemand thuis is door naar uw videofeed te kijken.
Bij andere smarthome-apparaten, zoals slimme stopcontacten of slimme thermostaten, zou je kunnen denken dat het een hacker niet kan schelen. Wat maakt het immers uit of een hacker je lichten aan- en uitdoet? Maar er is eigenlijk veel dat een hacker kon doen met die apparaten, theoretisch.
Als iemand bijvoorbeeld tijdelijk toegang kon krijgen tot hetzelfde Wi-Fi-netwerk waarmee een van uw slimme stopcontacten is verbonden (ofwel door toegang te krijgen tot een onbeveiligd netwerk of via een slimme social engineering), kunnen ze dan op afstand toegang krijgen tot de stekker. en dus uw netwerk (mogelijk door een omgekeerde SSH-verbinding te gebruiken), zodat ze vanaf dat punt kunnen doen wat ze willen.
Er zijn talloze manieren waarop hackers zich een weg kunnen banen, maar nogmaals, dit is slechts een voorbeeld van wat kon theoretisch gebeuren. We hebben geen significante meldingen gevonden van daadwerkelijke smarthome-gebruikers die worden gehackt en aanzienlijke schade aan hun kant veroorzaken, maar er is een veel reëler gevaar: botnets .
VERWANT: Wat zijn Denial of Service en DDoS-aanvallen?
Een onbeveiligd apparaat kan worden overgenomen met malware en gebruikt om deel te nemen aan DDoS-aanvallen . Dus terwijl smarthome-apparaten niet mogen worden gehackt u schade kunnen ze worden gebruikt om schade toe te brengen aan andere gebruikers. Dus u moet uzelf hiertegen beveiligen voor de verbetering van het hele internet. Dit is geen theoretische dreiging: er zijn veel gevallen geweest waarin dit werkelijk is gebeurd .
Veel beveiligingsonderzoekers hebben manieren ontdekt om verschillende smarthome-apparaten te hacken, inclusief producten van populaire merken zoals SmartThings , Insteon , Philips Hue , en Ring . Gelukkig hebben deze bedrijven al nieuwe firmware uitgebracht om deze gaten te dichten, maar het is een beetje ontmoedigend om na te denken over hoe gemakkelijk het was om met de juiste knowhow op deze apparaten in te breken. Bovendien weet u nooit wat voor beveiligingslekken er nog zijn op deze apparaten die nog moeten worden ontdekt.
Wat u kunt doen om veilig te blijven
Helaas zijn de meeste smarthome-apparaten ontworpen om gebruiksvriendelijk te zijn en hebben ze niet veel beveiligingsfuncties. U kunt echter beginnen door te kijken of een van uw smarthome-producten gemakkelijk toegankelijk is via internet, waardoor ze toegankelijk zijn voor aanvallers.
De eenvoudigste manier om dit te controleren, is door de Internet of Things-scanner , dat uw netwerk scant om te zien of een van uw apparaten is ingeschakeld Eerste trap . Shodan is een zoekmachine voor internetapparaten die openbaar toegankelijk zijn. U kunt dingen vinden als beveiligingscamera's, printers, routers en andere apparaten - vrijwel alles dat verbinding maakt met internet.
VERWANT: Hoe u een netwerkbeveiligingscamera voor thuis kiest
Helaas is er verder weinig dat u kunt doen om uzelf op dit moment volledig te beschermen. Het is grotendeels aan de bedrijven van de producten om een veilige interface te bieden.
Grote bedrijven zoals Nest, Philips en Amazon zijn echter allemaal topmerken die een goede reputatie hoog moeten houden, dus tijd en geld besteden aan het beveiligen van hun smarthome-apparaten is iets dat in hun eigen belang is. Dit betekent niet noodzakelijk dat de beveiliging van topklasse is, zoals hierboven vermeld, maar het is zeker veel beter dan de goedkope Chinese nepbewakingscamera die was gehackt kunnen worden anderhalve minuut nadat het was opgezet.
Dus, als je smarthome-apparaten gaat gebruiken, koop dan bij gerenommeerde merken en zorg ervoor dat je eventuele beveiligingsupdates installeert zodra ze uitkomen. Uw smarthome-apparaten worden periodiek bijgewerkt en die updates bestaan meestal uit bugfixes of nieuwe functies, maar soms kunnen ze kritieke beveiligingspatches bevatten die u zo snel mogelijk geïmplementeerd wilt hebben.
VERWANT: Wi-Fi-beveiliging: moet u WPA2-AES, WPA2-TKIP of beide gebruiken?
Wees bovendien voorzichtig met welke apparaten toegang hebben tot uw netwerk en zorg ervoor dat uw wifi-netwerk een veilig wachtwoord heeft . Je geeft je wachtwoord waarschijnlijk alleen aan je vrienden en familie, maar die reparateur aan wie je je wifi-wachtwoord hebt gegeven, lijkt behoorlijk onschuldig, toch? Misschien niet.
Voor super serieuze gebruikers: maak een tweede netwerk
Als je drastische maatregelen wilt nemen, kun je iets doen dat veel die-hard smarthome-liefhebbers willen: zet al hun smarthome-apparaten op hun eigen, aparte netwerk die geen verbinding met internet heeft en een hoofdnetwerk heeft dat speciaal is bedoeld voor gewone apparaten zoals computers en tablets die toegang hebben tot internet. U hebt alleen een tweede router nodig om zijn eigen netwerk uit te zenden en u hoeft deze niet op een modem aan te sluiten.
Dit heeft echter een aantal grote nadelen:
- U moet van wifi-netwerk op uw telefoon wisselen wanneer u een van deze apparaten wilt bedienen. Dit is een enorm gedoe, dus het is eigenlijk alleen een goede optie voor degenen die alles automatiseren of gebruiken Z-Wave schakelaars om al hun apparaten te bedienen.
- Sommige smarthome-apparaten nodig hebben toegang tot internet om goed te kunnen functioneren, dus die werken hier niet. Apparaten zoals de Nest Thermostat, Philips Hue en de meeste slimme stopcontacten werken prima, maar andere, zoals de Amazon Echo of Nest Cam, werken helemaal niet zonder internetverbinding.
- Als uw apparaten geen verbinding met internet hebben, kunt u hun functies voor externe toegang niet gebruiken, zodat u uw smarthome-spullen niet kunt bedienen terwijl u niet thuis bent.
U kunt zien waarom de meeste mensen dit niet doen: het vermindert de bruikbaarheid van uw apparaten aanzienlijk. Maar als u uw apparaten voornamelijk bestuurt via automatisering en fysieke slimme schakelaars, kan dit een goede optie zijn. Maar voor de meeste mensen zal dit niet vliegen. In dat geval kun je er het beste voor zorgen dat je smarthome-producten koopt van gerenommeerde bedrijven die regelmatig updates uitbrengen en van beveiliging een prioriteit maken.
