Goedkope verbonden thuisapparaten bedreigen onze veiligheid en privacy

Het opkomende Internet of Things (IoT) vormt een ernstig risico voor de veiligheid en privacy van zowel internetgebruikers als access providers. Al die goedkope apparaatjes die we massaal via online marktplaatsen over de hele wereld bestellen en zonder enige aarzeling aansluiten op ons thuisnetwerk vormen zwakke plekken waarvan maar al te makkelijk misbruik kan worden gemaakt. Gezien het feit dat het merendeel van deze apparaten nooit een software-update zal ontvangen -- de allerkleinste hebben daar niet eens genoeg geheugen voor -- is het niet zozeer de vraag óf maar wanneer kwaadwillenden ons thuisnetwerk zullen binnendringen.

Eenmaal gekraakte apparaten fungeren vervolgens als springplank voor de infectie van andere apparaten en systemen hogerop in het netwerk. Of ze worden onderdeel van botnets die waardevolle informatie verzamelen, spam versturen en Distributed Denial-of-Service (DDoS)-aanvallen uitvoeren vanaf het access-netwerk. Ze kunnen zelfs bedrijfsnetwerken en -servers aantasten wanneer we een dagje thuis werken via een geïnfecteerd thuisnetwerk.

Een zee van onbeheerde thuisapparaten

Aangezien het IoT binnen afzienbare tijd zal bestaan uit tientallen miljarden verbonden apparaten, waarvan een groot deel onbeheerde machine-to-machine (M2M)-apparaten, zijn veiligheids- en privacyrisico's iets waar alle internetgebruikers mee te maken zullen krijgen. Binnen een paar jaar zal een doorsnee “verbonden huis” naar verwachting tientallen verbonden apparaten tellen. Als we geen stappen ondernemen om de risico's die aan deze nieuwe hyper-connected wereld kleven te beperken, zouden we de controle over onze smarthomes weleens kunnen verliezen. Internetgebruikers zullen dan een groot risico lopen het slachtoffer te worden van ransomware, identiteitsdiefstal, diefstal van waardevolle informatie en eigendommen en de publicatie van gevoelige privégegevens.

De controle behouden

Vooruitlopend op deze nabije toekomst waarin we zijn omringd door onbeheerde apparaten, hebben we software ontwikkeld waarmee eindgebruikers en access providers in staat worden gesteld om de controle te behouden over alle apparaten die met het thuisnetwerk zijn verbonden. Deze software heeft de naam SPIN -- wat staat voor Security and Privacy for In-home Networks -- en biedt eindgebruikers een interface die alle via de thuis-gateway verbonden apparaten en hun verkeersstromen laat zien. Gebruikers kunnen meer informatie over een bepaald apparaat opvragen, waarna er een venster verschijnt waarin ze de betreffende node kunnen laten negeren, een nieuwe naam kunnen geven of juist kunnen toestaan. Access providers kunnen aan hun kant van de gateway de beschikking krijgen over dezelfde informatie en functionaliteit en een interface toevoegen waarmee ze SPIN eenvoudig in hun zelfhulp-portals en bestaande infrastructuur voor beveiligingsbeheer kunnen integreren. De SPIN-software zelf kan rechtstreeks door de fabrikant in een willekeurige thuis-router (CPE) worden opgenomen als onderdeel van een OpenWrt/Linux-image.

Whitepaper

Meer informatie over SPIN vind je in ons whitepaper 'Controle over onbeheerde apparaten thuis'.

Voor wie de functies van SPIN zelf wil ervaren, is er een kant-en-klare binary image voor de Raspberry Pi beschikbaar om te downloaden.

Downloads

  • donderdag 31 mei 2018

    Veilig internet

    Hackman hackt Lieke van Lexmond

    Thumb-Hackman-versus-Lieke-veilige-thuisomgeving

    Campagne om veiligheidsbewustzijn te vergroten

    Lees meer
  • dinsdag 26 februari 2019

    .nl-domeinnaam

    Domain Connect: nieuwe standaard die domeinnaamgebruik vereenvoudigt

    Thumb-domain-names-web-concept

    Een niet gebruikte domeinnaam, wordt vaak niet verlengd

    Lees meer
  • dinsdag 16 april 2019

    DNSSEC

    Aantal met DANE beveiligde mail-domeinen groeit inmiddels exponentieel

    Thumb-close-up-of-screen-with-mailbox-with-1-new-message

    .nl-zone speelt voortrekkersrol

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.