Goedkope verbonden thuisapparaten bedreigen onze veiligheid en privacy

De controle behouden over thuis- en access-netwerken. Download de whitepaper

Het opkomende Internet of Things (IoT) vormt een ernstig risico voor de veiligheid en privacy van zowel internetgebruikers als access providers. Al die goedkope apparaatjes die we massaal via online marktplaatsen over de hele wereld bestellen en zonder enige aarzeling aansluiten op ons thuisnetwerk vormen zwakke plekken waarvan maar al te makkelijk misbruik kan worden gemaakt. Gezien het feit dat het merendeel van deze apparaten nooit een software-update zal ontvangen -- de allerkleinste hebben daar niet eens genoeg geheugen voor -- is het niet zozeer de vraag óf maar wanneer kwaadwillenden ons thuisnetwerk zullen binnendringen.

Eenmaal gekraakte apparaten fungeren vervolgens als springplank voor de infectie van andere apparaten en systemen hogerop in het netwerk. Of ze worden onderdeel van botnets die waardevolle informatie verzamelen, spam versturen en Distributed Denial-of-Service (DDoS)-aanvallen uitvoeren vanaf het access-netwerk. Ze kunnen zelfs bedrijfsnetwerken en -servers aantasten wanneer we een dagje thuis werken via een geïnfecteerd thuisnetwerk.

Een zee van onbeheerde thuisapparaten

Aangezien het IoT binnen afzienbare tijd zal bestaan uit tientallen miljarden verbonden apparaten, waarvan een groot deel onbeheerde machine-to-machine (M2M)-apparaten, zijn veiligheids- en privacyrisico's iets waar alle internetgebruikers mee te maken zullen krijgen. Binnen een paar jaar zal een doorsnee “verbonden huis” naar verwachting tientallen verbonden apparaten tellen. Als we geen stappen ondernemen om de risico's die aan deze nieuwe hyper-connected wereld kleven te beperken, zouden we de controle over onze smarthomes weleens kunnen verliezen. Internetgebruikers zullen dan een groot risico lopen het slachtoffer te worden van ransomware, identiteitsdiefstal, diefstal van waardevolle informatie en eigendommen en de publicatie van gevoelige privégegevens.

De controle behouden

Vooruitlopend op deze nabije toekomst waarin we zijn omringd door onbeheerde apparaten, hebben we software ontwikkeld waarmee eindgebruikers en access providers in staat worden gesteld om de controle te behouden over alle apparaten die met het thuisnetwerk zijn verbonden. Deze software heeft de naam SPIN -- wat staat voor Security and Privacy for In-home Networks -- en biedt eindgebruikers een interface die alle via de thuis-gateway verbonden apparaten en hun verkeersstromen laat zien. Gebruikers kunnen meer informatie over een bepaald apparaat opvragen, waarna er een venster verschijnt waarin ze de betreffende node kunnen laten negeren, een nieuwe naam kunnen geven of juist kunnen toestaan. Access providers kunnen aan hun kant van de gateway de beschikking krijgen over dezelfde informatie en functionaliteit en een interface toevoegen waarmee ze SPIN eenvoudig in hun zelfhulp-portals en bestaande infrastructuur voor beveiligingsbeheer kunnen integreren. De SPIN-software zelf kan rechtstreeks door de fabrikant in een willekeurige thuis-router (CPE) worden opgenomen als onderdeel van een OpenWrt/Linux-image.

Whitepaper

Meer informatie over SPIN vind je in ons whitepaper 'Controle over onbeheerde apparaten thuis'.

Voor wie de functies van SPIN zelf wil ervaren, is er een kant-en-klare binary image voor de Raspberry Pi beschikbaar om te downloaden.

Downloads

  • donderdag 15 november 2018

    Kennis

    De overheid heeft online nog veel te winnen

    Thumb-man-using-smartphone

    Overheid minder populair op de smartphone

    Lees meer
  • woensdag 21 november 2018

    Veilig internet

    ‘Angst om e-mailstandaarden te implementeren is onterecht’

    Thumb-Dave-Fredriksz

    Groei e-mailstandaarden binnen .nl

    Lees meer
  • donderdag 6 december 2018

    Veilig internet

    Dé tijd van digitale bewijskracht

    Thumb-digital-fingerprint

    Expert Kick Willemse over de ontwikkelingen rondom digitale bewijskracht

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.