Nieuws


Kaspersky Lab onderzoekt 8 slimme apparaten

IoT-security blijft zorgenkindje

Onveilige Internet of Things-apparaten hebben al tot diverse security-incidenten geleid, waaronder recordbrekende DDoS-aanvallen met het IoT-botnet Mirai. Onderzoekers van Kaspersky Lab concluderen echter dat de fabrikanten van deze slimme apparaten hier weinig van hebben geleerd.

De onderzoekers analyseerden acht willekeurig geselecteerde slimme apparaten, namelijk een slimme oplader, een app-gestuurde speelgoedauto, een slimme weegschaal, een slimme stofzuiger, een slim strijkijzer, een IP-camera, een smartwatch en een smart home hub. De bevindingen waren zorgwekkend: slechts 1 apparaat voldeed aan de beveiligingseisen van de onderzoekers.

De helft van de apparaten kon worden aangetast en simpelweg misbruikt als gevolg van een gebrek aan waakzaamheid van de leverancier wat betreft de wachtwoordinstellingen. Denk hierbij aan het gebruik van een standaard wachtwoord en het ontbreken van een mogelijkheid om het wachtwoord te wijzigen, terwijl het wachtwoord in sommige gevallen zelfs voor alle apparaten in het productassortiment hetzelfde was.

Maatregelen
Kaspersky Lab-onderzoekers adviseren gebruikers de volgende maatregelen te treffen om zich te beschermen tegen het kopen van kwetsbare slimme apparaten:

1. Zoek op internet naar nieuws over eventuele beveiligingslekken
Het Internet of Things is momenteel een zeer actueel onderwerp, en veel onderzoekers zijn goed bezig door beveiligingsproblemen op te sporen in dergelijke producten: van babyfoons tot app-bestuurde geweren. De kans is groot dat het beoogde apparaat al door beveiligingsonderzoekers is onderzocht en dat er zelfs al patches beschikbaar zijn voor ontdekte problemen.

2. Kies niet automatisch voor het allernieuwste
Het is niet altijd een goed idee om de meest recente producten te kopen die op de markt zijn gebracht. Bij recent geïntroduceerde apparaten is de kans groter dat ze veiligheidsproblemen hebben die nog niet zijn ontdekt door beveiligingsonderzoekers. De beste keuze is om producten te kopen die al verschillende software-updates achter de rug hebben.

3. Maak altijd een risicoafweging
Houd ook na de aanschaf van een IoT-apparaat rekening met de veiligheidsrisico's. Als je veel items van materiële waarde in huis hebt, is het waarschijnlijk een goed idee om een professioneel alarmsysteem te installeren als vervanging van of aanvulling op uw bestaande, app-bediende woningalarmsysteem. Of configureer het bestaande systeem zodanig dat potentiële zwakke plekken de werking ervan niet zullen beïnvloeden.

Lees meer over