Naarmate het aantal verbonden gadgets in uw huis toeneemt, neemt ook uw kans om te worden gehackt toe. Die kansen zijn nog steeds erg klein, maar het gebeurt wel. "Internet of things" -apparaten vormen een bedreiging die hun niet-verbonden tegenhangers nooit hebben. Ze vergroten het aantal gateways in uw huis door kwetsbaarheden te introduceren die voorheen niet bestonden.
Een perfect voorbeeld daarvan kwam vorige week uit de Defcon 2016-beveiligingsconferentie, waar presentatoren van Merculite Security aantoonden dat 75 procent van de slimme sloten die ze testten met relatief gemak kon worden gehackt. En we werden allemaal herinnerd aan hoe reëel de dreiging vorige week was toen een moeder van Houston leerde dat de beveiligingscamera in de slaapkamer van haar dochter online werd uitgezonden.
Zelfs de gedramatiseerde versie van een gehackt slim huis in een recente aflevering van de 'Mr. Robot' van het Amerikaanse kanaal zorgde voor een kil gevoel over mijn rug. Alleen al de gedachte aan wat voor verwoesting iemand zou kunnen aanrichten als ze ooit de controle hadden over mijn thermostaat, webcams, slimme lampen en andere aangesloten apparaten is gruwelijk.
Een verbonden huis zit vol met mogelijk zwakke verbindingen. Hoe ironisch het ook is, beveiligingscamera's staan vaak bovenaan die lijst. En het is aan jou om de dreiging te verminderen.
Hoe beveiligingscamera's kwetsbaar zijn
Als een hacker controle wil krijgen over een videofeed, zijn er twee belangrijke manieren waarop dit kan gebeuren, vertelde Aamir Lakhani van FortiGuard aan CNET: lokaal en op afstand.
Als u lokaal een camera wilt openen, moet u zich binnen het bereik van het draadloze netwerk bevinden waarmee de camera is verbonden. Daar zou een hacker toegang moeten krijgen tot het draadloze netwerk met behulp van een aantal methoden, zoals het raden van de beveiligingszin met brute kracht of het spoofen van het draadloze netwerk en het blokkeren van het eigenlijke netwerk.
Binnen een lokaal netwerk worden beveiligingscamera's niet altijd versleuteld of beveiligd met een wachtwoord, omdat de beveiliging van het draadloze netwerk zelf doorgaans voldoende wordt geacht om kwaadwillende aanvallen op afstand te houden. Dus als een hacker eenmaal op het netwerk is, hoeft hij meestal niets anders te doen om de controle over de camera's en mogelijk andere IoT-apparaten in huis te nemen.
Externe hacks, zoals de recente instantie waarbij het gezin in Houston betrokken is, zijn het scenario met een veel grotere waarschijnlijkheid - en eng. Iets wat zo vaak voorkomt als een datalek kan uw inloggegevens in verkeerde handen leggen, en in plaats van vaak uw wachtwoord te veranderen, kunt u niet veel doen om te voorkomen dat dit gebeurt.
Lakhani legt ook uit dat wanneer een beveiligingscamera de videofeed via internet verzendt, het videosignaal het slachtoffer kan worden van wachtwoordaanvallen, zwakke of standaardwachtwoorden en aanvallen die de authenticatie op de webservers van het beveiligingsbedrijf geheel omzeilen.
Voor hackers met weinig knowhow is het vinden van het volgende doelwit met een onbeveiligde videofeed slechts een zoekopdracht van Google. Het is ongelofelijk hoeveel mensen, inclusief bedrijven, beveiligingscamerasystemen instellen en niet de moeite nemen om de standaard gebruikersnaam en het wachtwoord te wijzigen. Bepaalde websites, zoals Shodan.io, laten zien hoe gemakkelijk het is om toegang te krijgen tot onbeveiligde videofeeds of die met standaardinlogins door ze samen te voegen en weer te geven voor iedereen.
Hoe weet je of je bent gehackt
Het zou bijna onmogelijk zijn om te weten of je beveiligingscamera's - of erger nog, babyfoon - zijn gehackt. Aanvallen konden volledig onopgemerkt blijven voor een ongetraind oog, en de meeste mensen wisten niet waar ze moesten beginnen kijken.
Een rode vlag voor sommige kwaadwillige activiteiten op een beveiligingscamera is traag of slechter dan normale prestaties. "Veel camera's hebben een beperkt geheugen en als aanvallers gebruikmaken van de camera's, moeten CPU-cycli extra hard werken, waardoor normale camerafuncties soms bijna of volledig onbruikbaar worden", zegt Lakhani.
Aan de andere kant, slechte prestaties zijn niet alleen indicatief voor een kwaadwillende aanval - het zou een volkomen normale verklaring kunnen hebben, zoals een slechte verbinding of signaal.
Hoe voorkomen dat gehackt wordt
Hoewel geen enkel systeem ongevoelig is voor een aanval, zijn er enkele voorzorgsmaatregelen die u kunt nemen om uw kansen om gehackt te worden verder te verminderen.
- Beveilig uw draadloze netwerk met WPA2.
- Schakel indien beschikbaar codering in de beheertools van de beveiligingscamera in.
- Bescherm de beheersoftware met een gebruikersnaam en wachtwoord die u niet gemakkelijk kunt raden, zelfs op een beveiligd netwerk.
- Werk de camerafirmware regelmatig of waar mogelijk bij.
Lakhani suggereert ook om beveiligingscamera's op een eigen netwerk te zetten. Hoewel dit ongetwijfeld uw plannen voor het perfecte slimme huis zou verijdelen, zou het helpen voorkomen dat het land "landt en expandeert", waarbij een aanvaller toegang krijgt tot één apparaat en het gebruikt om de controle te krijgen over andere aangesloten apparaten op hetzelfde netwerk.
Om dat nog een stap verder te gaan, kunt u een virtueel particulier netwerk of VPN gebruiken om verder te beperken welke apparaten toegang hebben tot het netwerk waarop de beveiligingscamera's zich bevinden. Je kunt ook alle activiteiten op het netwerk loggen en er zeker van zijn dat daar niets ongewoons gebeurt.
Nogmaals, de kansen om slachtoffer te worden van een aanval als deze zijn vrij klein, vooral als je de meest elementaire veiligheidsmaatregelen volgt. Het gebruik van de bovenstaande stappen biedt meerdere beveiligingslagen, waardoor het steeds moeilijker wordt voor een aanvaller om de taak over te nemen.
Laat Een Reactie Achter