IoT (Internet der Dingen): wat is het en is het veilig?

Wat is de betekenis van het Internet of Things? Het Internet of Things (iOT) – in het Nederlands ook bekend als het Internet der Dingen – is een netwerk van alledaagse apparaten die met het internet verbonden zijn en onderling gegevens met elkaar uitwisselen. Er komen geen mensen aan de pas. Het IoT werkt met behulp van een processor, communicatie-hardware en IoT-sensoren die in apparaten worden ingebouwd. Op deze manier kunnen metingen worden verzameld, meldingen worden gedaan en opdrachten worden uitgevoerd. Dat is in het kort de IoT-betekenis. Internet of Things-voorbeelden zijn koelkasten, webcams, babyfoons, verlichting, thermostaten en slimme deurbellen.

In de jaren ’80 hadden onderzoekers van Carnegie Mellon University in de VS al een frisdrankautomaat met het internet verbonden, zodat ze konden controleren of er drankjes beschikbaar waren voordat ze erheen gingen. De belangstelling voor IoT-apparaten is sindsdien geëxplodeerd – mede dankzij kleinere, krachtigere processoren en integratie met smartphone-apps.

Er wordt geschat dat er tegen 2025 wereldwijd 75 miljard aangesloten apparaten zijn. Het IoT is echter niet alleen een positieve technologische innovatie – het brengt ook cyberbeveiligingsrisico’s met zich mee. Gebruikers realiseren zich niet altijd hoeveel potentiële schade het Internet der Dingen aan kan richten.

Het IoT verbetert de manier waarop we met apparaten communiceren. Het bespaart ook tijd en geld omdat je gegevens op afstand kunt ontvangen en verzenden.

Smart Home – elektronica voor consumenten

• Een koelkast die bepaalde voedingsmiddelen kan bestellen als ze bijna op zijn.
• Een thermostaat die je van afstand kunt bedienen, zodat je huis bij thuiskomst perfect op temperatuur is.
• Een oven die je op weg naar huis via je smartphone kunt voorverwarmen.

IoT-apparaten kunnen op afstand toezicht houden op medische apparatuur en vitale functies van patiënten, waarschuwingen sturen en zelfs de toestand van protheses controleren.

De water-, elektriciteits-, olie- en gasindustrie maken gebruik van veel infrastructuur die over het hele land is verspreid. Dit omvat duizenden leidingen en meters die in de gaten moeten worden gehouden. Met behulp van IoT-apparaten kunnen problemen op afstand worden gediagnosticeerd en soms zelfs opgelost.

Met één enkele router kan de locatie van de bus getraceerd worden en kan een hotspot worden gecreëerd, zodat de passagiers verbinding kunnen maken met het internet. Auto’s, vrachtwagens, treinen, boten en zelfs vliegtuigen hebben IoT-apparaten aan boord.

In grote fabrieken moet apparatuur constant gemonitord worden, zodat alles op rolletjes blijft lopen. Of het nu gaat om een houtbedrijf, een fabriek voor diepvriesproducten of een staalproducent – iedereen kan van het IoT profiteren.

Geldautomaten, kassasystemen en verkoopautomaten worden door IoT-apparaten aangestuurd die internetverbinding en -monitoring bieden.

IoT-apparaten maken verbinding met het internet via gsm-netwerken, wifi of het ethernet. Stel dat je een Smart Home-systeem hebt waarmee je op afstand de thermostaat kunt regelen, de lichten uit kunt doen en je hond te eten kunt geven. Dit systeem is aangesloten op een router die gegevens verzamelt en naar verschillende servers doorstuurt. Via een smartphone-app heb je toegang tot deze gegevens en kun je opdrachten verzenden.

Je router behoort echter tot het netwerk van het bedrijf en de technici van het bedrijf kunnen op afstand verbinding met jouw router (en de routers van vele anderen) maken.

Via zogenaamde IoT-platforms kunnen ze wachtwoorden wijzigen, sms-berichten versturen, problemen oplossen, firmware bijwerken of gegevens van honderden routers tegelijk opvragen. En hoewel IoT-platforms enorm efficiënt zijn om veel apparaten tegelijkertijd te beheren, kunnen de gevolgen van een cyberaanval ook enorm zijn.

Op dit moment is het Internet der Dingen erg kwetsbaar voor cyberaanvallen. Dit is waarom:

• Technische beperkingen. Vanwege technische beperkingen is het moeilijk om IoT-apparaten goed te beveiligen. Het programmeren van een apparaat is iets heel anders dan het programmeren van een programma, en het programmeren gebeurt vaak via propriëtaire platforms met een laag stroomverbruik. Dat betekent beperkte rekenkracht voor encryptie, decryptie en andere belangrijk beveiligingsprocessen.
• Veel IoT-apparaten worden met standaardlogins geleverd. In plaats van elk apparaat een unieke gebruikersnaam en wachtwoord te geven, is het veel eenvoudiger om ze een standaardwachtwoord en login te geven. Veel gebruikers veranderen hun wachtwoorden niet, waardoor hackers makkelijk toegang tot apparaten kunnen krijgen.
• Er is een zoekmachine voor IoT-apparaten. Met Shodan kun je over de hele wereld naar IoT-apparaten zoeken – als een apparaat op het internet aangesloten is, is de kans groot dat Shodan het kan vinden. Vanaf dat punt kan een hacker relatief makkelijk inloggen als het apparaat kwetsbaar is.
• IoT-apparaten zijn uitstekende hosts voor malware, omdat ze meestal niet goed beveiligd zijn. Ze worden bijvoorbeeld gebruikt bij DDoS-aanvallen, waarbij grote aantallen apparaten hun doelwitten met webverkeer overspoelen.

Zelfs als je IoT-apparaat veilig is, is er een ander risico waaraan het je kan blootstellen – privacyschendingen. IoT-apparaten hebben de slechte reputatie dat ze gegevens voor hun fabrikanten verzamelen. ‘Officieel’ worden deze gegevens alleen gebruikt om de apparaten te verbeteren, maar weinig bedrijven kunnen een goed bod weerstaan en gebruikersinformatie in vandaag de dag erg gewild.

Omdat IoT-appareten deel van een enorme infrastructuur uitmaken, kan een hack miljoenen mensen treffen. Hackers kunnen bijvoorbeeld bij een energiebeheerder inbreken en zorgen dat een hele stad zonder stroom zit.

Of stel je voor dat een stalker je gezin in de gaten houdt via je eigen beveiligingscamera of je huisdeur van het slot kan halen. Daar moet je toch niet aan denken.

• Verander je wachtwoord en zorg dat het een sterk wachtwoord is.
• Vraag jezelf af of je echt toegang van afstand tot bepaalde apparaten nodig hebt. Misschien vind je de functies die het IoT biedt prachtig, maar kun je ook prima uit de voeten met een wifi-vrije oven die gegarandeerd nooit gehackt zal worden.
• Maak een offline wifi-LAN. Veel mensen weten niet dat een router kan werken zonder verbinding met het internet te maken. Gebruik een extra router om een lokaal netwerk te creëren waarmee je apparaten thuis verbinding maken, samen met je smartphone of computer waarmee je ze kunt bedienen.
• Download altijd de laatste updates en patches voor je apparaten.
• Gebruik een VPN voor je router. Een VPN instellen op een router doe je zo. NordVPN staat uitgaande verbindingen toe terwijl het inkomende verbindingen blokkeert. Dit kan onhandig zijn als je ze op afstand wilt bedienen, maar zal ook hackers blokkeren. Voor meer informatie over VPN’s kun je onze Wat is een VPN-pagina lezen.