Van koelkasten tot thermostaten: het Internet of Things heeft allerlei apparaten slim gemaakt. Maar terwijl deze technologie steeds populairder wordt, zien hackers ook nieuwe manieren om te profiteren. Dit betekent dat we een stuk waakzamer moeten zijn. Het zal je verbazen waar hackers allemaal uit kunnen hangen. 

Merkloze apps

Gebruik je apps van derden? Wees dan voorzichtig. Een tijdje terug werden Snapchat-gebruikers slachtoffer van een grote inbreuk, met meer dan 90.000 gestolen foto’s en 9.000 gestolen video’s. De gebruikers downloadden een app van derden om Snapchat op hun toestel te krijgen dat de app niet ondersteunde. Volgens Snapchat zouden sommige externe ontwikkelaars services bouwen om gebruikers te misleiden en hun inloggegevens te stelen.

Op 7 augustus 2019 kwam naar buiten dat Facebook twee makers van frauduleuze Android-apps aanklaagt. De apps infecteerden de telefoons van gebruikers met malware en gebruikten dat om advertentiegeld van Facebook te innen. De malware zorgde er namelijk voor dat de advertenties op Facebook continu werden aangeklikt, wat natuurlijk kassa was voor de ontwikkelaars. De apps deden zich voor als simpele software, om bijvoorbeeld het geheugen van je telefoon mee op te schonen of om de batterijduur te verlengen. Ook deed de malware zich voor als een virusscanner en kladblok. De apps zij helaas nog steeds in de Google Play store te verkrijgen.

Je koelkast

Vorig jaar ontdekte een beveiligingsbedrijf met de naam Proofpoint, Inc. een hack die plaatsvond tussen december ’13 en januari ’14 en die 100.000 onderling verbonden huishoudelijke artikelen (zoals slimme koelkasten) gebruikte als toegangspunten om e-mails met virussen te verzenden. Een van de grootste problemen aan slimme apparaten is dat ze enkel uit de doos hoeven te worden gehaald en meteen klaar zijn voor gebruik. Ze zijn zo makkelijk te gebruiken dat veel mensen er niet aan denken het apparaat te beveiligen met een wachtwoord of het default wachtwoord te wijzigen. Wanneer je geen eigen wachtwoord instelt wordt je apparaat een gemakkelijke prooi voor hackers.

De auto

Afgelopen winter bracht senator Edward Market een rapport uit waaruit bleek dat bijna 100 procent van de auto’s draadloze zwakheden heeft die hackers kunnen gebruiken. Van sleutelloze toegang, navigatiesystemen en starten op afstand. Daarnaast is het ook nog eens zo dat autofabrikanten persoonlijke informatie vaak opslaan bij derden die de gegevens kunnen schenden.

Autofabrikanten verzamelen informatie zoals brandstofniveaus en bandenspanning, evenals informatie over waar het voertuig geparkeerd is, locaties die worden ingetoetst in de GPS en hoe lang de auto geparkeerd blijft op een bestemming: het wordt allemaal geregistreerd. Deze data wordt vaak opgeslagen en verzonden naar externe datacenters, met verschillende beveiligingsniveaus. En er is vaak geen eenduidige manier om je gegevens te laten verwijderen.

De meeste autofabrikanten die werden geïnterviewd voor het rapport ‘waren niet op de hoogte of konden niet rapporteren over eerdere hackincidenten.’ Degenen die konden reageren, gaven verschillende oplossingen voor de manier waarop ze zouden reageren op realtime hackincidenten. Eén bedrijf zei bijvoorbeeld dat het de kwetsbare functies kon uitschakelen; een ander zei dat het de gehackte auto kon vertragen en stoppen als ze in beweging zijn en een derde zei dat ze de auto op afstand in een “fail-safe modus” zou zetten.

Je social media accounts

Keer op keer worden grote nieuwsorganisaties en bekende bedrijven het slachtoffer van hacking via hun social media-accounts, met name Twitter. Zo werden Chipotle en Newsweek al aangetast en zij zijn zeker niet de laatste. Social media accounts zijn nog steeds erg populair en helaas gebruiken veel mensen nog een slecht wachtwoord.

Aan de kassa

Een aantal recente inbreuken binnen de detailhandel hebben de veiligheid van verkoopsystemen en betaalterminals in twijfel gebracht. Hackers kunnen inbreken en ervoor zorgen dat de informatie van creditcards bij hen terecht komt. Gebruik je een mobiel betalingssysteem? Zorg er dan voor dat je er alles aan doet om fraude te voorkomen.

De babyfoon

Als je een draadloze babyfoon met camera hebt bestaat de kans dat jij je baby in de gaten houdt, maar hackers jou ook. Via de camera dus. Goede beveiliging van je babyfoon is dan ook geen overbodige luxe.

De fax

Ja, echt. Zelfs als je hem niet meer zo vaak gebruikt. De onderzoekstak van het bedrijf Check Point Software kon elke computer die was aangesloten op een HP all-in-one printer hacken door een fax te verzenden met schadelijke code die eruitzag als een normaal beeldbestand. De fax sloeg het bestand in het systeem op, waardoor hackers toegang kregen tot het hele systeem. Dus laat dat een les zijn: alleen omdat iets geen deel uitmaakt van je reguliere technische routine, moet niet zeggen dat je het niet goed moet beveiligen. Of upgrade naar een systeem dat je wel vaak gebruikt en niet kwetsbaar is voor hackers.

Blijf beschermd tegen hackers

Er zijn een aantal dingen die je uit voorzorg kunt doen, zoals:

  • Houd een audit van alle apparaten die je bezit. Het feit dat een apparaat geen scherm of toetsenbord heeft, wil niet zeggen dat het niet kwetsbaar is voor hackers.
  • Als een apparaat verbonden is met je thuisnetwerk, kan het toegankelijk zijn via internet en dat betekent dat je het moet beveiligen.
  • Besteed aandacht aan de beveiligingsinstellingen op elk apparaat dat je koopt. Is het op afstand toegankelijk en heb je dat eigenlijk niet nodig? Schakel die functie dan uit. Wijzig standaard wachtwoorden in iets dat jij alleen kent, of gebruik een password manager. Een wachtwoord als ‘123456’ of ‘wachtwoord’ kan echt niet. Een lange combinatie van letters, cijfers en symbolen genereert een sterk wachtwoord.
  • Controleer regelmatig de website van de fabrikant om te zien of er updates zijn voor de software van het apparaat. Als beveiligingslekken worden ontdekt, zullen fabrikanten deze vaak patchen in nieuwe updates voor de software.

Vond je deze blog interessant?

Laat hieronder dan je e-mailadres achter en we sturen je relevante blogs voortaan gewoon toe. En nee: we spammen je niet helemaal vol.