Een ‘slim’ huis is een paradijs voor e-krakers

'Slim' huis

Is een ‘slim’ huis wel zo slim?

Eneco adverteert met die zijn ‘slimme’ thermostaat Toon, Nest biedt je de mogelijkheid van een slimme thermostaat, maar kan je ook laten zien wat er thuis gebeurt terwijl je van huis bent en zo komen er steeds meer zogenaamde ‘slimme’ toepassingen bij, waarbij zaken aan het internet-der-dingen wordt gehangen. Van auto’s, camera’s en verkeerslichten tot babyfoons. Hartstikke handig toch? Ja, vooral voor e-krakers: een ‘verbonden huis’ is een paradijs voor ze, waar ze naar hartelust in kunnen ronddolen en, zo mogelijk, rotzooien.

Het is nacht in Saoedi-Arabië en dus valt er weinig te zien op de videobeelden die Aamir Lakhani voor zijn neus heeft. Hij is veiligheidsdeskundige van Fortinet in Sunnyvale in Californië. Om die beelden op zijn eigen scherm te krijgen hoeft hij geen ingewikkelde trucs uit te halen. Hij hoeft alleen maar naar Shodan.io, te gaan, volgens hem de zoekmachine van het internet-der-dingen en hij kan willekeurig allerlei systemen binnendringen door alleen maar het woord admin in te vullen voor gebruikersnaam en wachtwoord. Dat is de keerzijde wat ondertussen het zo fantastische internet-der-dingen wordt genoemd.

‘Slim’, alles moet ‘slim’ worden. We zijn begonnen met de telefoons, nu zijn de auto’s en de huizen aan de beurt, maar ook verkeersbegeleidingssystemen, ziekenhuizen enzovoort, enzovoort, enzovoort.  Op de komende consumentenelektronicabeurs in Las Vegas zullen weer vele nieuwe staaltjes van ‘slimme’ technologie worden getoond. Dat wordt een probleem, zegt Tanuj Mohan van Enlighted. “Dingen zijn ontworpen om door mensen gebruikt te worden. Als computers de teugels overnemen kunnen criminelen dat ook. Zo’n ‘verbonden’ koffieapparaat zou voor een e-kraker een mooi doelwit zijn om dat het hele weekeinde koffie te laten zetten, zodat het kantoor onderloopt.” Grappig is natuurlijk dat Mohans bedrijf ‘verbonden’ lichtsystemen in grote gebouwen ontwerpt, die de lichtrekening zo laag mogelijk moeten houden. Enlighted zou veel aandacht aan de beveiliging schenken.

‘Slim’

Het is al vaker gezegd: al die zogenaamde ‘slimme’ apparatuur biedt misdadigers onvermoede mogelijkheden, vooropgesteld natuurlijk dat ze ‘binnen’ komen. Juist dat blijkt dus niet zo’n probleem omdat beveiliging van ‘slimme’ systemen niet echt prioriteit lijkt te hebben. Dat heeft natuurlijk ook iets te maken met de prilheid van die tak van bedrijvigheid. In de computer- en tegenwoordig ook de telefoonwereld hakt men als iets langer met dat bijltje en daar worden dan ook verwoede pogingen in het werk gesteld de boel te beveiligen. Zo ver lijkt de wereld van het internet-der-dingen nog niet te zijn.
Veel toepassingen hebben een ‘lijntje’ naar de computer. Als de krakers eenmaal ‘binnen’ zijn, zouden ze, mogelijk, je computer kunnen kraken. Zo schijnt er een toepassing als FitBit te zijn, een soort horloge dat wat conditionele zaken meet en via bleutooth doorgeeft aan je computer. Fortinet zou in oktober hebben laten zien dat het mogelijk is FitBit te besmetten met bepaalde code, die vervolgens op je computer terechtkomt. Volgens de maker is dat onmogelijk. Mohan denkt dat het mogelijk is om via je ‘verbonden’ koelkast je computersysteem binnen te dringen. Dat zouden volgens hem e-krakers hebben aan getoond. Hij vindt dat fabrikanten te weinig aandacht aan het veiligheidsaspect besteden.

Ook volgens Lakhani zijn de fabrikanten, deels, schuld, omdat ze dingen simpel willen houden. Het zou al helpen dat als je de mogelijkheid hebt een wachtwoord te veranderen, dat ook te doen. Het grote probleem is echter dat er steeds meer zaken aan elkaar gekoppeld worden en dan zal blijken dat je verdediging zo sterk is als je zwakste schakel. Ik zou er voorlopig nog helemaal niet aan beginnen, tenzij je beslist wil dat je huis tijdens je vakantie netjes ‘ontruimd’ wordt. ‘Slim’ zou kosten besparen. Ik geloof er geen bal van. ‘Slim’ is heel wat anders dan slim.

Bron: CNet

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.