Hoe het internet der dingen en slimme huizen hacken interessanter maken
In 2011 heeft een startup, bekend als Nest Labs, een thermostaat gecreëerd die de temperatuurpatronen in uw huis heeft geleerd en zich zonder uw tussenkomst heeft aangepast om uw comfort te maximaliseren. Het maakte ook verbinding met het wereldwijde internet, waardoor het officieel een van de populairste "Internet of Things" (IoT) -producten voor de consumentenmarkt is. Voordat deze thermostaat op de markt kwam, was er al een verscheidenheid aan producten die op dezelfde manier verbonden waren met internet. Hoewel iedereen het druk heeft om te praten over de gemakken die een dergelijke innovatie met zich meebrengt, zijn er maar heel weinig die kijken naar hoe complex het beveiligingslandschap zal worden als gevolg van IoT.
Waarom IoT problematisch kan zijn
Een van de eerste bedrijven die echt de problemen van dat IoT kon beoordelen, was PerfectCloud. In zijn lange blogpost beschreef het hoe het gevaarlijk kan zijn voor bedrijven die niet op de hoogte zijn van de gevolgen van het introduceren van meer lekmogelijkheden.
IoT is potentieel gevaarlijk, niet omdat onze machines "ons zullen inschakelen", maar eerder omdat ze in staat zijn om te communiceren met internet in het algemeen. U hebt waarschijnlijk al de problemen gezien die computers tegenkomen als gevolg van een verbinding met internet. Ze krijgen virussen, ze worden op regelmatige basis uitgebuit en soms krijgen hackers zelfs controle over het hele systeem om er schadelijke activiteiten mee te doen.
IoT presenteert eenvoudigweg meer mogelijkheden om dit te doen door uw broodrooster, uw koelkast, uw auto, uw tv en andere huishoudelijke artikelen op het internet aan te sluiten.
Hoe IoT kan worden gebruikt om internetbeveiliging te bedreigen
De grootste bedreiging waarmee we geconfronteerd worden met IoT zijn botnets. Als u niets weet over botnets, kunt u dit lezen in ons artikel over distributed denial of service (DDoS). In het typische doorbraakscenario infecteert een hacker een computer met een virus dat het systeem automatisch verbindt met een centrale server. De hacker zal vervolgens alle geïnfecteerde computers opdracht geven om een bepaald IP-adres met pakketten te overspoelen, waardoor het vermogen van het IP-adres om normaal verkeer te verwerken, overweldigt.
Met IoT zijn de besturingssystemen van veel apparaten eenvoudig en zeer moeilijk te doorbreken (ironisch genoeg zijn complexe besturingssystemen gemakkelijker om dit te doen). In plaats van te proberen een IoT-apparaat te infecteren, zullen de meeste hackers ervoor kiezen een kwetsbaarheid te misbruiken in de manier waarop het communiceert. Dit kortere proces maakt het heel gemakkelijk om duizenden apparaten tegelijkertijd te infecteren en effectief een fantoomvormig gedeconcentreerd botnet te maken. Een DDoS zoals deze is erg moeilijk om te stoppen! Ook is zoiets al gebeurd.
Hoe jezelf te beschermen
Nu je het probleem in IoT begrijpt, is het tijd om uit te zoeken hoe je kunt voorkomen dat je broodrooster een gevechtsdrone wordt. Een van de beste manieren om dit te doen is om een "intranet" te creëren door uw router in te stellen om te voorkomen dat het apparaat met de buitenwereld communiceert. In plaats daarvan communiceert het alleen met uw LAN, zodat u de apparaten thuis kunt controleren en configureren. Een dergelijke configuratie beperkt de manier waarop u IoT gebruikt, maar het opent minder deuren voor hackers die proberen (digitaal) in uw huis in te breken.
Zoek uit welke poorten uw broodrooster gebruikt om te communiceren en configureer vervolgens uw router om die poort uit te schakelen voor externe communicatie. Het is een heel eenvoudig maar effectief idee!
Conclusie
Moet u IoT niet helemaal gebruiken? Absoluut niet! Ik hoop echter dat dit stuk mensen leert om voorzichtiger te zijn met de technologie die ze gebruiken. De onderliggende boodschap hier is dat gemak soms een compromis vereist over beveiliging dat mensen niet klaar zijn om te maken. Vertel ons je mening hierover in een reactie hieronder!