Ethisch hacker: dit zijn de problemen van het Internet of Things

/Ethisch hacker: dit zijn de problemen van het Internet of Things

De techniek heeft de afgelopen decennia een enorme vlucht genomen. Die ontwikkeling levert geweldige nieuwe mogelijkheden op. Denk aan het Internet of Things (IoT). Talloze apparaten zijn gekoppeld aan het internet en kunnen daarmee zelfstandig opereren. Dat zorgt voor enorm veel gemak, voor zowel bedrijven als particulieren. Maar het Internet of Things heeft één heel groot probleem: de beveiliging. ‘En dat probleem is groter dan je denkt’, vertelt ethisch hacker Wouter Slotboom.

Internet of Things: thuis én op het werk

Als het gaat om je thuissituatie kun je denken aan de e-thermostaat die je op afstand kunt bedienen of die slimme lamp die aan gaat op bepaalde tijden. Je kunt zelfs je slimme waterkoker aanzetten als je bijna thuis bent. Super makkelijk.

Ook bedrijven en instanties maken veel gebruik van de voordelen van het Internet of Things. Sluizen handmatig bedienen? Niet nodig als een medewerker deze op afstand kan besturen. Of denk aan sensoren in openbare toiletten die aangeven dat het tijd is voor de volgende reiniging. En wat denk je van apparaten die kentekens van auto’s kunnen herkennen?

Beveiligingsprobleem

Je kunt je voorstellen dat bedrijven baat hebben bij deze slimme apparatuur. Maar het goed beveiligen van al deze apparaten wordt maar al te vaak overgeslagen. Hoe zit het precies met dat beveiligingsprobleem? Daarover spraken we ethisch hacker Wouter Slotboom, die op regelmatige basis samenwerkt met BeOne Development. Is het echt zo erg?

‘Het is nog véél erger dan je denkt’, vertelt Wouter. ‘Het probleem zit ‘m namelijk in het feit dat mensen altijd denken dat het hén niet overkomt. Dat zij echt niet gehackt worden. Daarom is het mijn persoonlijke missie om mensen ervan te overtuigen dat het echt iedereen kan overkomen.’

‘Als ethisch hacker word ik gevraagd systemen te hacken om zo zwakke plekken te achterhalen. Op die manier kunnen bedrijven zich beter wapenen tegen aanvallen’, legt Wouter uit. ‘Daarnaast geef ik live hack-demo’s en awareness trainingen waarin ik deelnemers laat zien waar de gevaren schuilen. Je zou de blikken van de mensen in de zaal eens moeten zien als ik hun wachtwoord binnen één minuut op tafel leg. Niemand weet dat het zo makkelijk is.’

Identiteitsfraude

Wouter: ‘Een ander gevaarlijk voorbeeld is dat veel mensen een slecht beveiligde externe harde schijf gebruiken om hun gegevens te back-uppen. Op zo’n harde schijf staat in 9 van de 10 gevallen wel een kopie van een paspoort. Als je deze harde schijf hebt beveiligd met hetzelfde wachtwoord als dat wachtwoord dat ik binnen een minuut heb achterhaald, heb je mogelijk een serieus probleem’.

Op zo’n moment ligt identiteitsfraude op de loer. ‘Een vriend van mij had door identiteitsfraude ineens 2 hennepkwekerijen op zijn naam staan. Nu, 6 jaar later, kan hij nog steeds geen bankrekening, hypotheek of energiecontract afsluiten, omdat in alle systemen staat dat hij een drugscrimineel is. En dat terwijl in de rechtbank al lang is aangetoond dat het om identiteitsfraude gaat. Zó ingrijpend kan dat zijn!’

Overal hetzelfde wachtwoord

Wouter: ‘Maar hoe makkelijk het is voor hackers om aan je gegevens te komen, zo makkelijk is het ook om je tegen aanvallen te wapenen. Je kunt apparatuur namelijk heel goed beveiligen. Iedereen weet wel dat ze niet overal hetzelfde wachtwoord voor moeten gebruiken, maar het daadwerkelijk doen is een tweede. Gemak heeft ook hier vaak de overhand, want mensen willen niet meer dan één wachtwoord onthouden. Toch is het verrekte verstandig om hier verandering in te brengen’.

‘Heb je LinkedIn of gebruik je Dropbox of heb je deze platforms wel eens gebruikt? Deze platforms zijn in het verleden gehackt. Het grootste deel van de wachtwoorden die daar gebruikt zijn, zijn out in the open. Gebruik je ditzelfde wachtwoord ook op andere plekken? Voor je e-mail of online opslag bijvoorbeeld? Dan kunnen je persoonlijke gegevens zomaar ineens op straat liggen.’

Two-factor authentication

Een andere oplossing om kwaadwillenden buiten de deur te houden, is two-factor authentication (2FA). Met two-factor authentication krijg je pas toegang tot een systeem als er een combinatie wordt gemaakt van 2 verschillende factoren, zoals een pincode die je weet én een code die naar je telefoon wordt gestuurd. Doordat je telefoon in het aanmeldproces wordt betrokken, kan een kwaadwillende niets met je password.

Wouter legt uit: ‘Two-factor authentication is een oplossing die door veel mensen als lastig wordt bestempeld. Als iets dat alleen maar extra tijd kost. Daarnaast weten ze vaak niet eens dat ze er überhaupt gebruik van kunnen maken op veel plekken. Op Facebook en LinkedIn kun je het bijvoorbeeld heel gemakkelijk instellen. Het aanpassen van deze instelling kan je een hoop ellende besparen’.

Wifi

Nog meer voorbeelden van Wouter waar bijna iedereen mee te maken heeft:
– Log je wel eens in op een openbaar wifi-netwerk met je (bedrijfs)laptop? Dat kun je beter niet doen. Op deze netwerken zit namelijk geen wachtwoord, dus jouw computer kan op zo’n moment makkelijk gehackt worden.
– Laat jij de wifi op je telefoon altijd aan staan? Ook buitenshuis? Dat is tricky, want kwaadwillenden kunnen met gemak verbinding maken met jouw device. Zet de wifi dus uit als je weggaat.

Training Internet of Things

BeOne Development ontwikkelt verschillende security awareness trainingen. In samenwerking met Wouter is ook een e-learning ontwikkeld over het Internet of Things.

Meer weten?

Meer weten over het Internet of Things of ben je geïnteresseerd in onze awareness trainingen? Vul het contactformulier in of bel +31 (0)35 20 30 216.

2019-05-07T14:47:59+01:007 mei 2019|
tempus ut in venenatis amet, accumsan nec