Internet of things ramp voor veiligheid

et de meeste slimme apparaten halen we het technologische Beest in huis. Alles in ons huis dat verbonden is met het internet, is zo lek als een mandje. Een technologische nachtmerrie, noemen onderzoekers het Internet of Things. Je televisie, slimme thermostaat, alarmsystemen, camera's, bewegingssensoren, allemaal zijn ze via de cloud benaderbaar met je mobiel of via het web. En allemaal zijn ze nauwelijks beveiligd.

Een onderzoek van HP laat zien dat de 10 meest gebruikte slimme apparaten in huis zo lek als een mandje zijn.  "We zijn op beveiligingsgebied 20 jaar in de tijd teruggegaan. Niets van alles wat we ooit hebben geleerd in die 20 jaar hebben we toegepast in de Internet of Things. Het is een collectief geheugenverlies."

HP noemt het Internet of Things, of specifieker de Connected Home, onvertaalbaar the Frankenbeast. Alles is 100 procent lek. Dat begint al met brute force-aanvallen via de cloud. Geen enkel apparaat sluit een inlogpoging af nadat er drie maal een incorrect wachtwoord is ingevoerd. Je kan tot in het oneindige blijven proberen. Daarnaast laten alle apparaten zwakke wachtwoorden toe (12345 of password).

Gemiddeld zijn er per systeem 20 zwakheden gevonden. Zo zenden sommige apparaten alle accountgegevens over het internet in clear text, kunnen er simpel root shell-aanvallen worden gedaan op poorten en wordt persoonlijke informatie gelekt. HP schrikt er vooral van dat de meeste kwetsbaarheden zich voordeden in apparatuur om je huis te beveiligen.

 

HL | 12/02/2015 11:18