IoT apparaten kunnen ook ingezet worden voor DDoS-aanvallen

Gepubliceerd op 21 april 2022 om 16:56

Slimme apparaten die met dankzij netwerk van sensoren met elkaar en het internet in verbinding staan, veranderen onze maatschappij. De snelheid waarmee deze smart devices of IoT-apparaten worden ontwikkeld, heeft echter een prijs: op het gebied van cybersecurity zijn ze vaak onveilig. Zodoende vormen ze “een groot risico voor de maatschappij”. Dat schrijft Agentschap Telecom in zijn jaarverslag ‘Veiligheid in tijden van verandering’.

Driekwart van de Nederlanders

Smart devices zijn populair in Nederland. Uit berekeningen van het Centraal Bureau voor de Statistiek (CBS) heeft driekwart van de Nederlanders ten minste één slim apparaat in huis. Producten als smart speakers en slimme thermostaten zijn gewilde producten in Nederlandse huishoudens. Dat geldt in mindere mate voor slimme verlichting, rookmelders en beveiligingscamera’s. Naar schatting zijn er momenteel wereldwijd zo’n 35 miljard smart devices in omloop. In 2025 zijn dat er naar schatting meer dan 75 miljard.

Niet voor niets besteedt Agentschap Telecom een volledig hoofdstuk aan deze zogeheten Internet of Things (IoT) producten of smart devices. Volgens de toezichthouder heeft deze apparatuur de capaciteit om onze maatschappij ten goede te veranderen. Ze wisselen onderling informatie met elkaar uit en vergemakkelijken of verrijken onze dagelijkse activiteiten. Het aantal IoT-apparaten groeit dan ook hard, zowel voor thuis- als zakelijk gebruik.

Onderdeel van botnetwerk

Deze groei is niet geheel zonder risico. Volgens Agentschap Telecom worden nieuwe IoT-producten in dusdanig hoog tempo ontwikkeld dat ze mogelijk onveilig zijn. Het standaardwachtwoord is bijvoorbeeld zwak of eenvoudig te vinden in de digitale handleiding op internet. Daarmee vormen deze producten “een groot risico voor de maatschappij”. “Voor de gebruiker zijn de privacy aspecten van groot belang, maar besmette apparaten kunnen ook ingezet worden voor DDoS-aanvallen”, zo valt er te lezen in het jaarverslag van de toezichthouder.

Maar er is hoop. Vanaf augustus 2024 treedt er nieuwe en strengere Europese wet- en regelgeving in werking voor IoT-apparaten. Fabrikanten die slimme apparaten in Europa willen verkopen, moeten dan voldoen aan de zogeheten Radioapparatenrichtlijn. Daarin is onder meer vastgelegd aan welke eisen op het gebied van cybersecurity deze apparatuur moet voldoen. Verder moeten ze getest zijn op veiligheidslekken, opgeslagen persoonlijke en financiële informatie afschermen en consumenten en organisaties de mogelijkheid geven om deze data te beheren en beschermen.

Agentschap Telecom

Agentschap Telecom gaat zich daarmee actief bezighouden. Eerder deze maand werd de toezichthouder officieel benoemd tot de Nationale Cybersecurity Certificeringsautoriteit (NCCA). Om deze rol op zich te kunnen nemen, heeft het agentschap een IoT Testlab opgezet. Daar worden smart devices getest op hun cybersecurity. Onderzoekers kijken onder meer naar het wachtwoordbeleid, software-updates, communicatie, bescherming van persoonlijke data en misbruik door besmetting.

“Digitalisering is noodzaak en voorwaarde voor onze economische groei. Maar het brengt ook nieuwe vraagstukken, bijvoorbeeld op het gebied van veiligheid en integriteit”, zo zegt aldus directeur-hoofdinspecteur Angeline van Dijk.

Ze pleit voor intensieve samenwerking tussen verschillende partijen. “De breedte, de snelheid en het belang van de huidige digitalisering maken dat we dergelijke vragen integraal en met prioriteit op moeten pakken. Dat is een nieuwe en gezamenlijke maatschappelijke opgave. Het is zaak de thematiek niet in partjes op te knippen, maar integraal te benaderen. Dat kan alleen vanuit een domein-overstijgende samenwerking van burgers, bedrijfsleven, kennisinstituten en overheden.”

Cyberveiligheid een sluitpost

Oud-minister van Economische Zaken en Klimaat Stef Blok zei eind vorig jaar dat cyberveiligheid een sluitpost is voor fabrikanten van IoT-producten. “We zien dat onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT veilig is en vertrouwd kan worden gebruikt.” Basale veiligheidseisen voor slimme apparaten zijn in zijn ogen dan ook “een eerste stap”.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Jaarbericht Agentschap Telecom 2021
PDF – 2,3 MB 239 downloads

Bron: agentschaptelecom.nl, rijksoverheid.nl, cbs.nl, agentschaptelecom.nl, vpngids.nl

 

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer IoT nieuws

Ga er vanuit dat IoT apparaten altijd gehackt kunnen worden

Smart homes of slimme huizen vertegenwoordigen een jonge maar volwassen categorie elektronische goederen. Waterkokers met een webinterface, strijkijzers die op afstand uitschakelen, slimme verlichtingssystemen: het is allemaal uitgevonden om ons leven gemakkelijker te maken. Maar zijn deze producten eigenlijk wel veilig? Naast gemak brengen Internet of Things (IoT)-apparaten nieuwe beveiligings- en privacyrisico's met zich mee, en er gaat zelden een week voorbij zonder een melding van een nieuwe kwetsbaarheid in een of andere slimme gadget. Zelfs een "slimme lamp" kan worden gebruikt om in te breken in een thuisnetwerk, laat staan wat er kan worden gedaan met ernstigere apparaten.

Lees meer »

Cybercriminelen misbruiken slimme apparaten in cyberoorlog

DDoS-aanvallen, waarbij hackers websites uit de lucht halen, zijn een belangrijk Russisch wapen in de oorlog tegen Oekraïne. Deze aanvallen verlopen vaak via een verzameling van honderdduizenden tot miljoenen kwetsbare slimme apparaten die met het internet verbonden zijn, zoals beveiligingscamera’s, slimme deurbellen en netwerk harde schijven. En ook die van jou kunnen misbruikt worden voor dat soort doeleinden. “Dit zou genoeg moeten zijn voor consumenten om zich af te vragen: ‘wat kan ik doen?’ Dit moet je namelijk niet willen”, zegt Dave Maasland, CEO van cyberbeveiligingsbedrijf ESET-Nederland.

Lees meer »

IoT apparaten kunnen ook ingezet worden voor DDoS-aanvallen

Slimme apparaten die met dankzij netwerk van sensoren met elkaar en het internet in verbinding staan, veranderen onze maatschappij. De snelheid waarmee deze smart devices of IoT-apparaten worden ontwikkeld, heeft echter een prijs: op het gebied van cybersecurity zijn ze vaak onveilig. Zodoende vormen ze “een groot risico voor de maatschappij”. Dat schrijft Agentschap Telecom in zijn jaarverslag ‘Veiligheid in tijden van verandering’.

Lees meer »

De meest beruchte Internet of Things cyberaanvallen

Smart Home-hackers (IoT) zijn brutaler en slinkser dan ooit. Om je te helpen geen gemakkelijk slachtoffer te worden van een creatieve Smart Home-hacker heeft netwerkfabrikant D-Link de meest beruchte aanvallen van de afgelopen jaren voor jou op een rijtje gezet.

Lees meer »

IoT apparatuur en thuiswerkers onder vuur door cybercriminelen

Fortinet wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cybersecurity, heeft vandaag een nieuwe editie van het halfjaarlijkse Global Threat Landscape Report van Fortiguard Labs gepubliceerd. De bedreigingsinformatie die FortiGuard Labs in de eerste helft van 2020 verzamelde laat zien dat cybercriminelen en staatshackers de wereldwijde pandemie massaal aangrepen om wereldwijd een breed scala aan cyberaanvallen uit te voeren.

Lees meer »

Ben je nu wel echt veiliger met een IP-camera?

Vandaag de dag heeft technologie een prominentere rol gekregen in onze maatschappij en kunnen wij ons haast geen maatschappij meer voorstellen zonder deze technologie. Wij zien ook steeds meer alledaagse dingen die verbonden zijn met het internet, waaronder ook beveiligingscamera's en babyfoons. Middels deze camera's kunnen wij op afstand onze "eigen haard" in de gaten houden en beschermen wij datgene wat ons dierbaar is. Maar is dat wel zo? Zorgen deze camera's er nu echt voor dat wij veiliger zijn in onze eigen woningen? Voorkom ik met deze camera's een inbraak in mijn bedrijf? Ik nam de proef op de som..

Lees meer »

IoT 'goud' voor Criminelen

Achtertuinen, opritten, woonkamers. Overal hangen beveiligingscamera's en honderden daarvan zijn kinderlijk eenvoudig via internet te bekijken. En dat gevaar wordt vaak onderschat of weggewuifd.

Lees meer »

IoT apparaten kwetsbaar voor Cyberaanvallen

IoT (Internet of Things) is tegenwoordig een van de snelstgroeiende trends in technologie, maar bedrijven zijn kwetsbaar voor gevaarlijke cyberaanvallen door geen prioriteit te geven aan PKI-beveiliging, volgens nieuw onderzoek van 'nCipher Security', een Entrust Datacard-bedrijf.

Lees meer »