Slimme apparaten die met dankzij netwerk van sensoren met elkaar en het internet in verbinding staan, veranderen onze maatschappij. De snelheid waarmee deze smart devices of IoT-apparaten worden ontwikkeld, heeft echter een prijs: op het gebied van cybersecurity zijn ze vaak onveilig. Zodoende vormen ze “een groot risico voor de maatschappij”. Dat schrijft Agentschap Telecom in zijn jaarverslag ‘Veiligheid in tijden van verandering’.
Driekwart van de Nederlanders
Smart devices zijn populair in Nederland. Uit berekeningen van het Centraal Bureau voor de Statistiek (CBS) heeft driekwart van de Nederlanders ten minste één slim apparaat in huis. Producten als smart speakers en slimme thermostaten zijn gewilde producten in Nederlandse huishoudens. Dat geldt in mindere mate voor slimme verlichting, rookmelders en beveiligingscamera’s. Naar schatting zijn er momenteel wereldwijd zo’n 35 miljard smart devices in omloop. In 2025 zijn dat er naar schatting meer dan 75 miljard.
Niet voor niets besteedt Agentschap Telecom een volledig hoofdstuk aan deze zogeheten Internet of Things (IoT) producten of smart devices. Volgens de toezichthouder heeft deze apparatuur de capaciteit om onze maatschappij ten goede te veranderen. Ze wisselen onderling informatie met elkaar uit en vergemakkelijken of verrijken onze dagelijkse activiteiten. Het aantal IoT-apparaten groeit dan ook hard, zowel voor thuis- als zakelijk gebruik.
Onderdeel van botnetwerk
Deze groei is niet geheel zonder risico. Volgens Agentschap Telecom worden nieuwe IoT-producten in dusdanig hoog tempo ontwikkeld dat ze mogelijk onveilig zijn. Het standaardwachtwoord is bijvoorbeeld zwak of eenvoudig te vinden in de digitale handleiding op internet. Daarmee vormen deze producten “een groot risico voor de maatschappij”. “Voor de gebruiker zijn de privacy aspecten van groot belang, maar besmette apparaten kunnen ook ingezet worden voor DDoS-aanvallen”, zo valt er te lezen in het jaarverslag van de toezichthouder.
Maar er is hoop. Vanaf augustus 2024 treedt er nieuwe en strengere Europese wet- en regelgeving in werking voor IoT-apparaten. Fabrikanten die slimme apparaten in Europa willen verkopen, moeten dan voldoen aan de zogeheten Radioapparatenrichtlijn. Daarin is onder meer vastgelegd aan welke eisen op het gebied van cybersecurity deze apparatuur moet voldoen. Verder moeten ze getest zijn op veiligheidslekken, opgeslagen persoonlijke en financiële informatie afschermen en consumenten en organisaties de mogelijkheid geven om deze data te beheren en beschermen.
Agentschap Telecom
Agentschap Telecom gaat zich daarmee actief bezighouden. Eerder deze maand werd de toezichthouder officieel benoemd tot de Nationale Cybersecurity Certificeringsautoriteit (NCCA). Om deze rol op zich te kunnen nemen, heeft het agentschap een IoT Testlab opgezet. Daar worden smart devices getest op hun cybersecurity. Onderzoekers kijken onder meer naar het wachtwoordbeleid, software-updates, communicatie, bescherming van persoonlijke data en misbruik door besmetting.
“Digitalisering is noodzaak en voorwaarde voor onze economische groei. Maar het brengt ook nieuwe vraagstukken, bijvoorbeeld op het gebied van veiligheid en integriteit”, zo zegt aldus directeur-hoofdinspecteur Angeline van Dijk.
Ze pleit voor intensieve samenwerking tussen verschillende partijen. “De breedte, de snelheid en het belang van de huidige digitalisering maken dat we dergelijke vragen integraal en met prioriteit op moeten pakken. Dat is een nieuwe en gezamenlijke maatschappelijke opgave. Het is zaak de thematiek niet in partjes op te knippen, maar integraal te benaderen. Dat kan alleen vanuit een domein-overstijgende samenwerking van burgers, bedrijfsleven, kennisinstituten en overheden.”
Cyberveiligheid een sluitpost
Oud-minister van Economische Zaken en Klimaat Stef Blok zei eind vorig jaar dat cyberveiligheid een sluitpost is voor fabrikanten van IoT-producten. “We zien dat onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT veilig is en vertrouwd kan worden gebruikt.” Basale veiligheidseisen voor slimme apparaten zijn in zijn ogen dan ook “een eerste stap”.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: agentschaptelecom.nl, rijksoverheid.nl, cbs.nl, agentschaptelecom.nl, vpngids.nl
- Wat is IoT
- Meer info over DDoS
- Bekijk alle vormen en begrippen
- Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer IoT nieuws
Ga er vanuit dat IoT apparaten altijd gehackt kunnen worden
Smart homes of slimme huizen vertegenwoordigen een jonge maar volwassen categorie elektronische goederen. Waterkokers met een webinterface, strijkijzers die op afstand uitschakelen, slimme verlichtingssystemen: het is allemaal uitgevonden om ons leven gemakkelijker te maken. Maar zijn deze producten eigenlijk wel veilig? Naast gemak brengen Internet of Things (IoT)-apparaten nieuwe beveiligings- en privacyrisico's met zich mee, en er gaat zelden een week voorbij zonder een melding van een nieuwe kwetsbaarheid in een of andere slimme gadget. Zelfs een "slimme lamp" kan worden gebruikt om in te breken in een thuisnetwerk, laat staan wat er kan worden gedaan met ernstigere apparaten.
Cybercriminelen misbruiken slimme apparaten in cyberoorlog
DDoS-aanvallen, waarbij hackers websites uit de lucht halen, zijn een belangrijk Russisch wapen in de oorlog tegen Oekraïne. Deze aanvallen verlopen vaak via een verzameling van honderdduizenden tot miljoenen kwetsbare slimme apparaten die met het internet verbonden zijn, zoals beveiligingscamera’s, slimme deurbellen en netwerk harde schijven. En ook die van jou kunnen misbruikt worden voor dat soort doeleinden. “Dit zou genoeg moeten zijn voor consumenten om zich af te vragen: ‘wat kan ik doen?’ Dit moet je namelijk niet willen”, zegt Dave Maasland, CEO van cyberbeveiligingsbedrijf ESET-Nederland.
IoT apparaten kunnen ook ingezet worden voor DDoS-aanvallen
Slimme apparaten die met dankzij netwerk van sensoren met elkaar en het internet in verbinding staan, veranderen onze maatschappij. De snelheid waarmee deze smart devices of IoT-apparaten worden ontwikkeld, heeft echter een prijs: op het gebied van cybersecurity zijn ze vaak onveilig. Zodoende vormen ze “een groot risico voor de maatschappij”. Dat schrijft Agentschap Telecom in zijn jaarverslag ‘Veiligheid in tijden van verandering’.
Hou tv en deurbel slim, hoe veilig zijn jouw slimme apparaten?
Dat cybercriminelen via één slim apparaat (IoT) bij je kunnen binnenkomen om foto’s en andere gegevens te stelen en je apparaten te vergrendelen, is voor veel mensen bekend. Net als het feit dat software-updates helpen om (slimme) apparaten veilig te houden.
De meest beruchte Internet of Things cyberaanvallen
Smart Home-hackers (IoT) zijn brutaler en slinkser dan ooit. Om je te helpen geen gemakkelijk slachtoffer te worden van een creatieve Smart Home-hacker heeft netwerkfabrikant D-Link de meest beruchte aanvallen van de afgelopen jaren voor jou op een rijtje gezet.
"Elk aangesloten apparaat kan potentieel worden misbruikt door cybercriminelen"
》Choose your language
IoT apparatuur en thuiswerkers onder vuur door cybercriminelen
Fortinet wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cybersecurity, heeft vandaag een nieuwe editie van het halfjaarlijkse Global Threat Landscape Report van Fortiguard Labs gepubliceerd. De bedreigingsinformatie die FortiGuard Labs in de eerste helft van 2020 verzamelde laat zien dat cybercriminelen en staatshackers de wereldwijde pandemie massaal aangrepen om wereldwijd een breed scala aan cyberaanvallen uit te voeren.
Slimme apparaten (IoT) vaak open deur voor hackers
Fabrikanten van slimme apparaten hebben onvoldoende oog voor de veiligheid van hun producten. Dat schrijft de Consumentenbond in een rapport. Veel apparaten bevatten kwetsbaarheden en fabrikanten doen te weinig om die te verhelpen.
Ben je nu wel echt veiliger met een IP-camera?
Vandaag de dag heeft technologie een prominentere rol gekregen in onze maatschappij en kunnen wij ons haast geen maatschappij meer voorstellen zonder deze technologie. Wij zien ook steeds meer alledaagse dingen die verbonden zijn met het internet, waaronder ook beveiligingscamera's en babyfoons. Middels deze camera's kunnen wij op afstand onze "eigen haard" in de gaten houden en beschermen wij datgene wat ons dierbaar is. Maar is dat wel zo? Zorgen deze camera's er nu echt voor dat wij veiliger zijn in onze eigen woningen? Voorkom ik met deze camera's een inbraak in mijn bedrijf? Ik nam de proef op de som..
IoT 'goud' voor Criminelen
Achtertuinen, opritten, woonkamers. Overal hangen beveiligingscamera's en honderden daarvan zijn kinderlijk eenvoudig via internet te bekijken. En dat gevaar wordt vaak onderschat of weggewuifd.
Dreiging van Thingbots neemt toe en vormen vooral voor Europese IoT gevaar
Thingbots, bots speciaal gemaakt om Internet of Things (IoT)-apparatuur aan te vallen, worden steeds populairder onder hackers. Met name in Europa worden dergelijke bots gevonden, wat betekent dat IoT-apparatuur hier gevaar kan lopen.
IoT apparaten kwetsbaar voor Cyberaanvallen
IoT (Internet of Things) is tegenwoordig een van de snelstgroeiende trends in technologie, maar bedrijven zijn kwetsbaar voor gevaarlijke cyberaanvallen door geen prioriteit te geven aan PKI-beveiliging, volgens nieuw onderzoek van 'nCipher Security', een Entrust Datacard-bedrijf.