>>
01-september-2017, min. leestijd

5 security-maatregelen die je kunt nemen om je IoT-devices beter te beveiligen

Geschat wordt dat er wereldwijd al 8,4 miljard IoT-apparaten zijn. En dit aantal neemt snel toe zowel in de industrie als in huishoudens. Met één druk op de knop hebben we alles onder controle. Maar deze verbondenheid heeft ook een keerzijde: want als alles in huis aan het internet hangt, hangt het internet dus ook aan ons huis. Dit is een risico, want veel IoT-apparaten zijn namelijk ronduit onveilig, bevatten weinig tot geen security-maatregelen, of kunnen niet van updates worden voorzien. Om toch te kunnen profiteren van IoT-toepassingen is het zaak om zelf actie te ondernemen. Check welke zaken je zelf kunt regelen om de veiligheid van je IoT-devices te vergroten.

Pas je wachtwoorden aan en zorg dat deze niet eenvoudig te raden zijn

Zit er een standaard wachtwoord op het apparaat (of op je router), pas deze dan aan. Veel grote security-problemen worden veroorzaakt doordat men standaard wachtwoorden gebruikt die je zo van het internet kunt plukken of makkelijk te raden zijn. Om je wachtwoorden beter te onthouden en ook makkelijk te kunnen invoeren kun je het beste wachtwoord-zinnen gebruiken zoals “Ik hoef nooit meer zelf te stofzuigen dankzij Roomba, hoera!” of “Mijn koelkast is de allerbeste, wie wil er cola?”). Daarnaast kun je gebruik maken van een wachtwoord-manager zoals 1Password.

Beperk toegang als dit niet noodzakelijk is voor de werking van het apparaat

Het is niet altijd noodzakelijk je apparaten vanaf het internet te benaderen om het apparaat op de gewenste manier te gebruiken. Dit geldt bijvoorbeeld voor een geluidsinstallatie binnenshuis of voor een babyfoon met camera. Die gebruik je in principe alleen wanneer je zelf thuis bent. Een beveiligingscamera daarentegen, wil je wel van buitenaf kunnen bereiken. Wees dus kritisch of het voor je gebruik nodig is om toegang tot het apparaat te verkrijgen vanaf het internet. Is dit niet het geval, beperk dan de toegang tot je thuisnetwerk.

Beveilig je verbinding als je wel toegang vanaf het internet wil toestaan

Dat jouw IoT-apparaten soms het internet nodig hebben om optimale functionaliteit te bieden is logisch. Maar dat betekent natuurlijk niet dat je het hele internet hoeft te verbinden met je apparaten. Je kunt het apparaat zo instellen dat hij niet via een standaardpoort via je router met het internet verbindt. Dit is alvast een kleine extra stap die je kunt nemen. Maar wil je het echt goed doen, zorg dan dat je een Virtual Private Network (VPN) opzet of vraag iemand met technische kennis om dit voor je te doen. Een VPN zorgt ervoor dat je alleen via een beveiligde ‘tunnel’ met je apparaten kunt verbinden. Dit hoeft geen dure en ingewikkelde oplossing te zijn, maar zorgt wel voor een enorme toename in de veiligheid van jouw home-automation. Lees hier hoe je een VPN opzet.

Zorg dat je updates direct uitvoert zodra deze beschikbaar zijn

Beveiligingsproblemen zijn aan de orde van de dag en een fabrikant kan van tevoren nooit de volledige zekerheid bieden dat het IoT-apparaat niet gehackt zal worden. Een goede fabrikant is continu bezig met het verbeteren van de beveiliging van een product en levert daarom ook regelmatig updates. Ook als er onverhoopt toch een lek wordt geconstateerd, zorgt een update (ofwel een patch) ervoor dat dit lek snel kan worden gedicht. Het is dus van essentieel belang dat je updates direct (het liefst automatisch) installeert zodra deze beschikbaar zijn. Bij veel apparaten wordt dit goed aangegeven, maar soms moet je dit zelf checken. Wees hier dus alert op. De VPN-verbinding uit de vorige tip zorgt dat er niet van buitenaf verbinding kan worden gemaakt met je apparaten. Dit geldt echter in principe niet voor de beveiligingsupdates van de fabrikant, omdat je hier in eerste instantie een vertrouwde connectie mee hebt opgezet.

Doe je research over het IoT-apparaat en de bijbehorende veiligheidsmaatregelen

Ondanks alle risico’s die vaak worden belicht, zijn er ook fabrikanten die vooroplopen op het gebied van security. De beveiliging van deze IoT-apparaten wordt vooraf goed gecontroleerd en deze kunnen ook regelmatig (automatisch) van updates worden voorzien. Lees je dus goed in over het product, de fabrikant en wat er al wordt gedaan aan de beveiliging van het betreffende apparaat. Onderzoek hoe lang de fabrikant van plan is het product te ondersteunen met beveiligingsupdates: dit zou minimaal zo lang moeten zijn als de levensduur van het product. Het kan ook geen kwaad om kritische vragen te stellen aan een fabrikant of leverancier. Verder bevatten veel apparaten beveiligingsinstellingen, maar staan die niet standaard ingeschakeld. Lees daarom, hoe omslachtig het soms ook lijkt, goed de installatiehandleiding door en selecteer de meest veilige opties.

Bij Computest hebben we veel ervaring in het testen van de beveiliging van IoT-apparaten en bijbehorende applicaties. Zo hebben wij gelukkig ook al veel apparaten en omgevingen gezien waarbij er juist heel goed over de beveiliging is nagedacht. Ken of ben je een IoT-ontwikkelaar en wil je weten of jouw product of dienst veilig is voor hackers? Neem dan gerust contact met mij op: rdijkxhoorn@computest.nl of +31 (0)6 122 179 51. We gaan graag voor je aan de slag!

Deze website werkt het beste met JavaScript ingeschakeld