radio LIVE tv LIVE
meer NPO start

Nederland kwetsbaar voor hackers

Luisteren

“Het is geen naïviteit, het is stompzinnigheid. Mensen denken niet na over veiligheid of privacy.” De Duitse Hackspecialist Michael Veit windt er geen doekjes om, we zijn gemakzuchtig waar het gaat om het beveiligen van onze apparatuur, en dat kon ons wel eens flink gaan opbreken. Wij Nederlanders lopen voorop, in gebruik én gemakzucht. Het brengt Europarlementariër Paul Tang ertoe te pleiten voor een Europees keurmerk op IoT-producten.

update
clock 04-06-2018 07:10

Het Agentschap Telecom wil dat er versnelt een keurmerk komt voor slimme huishoudelijke apparaten. Verschillende politici pleitten eerder voor zo’n keurmerk. Het Agentschap roept bedrijven, vooruitlopend op zo’n keurmerk, hier alvast vrijwillig toe over te gaan. Uit eerdere verhalen van EenVandaag bleek hoe eenvoudig hackers gebruik kunnen maken van internet of things-apparatuur als slimme thermostaten en rookmelders. 

Noem het een sluipende revolutie, maar we zijn in een hoog tempo aan het overschakelen op zogenaamde Smart Devices, ofwel het Internet der Dingen: aan internet gekoppelde thermostaten, rookmelders, slimme meters, deursloten, speelgoed en zelfs alarmsystemen. De verwachting is dat we in 2021 wereldwijd liefst 16 miljard IoT-apparaten in gebruik hebben, wat neerkomt op tweederde van alle netwerkapparatuur, inclusief mobiele telefoons. Europa loopt hierin voorop, en binnen Europa is Nederland koploper. Maar het pionieren heeft een prijs. Uit nieuw onderzoek van internetbeveiliger Sophos blijkt dat Nederland door de brede toepassing van IoT-apparatuur, ook buitengewoon kwetsbaar is. “We tellen 17 miljoen mensen en we staan in de top drie. Dat zegt iets over ons vermogen apparaten aan te schaffen, maar ook over ons onvermogen om het goed te beveiligen. Iets simpels als het aanpassen van een standaard wachtwoord doen we dus niet”, vertelt internetbeveiliger Harm van Koppen.

(Tekst gaat verder onder Info-blok)

info
clock 27-11-2017 01:00

Het lokhuis

Het doel van het Haunted House is tweeledig: allereerst moet het lokhuis consumenten bewust maken van de gevaren van slecht beveiligde apparatuur dat aan het wifi-netwerk is gekoppeld en ten tweede worden hackers gelokt met onbeveiligde apparaten zoals de deurbeveiliger, de TV, het alarmsysteem, de thermostaat of de waterkoker om zo in kaart te brengen hoe groot de dreiging is én daar vervolgens beveiligingssoftware op te ontwikkelen.

De meeste apparaten zijn met een wachtwoord beveiligd, maar vaak vergeet de consument de standaard-wachtwoorden van de fabrikant aan te passen. Criminelen kunnen via gespecialiseerde zoekmachines de typenummers van allerhande apparaten invoeren, en vinden bij een eenvoudige zoekopdracht al waslijsten terug van apparaten die aan het internet zijn gekoppeld. 

Deze apparaten kunnen op verschillende manieren door criminelen worden gebruikt. Zo kunnen zij de denkkracht van al die apparaten mobiliseren om elders een hackaanval uit te voeren. Een cybercrimineel kan bij wijze van spreken 50.000 waterkokers een instructie geven om gelijktijdig een website van organisatie of instelling te bezoeken, zodat deze plat gaat. Dit kan ernstige gevolgen zoals het platleggen van het betalingsverkeer of belangrijke infrastructuur als energiecentrales. Een andere mogelijkheid is dat de apparaten in veelvoud gebruikt worden om Bitcoins te minen. 

Een directere en meer persoonlijke dreiging voor de consument is dat hackers via apparaten als diezelfde onbeveiligde waterkoker het thuisnetwerk kunnen binnenkomen. Zijn ze eenmaal in je PC, dan kunnen ze over bij en zijn je gegevens niet meer veilig. Ze kunnen aan de haal gaan met je creditcardgegevens, of je privé- en werkgegevens gijzelen door ze te encrypten. Betaal losgeld, of je ziet je kinderfoto’s niet meer terug. Daarnaast kunnen hackers slecht beveiligde alarmsysteem inzien en zelfs uitschakelen. Een crimineel die wil inbreken in een buurt zoekt op internet welke alarminstallaties hij kan uitschakelen op afstand en slaat vervolgens toe.

Met het Haunted House wordt ook de hackactiviteit in kaart gebracht. Wat gebeurt er, als al die apparatuur onbeveiligd aan een wifi-netwerk wordt gekoppeld? Het aantal ‘bezoekjes’ van hackers neemt enorm toe, tot wel 4000 per dag. Tegelijkertijd worden de methodes in kaart gebracht, wordt de data software waarmee de hackers rondneuzen geanalyseerd en vervolgens gebruikt om de eigen beveiligingssoftware te verbeteren.

“Tikkende tijdbom”

Technology-deskundige Danny Mekic ziet de opkomst van IoT-apparatuur met zorg aan: “We creëren met elkaar een tikkende tijdbom door steeds meer apparaten draadloos met internet te verbinden”. Hij ziet dat er grote risico’s zijn, maar nauwelijks bewustzijn en bijna geen debat over de eventuele gevolgen. Door gebrek aan kennis, door gemakzucht, door tegenstrijdige belangen. “Voor een overheid die ook boeven wil pakken is het wel handig als iedereen verbonden is met internet, zodat die boeven ook weer via internet zijn te traceren.” Hoogleraar Theoretische Natuurkunde Vincent Icke deelt de zorg van Mekic, en ziet ook een rol voor de overheid: “als bedrijven er niet zelf opzitten, dan moet de overheid ze corrigeren.” Het valt hem op hoe weinig discussie er eigenlijk is over onveiligheid door het gebruik van online apparaten: “We discussiëren over gas, over verkeer over euthanasie, maar niet over hierover, terwijl het een grote impact gaat krijgen.” Icke constateert vooral een ver van mijn bedshow: “Mensen zouden meer belangstelling moeten hebben voor de apparaten die ze in huis hebben. De ICT-wereld is voor de meest mensen erg abstract.” Hij trekt de vergelijking met de echte wereld, waarin mensen altijd enige afstand houden van onbekenden. “En die houding zouden mensen ook moeten hebben ten opzichte van hun apparatuur.”

Dichtheid Smarthome-apparaten in Nederland

“Het wachten is dat het echt een keer fout gaat"

Concreet kunnen criminelen door gebruik te maken van gespecialiseerde zoekmachines als Shodan zonder veel moeite in kaart krijgen welke systemen slecht beveiligd zijn. Het is als het morrelen aan een voordeur: is de deur niet op slot, dan ben je binnen. Criminelen gaan softwarematig miljoenen deuren af, op zoek naar zwakke plekken legt Icke uit: “Het is een heel netwerk van punten die met elkaar in verbinding staan. En als je daar als kwaadwillende in wil, dan kies je natuurlijk de weg van de minste weerstand. En die kwaadwillende kan daar veel schade doen.” Maar hoe krijg je dat bewustzijn er nu in bij de consumenten? “Mensen kunnen zich moeilijk voorstellen wat de schade kan zijn. Als de remmen van een auto het niet doen, kan iedereen zich voorstellen dat er iets mis gaat. Het is te afstandelijk voor de meeste mensen. Maar probeer je eens voor te stellen dat plots je hele bankrekening weg is." Dat het wellicht eerst eens flink mis moet gaan om mensen bewust te krijgen constateert ook Mekic: “Zodra bijvoorbeeld alle privéberichten van Facebook Messenger vrijkomen, denk ik dat we in een keer doorkrijgen hoe kwetsbaar we zijn. Dan schrikken we wakker. Het wachten is op dat het echt fout gaat.”

Keurmerk zou kunnen helpen

Voorkomen is beter dan genezen, de consument is zich nog niet erg bewust van het probleem. PvdA-politicus Paul Tang onderkent het belang en roept in navolging van zijn D66-collega Kees Verhoeven de politiek op serieus na te denken over maatregelen: “Fabrikanten wachten op elkaar, daar kan de politiek een duwtje aan geven. Je zou als wetgever graag minimum-voorwaarden willen stellen aan producten. Maar een keurmerk zou tegelijkertijd kunnen helpen, omdat dat zich makkelijker laat aanpassen aan de eisen van de tijd, aan nieuwe ontwikkelingen. Net als wetgeving zal zo’n keurmerk even tijd kosten, maar dat laat onverlet dat we nu moeten beginnen, want het internet of Things is aan het exploderen.”

Dat wetgeving lastig is, beaamt Van Koppen: “Er zijn wel regels, maar die komen vaak te laat” weet Van Koppen. Een certificering zou al een stap in de goede richting zijn, maar de bal ligt wat hem vooral bij de consument. “Stel jezelf de vraag voor je iets aanschaft of het veilig is. Verander nou dat wachtwoord, of deel je router in in meerdere netwerken.” Vincent Icke hoopt op een evenwicht tussen individu en maatschappij: “Er moeten regels zijn, maar dat evenwicht is moeilijk te vinden, want het verschuift steeds. We rijden allemaal rechts van de weg, iets soortgelijks moeten we ook afspreken over het internetverkeer. Maar om dat goed te kunnen doen moet die maatschappij goed begrijpen wat het probleem is, en daar ontbreekt het nog aan". 

Wat kun je zelf doen om je te apparatuur te beveiligen tegen hackers? En welke apparatuur is kwetsbaar voor hackaanvallen? 5 tips om je te beschermen tegen het hacken van huishoudelijke apparaten

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.

Hoe besmettelijk is tuberculose? En andere vragen over tbc beantwoord

Hoe besmettelijk is tuberculose? En andere vragen over tbc beantwoord
Een dokter in Lima (Peru) bekijkt een röntgenfoto van iemand met tuberculose
Bron: AFP

Tuberculose was ooit een dodelijke ziekte in Nederland. Het is tegenwoordig beter behandelbaar en komt hier minder vaak voor. Laatst was er een uitbraak bij een maaltijdleverancier, met tachtig besmette medewerkers. We vroegen wat jullie wilden weten.

Hoogleraar Immunodiagnostiek van mycobacteriële infectieziekten van het Leids Universitair Medisch Centrum Annemieke Geluk geeft antwoord op jullie vragen.

1. Wat is tuberculose en hoe raak je besmet?

"Tuberculose (tbc) wordt veroorzaakt door een speciale mycobacterie", begint Geluk. "Het is een bacterie die wordt overgedragen via de luchtwegen van iemand die de besmettelijke vorm (longtuberculose, red.) van de ziekte heeft. Door te hoesten kan de bacterie worden overgedragen." Maar niet iedereen die besmet raakt, wordt ook ziek. "Het grootste deel van de mensen doodt de bacterie met hun immuunsysteem en ontwikkelt geen tuberculose."

Volgens het RIVM krijgt slecht 1 op de 10 mensen die besmet zijn uiteindelijk tuberculose. Dit kan na een paar maanden gebeuren, maar soms pas jaren later. De kans om ziek te worden is het grootst in de eerste 2 jaar na besmetting. Wanneer iemand de bacterie bij zich draagt zonder ziek te worden, heet dat een tuberculose-infectie. In dat geval is die persoon niet besmettelijk voor anderen.

Daarom is het volgens Geluk belangrijk om het onderscheid te maken tussen latente en actieve tuberculose. "Bij latente tuberculose draagt iemand de bacterie bij zich, maar is niet ziek en heeft geen symptomen. Het immuunsysteem houdt de bacterie onder controle. Bij actieve tuberculose is iemand wél ziek en heeft de bacterie zich vermenigvuldigd in het lichaam. Deze mensen kunnen ook besmettelijk zijn."

Annemieke Geluk
Bron: Eigen beeld
Annemieke Geluk

2. Hoe kan het dat tachtig medewerkers van een bedrijf ineens besmet zijn geraakt? Kan dat door één besmettelijke bron?

"Ja, dat kan", zegt Geluk. De hoogleraar is niet voldoende op de hoogte van dit specifieke geval om te zeggen wie 'patiënt één' is, maar tuberculose wordt via de luchtwegen overgedragen. Mensen die nauw contact hebben met een besmettelijk persoon lopen risico om besmet te raken. "Dat kunnen huisgenoten zijn, maar ook collega's met wie je intensief samenwerkt in dezelfde ruimte. Dat verklaart waarom het zich binnen een bedrijf heeft kunnen verspreiden."

"Daarnaast speelt het mee dat je na besmetting niet gelijk ziek hoeft te worden. We leven tegenwoordig in een samenleving waarin veel mensen reizen." Zo kan iemand besmet raken en jarenlang zonder klachten rondlopen. Maar door veranderende omstandigheden, zoals een verzwakt immuunsysteem, kan die persoon alsnog actieve tuberculose ontwikkelen en besmettelijk worden. "Patiënt één van deze uitbraak hoeft dus niet in Nederland geïnfecteerd te zijn."

info

Wat zijn de klachten/symptomen bij tuberculose?

  • lange tijd hoesten (bij tuberculose in de longen) en slijm bij het hoesten*
  • 's nachts erg zweten
  • afvallen
  • geen zin in eten
  • moe
  • koorts
  • moeilijker ademhalen

*Iemand die langere tijd tuberculose heeft, kan bloed ophoesten

Bron: RIVM

3. Bij welke groepen komt tuberculose vaker voor?

"Tbc komt vaker voor bij mensen met een verzwakt immuunsysteem", zegt Geluk. "Bij het grootste deel van de mensen schakelt het lichaam de bacterie zelf uit, zonder ziek te worden. Maar als je afweersysteem minder goed werkt, kan de kans op tuberculose groter zijn." Dit geldt bijvoorbeeld voor mensen met een HIV-infectie, waarbij bepaalde immuuncellen ontbreken in het lichaam. Net als mensen die medicijnen gebruiken die het immuunsysteem onderdrukken, zoals bij een orgaantransplantatie.

"Mensen met een chronische aandoening hebben, zoals diabetes, en wonen in een gebied waar tuberculose veel voorkomt lijken een iets verhoogd risico te hebben om de ziekte te ontwikkelen. Hoe dat precies werkt, wordt nog onderzocht", voegt Geluk toe.

Tuberculose is een met armoede geassocieerde ziekte "De ziekte komt vooral voor in landen zoals India, Indonesië, gebieden in Zuid-Amerika en Afrika", zegt Geluk. Zo kunnen mensen die jarenlang ondervoed zijn een verzwakte afweer hebben en een grotere kans lopen om ziek te worden.

4. Wordt er in Nederland nog steeds getest op tuberculose, zoals vroeger op scholen?

"Nee, dat gebeurt niet meer", antwoordt Geluk. "Vroeger werd er veel meer getest omdat tuberculose toen vaker voorkwam." Op de website van het Tuberculosefonds staat dat er toen grootschalige röntgenscreenings werden ingevoerd bij onder andere studenten, leerkrachten en zorgpersoneel om de ziekte vroegtijdig op te sporen.

Na de Tweede Wereldoorlog werd antibiotica beschikbaar waarmee de infectie behandeld kon worden, en dankzij betere gezondheidszorg is tuberculose steeds zeldzamer geworden in Nederland. "Daarom wordt er niet meer standaard getest, behalve bij specifieke uitbraken, zoals nu in bij de maaltijdleverancier", zegt Geluk.

Bekijk ook

5. Is tuberculose te genezen?

"Ja, tuberculose is te genezen", zegt Geluk. "Met antibiotica kan de actieve vorm van tuberculose behandeld worden." Maar ze benadrukt dat dit wel tijd kost. De behandeling duurt een aantal maanden en het is heel belangrijk dat mensen de antibiotica consequent blijven innemen.

"Helaas zien we ook resistente bacteriestammen", legt Geluk uit. "Sommige bacteriën zijn ongevoelig voor één antibioticum, maar er zijn ook multiresistente vormen die tegen meerdere antibiotica bestand zijn." Dit maakt de behandeling lastiger en voor de patiënt zwaarder.

info

EenVandaag Vraagt

In dit artikel zijn antwoorden verwerkt op vragen die zijn ingestuurd via EenVandaag Vraagt. Met EenVandaag Vraagt heb je invloed op wat we maken. Wil je meedoen? Download dan de Peiling-app van EenVandaag, ga dan naar 'Instellingen' en zet je notificaties voor EenVandaag Vraagt aan. Je vindt de vragen en antwoorden terug bij 'Doe mee'. De Peiling-app van EenVandaag is gratis te downloaden in de App Store of Play Store.

6. Wordt er in Nederland nog standaard gevaccineerd tegen tuberculose?

"In landen waar tuberculose veel voorkomt, zoals India, Indonesië en delen van Afrika, krijgen pasgeboren baby's de BCG-vaccinatie (het vaccin tegen tuberculose, red.). Vroeger werd men in Nederland ook gevaccineerd tegen tuberculose. Maar nu is dat niet meer standaard."

Het BCG-vaccin biedt vooral bescherming aan jonge kinderen tegen ernstige vormen van tuberculose. Maar als je ouder wordt, neemt de effectiviteit van het vaccin af. Daarom wordt wereldwijd gezocht naar betere alternatieven. "Er lopen al jarenlang onderzoeken naar nieuwe vaccins tegen tuberculose, maar tot nu toe is er geen alternatief dat beter werkt dan BCG. Het vaccin is meer dan 100 jaar oud en biedt onvoldoende bescherming aan volwassenen."

Toch wordt het BCG-vaccin in Nederland nog wel aangeboden aan specifieke groepen. Volgens de GGD krijgen baby's en kinderen jonger dan 12 jaar een gratis vaccinatie als een van hun ouders uit een land komt waar veel tuberculose voorkomt. Ook mensen die voor langere tijd in een risicovol land werken, bijvoorbeeld in de gezondheidszorg, kunnen zich laten vaccineren.

De bescherming van het BCG-vaccin houdt ongeveer 10 tot 15 jaar aan en neemt daarna geleidelijk af, volgens het RIVM.

Bekijk ook

7. Hoe wordt tuberculose vastgesteld?

Om te testen of iemand tuberculose heeft, wordt vaak eerst een zogenaamde Mantoux-test gedaan. "Dit is een diagnostische test in de huid die aangeeft of je besmet bent met de bacterie", zegt Geluk. "Een positieve Mantoux-test betekent niet dat iemand de ziekte tuberculose heeft, maar dat die persoon ooit besmet is geweest met de bacterie. Het immuunsysteem kan de bacterie onder controle houden of opruimen waardoor diegene nooit ziek wordt."

Sterker nog, de Mantoux-test is niet altijd even betrouwbaar. "Mensen die ooit een BCG-vaccinatie hebben gehad, kunnen ook positief testen", zegt Geluk. "Dat noemen we een vals-positieve reactie." Daarom wordt er vaak een aanvullende bloedtest gedaan, die wel specifiek is voor infectie met de tuberculose bacterie.

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.

Gemeenten staan voor lastige keuzes: woonlasten laten stijgen of bezuinigen op zaken als zwembaden en jeugdhonken

Gemeenten staan voor lastige keuzes: woonlasten laten stijgen of bezuinigen op zaken als zwembaden en jeugdhonken
Kinderen tijdens een zwemles
Bron: ANP

Nu de overheid 2,3 miljard gaat bezuinigen op het gemeentefonds, wordt ook steeds meer duidelijk dat inwoners dit het meest gaan voelen in hun portemonnee. Bij een vijfde van de gemeentes gaat de onroerendezaakbelasting met meer dan tien procent omhoog

Gemeenten hopen zo een gat te dichten in de begroting om de bezuinigingen van aankomend en volgend jaar alvast op te vangen. Dit blijkt uit onderzoek van Vereniging Eigen Huis.

Compenseren

"Sommige gemeenten geven aan die verhoging te willen compenseren met bijvoorbeeld een iets lagere riool- of afvalstoffenheffing", zegt woordvoerder van Vereniging Eigen Huis Hans André de la Porte. "Maar die ozb is niet na één jaar weg en gaat er op lange termijn dus echt wel inhakken, ondanks die compensatie."

De woonlasten zullen dus voor veel mensen oplopen. Daarbij bestaat er ook een misvatting over wat woningeigenaren financieel aan zouden kunnen zegt De la Porte. "Huiseigenaar zijn zegt helemaal niets over je bankrekening. Als je bijvoorbeeld een klein pensioen hebt, dan is een aanslag van meer dan duizend euro heel veel. Zeker als je bedenkt dat in sommige gemeenten er wel 200 euro bij komt dit jaar."

info

Wat is ozb?

De onroerendezaakbelasting (ozb) is een belasting die huiseigenaren en bedrijven aan de gemeente betalen. Hoe duurder je huis of pand, hoe hoger de ozb. Gemeenten gebruiken dit geld voor bijvoorbeeld wegen, straatverlichting en afval. Of de woonlasten in jouw gemeenten stijgen, kun je hier bekijken.

Bekijk ook

Geen bibliotheek

Een andere optie om de cijfers voor gemeenten niet in het rood te laten lopen, is het schrappen van publieke voorzieningen. Dat zijn bijvoorbeeld bibliotheken, de buurtbus, sportfaciliteiten, of ontmoetingsplekken voor jongeren.

Miriam de Boer heeft een aantal jaar geleden zo'n ontmoetingsplek in Wormerveer opgezet. Iedere dag kunnen jongeren daar in de middag terecht om te poolen, spelletjes te spelen, met elkaar muziek te luisteren of om met één van de vrijwilligers te praten over problemen thuis of op school.

Onduidelijke toekomst

Maar de toekomst van deze plek is nu onduidelijk.

"Dit jaar en al helemaal volgend jaar gaat financieel heel spannend worden. Ondanks dat mensen bij de gemeente Zaanstad hebben gezegd dat wat wij doen heel belangrijk is én niet heel duur."

Bekijk ook

Brandbrief VVD

Het maken van dit soort keuzes is moeilijk geeft ook wethouder in Zaanstad Stephanie Onclin aan. Zij verstuurde samen met 46 andere VVD-wethouders afgelopen weekend een brandbrief aan de landelijke VVD.

De wethouders uiten hierin hun zorgen over de dreigende bezuinigingen voor gemeenten in 2026, ook wel het 'ravijnjaar' genoemd. Ze stellen dat het door deze bezuinigingen niet langer lukt 'om te staan voor onze inwoners en ondernemers', waardoor het werken hen onmogelijk wordt gemaakt.

Keuzes maken

"Twee derde van onze taken worden bepaald door wettelijke regelingen. Eigenlijk krijgen we daar al te weinig geld voor. Maar dat betekent dat er maar een klein stukje overblijft waar wij echt zelf keuzes kunnen maken", zegt wethouder Onclin.

Ze gaat verder: "En dat is juist het stukje wat inwoners écht belangrijk vinden: de openbare ruimte, veiligheid, sport."

Bekijk ook

Hulp voor jongeren of toch het zwembad?

Maar ook het zwembad valt onder de publieke voorzieningen waarop bezuinigd kan worden. De gemeente Zaanstad heeft nu drie zwembaden. "Maar", zegt de wethouder, "als we teruggaan naar twee, dan kan de wachtlijst voor de zwemles van je kind alleen maar verder toenemen."

Of de ontmoetingsplek voor jongeren van Miriam de Boer open kan blijven is een voorbeeld van hoe moeilijk de keuzes zijn die gemeenten moeten maken.

Hulp voor jongeren of toch het zwembad? Gemeenten staan voor lastige keuzes om te bezuinigen nu woonlasten stijgen

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.

Ook interessant