We halen steeds meer 'slimme' apparaten in huis die we via een app of de computer kunnen bedienen. Ze zijn alleen lang niet altijd ook slim beveiligd. En in dat geval zijn ze makkelijk te hacken, maar 'de kans op een hack kun je écht verkleinen'.

Wie bijna op vakantie gaat, moet niet vergeten om thuis nog even een rondje te maken langs alle slimme apparaten en die te updaten. Dat adviseert de Rijksoverheid in een nieuwe campagne. Maar waarom is het belangrijk om je apparaten te beveiligen, en hoe doe je dat precies? We kregen er vragen over in de EenVandaag-chat, en vroegen het aan experts.

'Als het ware een extra deur of raam'

"Mensen beseffen niet dat slimme apparaten gehackt kunnen worden, terwijl ze tegelijkertijd steeds meer van die apparaten in huis halen", begint Mariëlle Stoelinga, hoogleraar risicomanagement van hightech systemen aan de Universiteit Twente en de Radboud Universiteit in Nijmegen.

"Die apparaten - denk aan slimme koelkasten, thermostaten en televisies - staan met elkaar in verbinding via jouw wifi-netwerk. En hoe meer apparaten je in huis hebt, hoe meer mogelijkheden je eigenlijk creëert voor een hacker om binnen te komen in dat netwerk", legt ze uit. "Een extra apparaat is als het ware een extra deur of raam in je huis."

Bekijk ook

Een kijkje nemen in je huis

Net als een deur of raam kan een slim apparaat letterlijk toegang geven tot je huis, zegt ook Paul Wijninga, innovatie-adviseur bij de Rijksinspectie Digitale Infrastructuur (RDI), dat de taak heeft om toezicht te houden op de veiligheid van slimme apparaten in Nederland. "Denk aan een slim deurslot: door die te hacken kan een hacker fysiek naar binnen stappen. En door een slimme camera te hacken kan hij of zij een kijkje nemen in je huis."

"Toch zijn het meestal niet de slimme apparaten zelf waar hackers geïnteresseerd in zijn", vervolgt hij. "Ze willen meestal via een apparaat toegang krijgen tot het wifi-netwerk in je huis, om via dat netwerk bij een laptop of smartphone te komen en daar nare dingen te doen, bijvoorbeeld met je bankieren-app."

Sluiproute via wifi-netwerk

Stoelinga vult aan: "Wat typisch gebeurt bij een hack is dat een slim apparaat wordt gebruikt als springplank om dieper jouw netwerk in te komen. Zelf kun je niet zomaar 'doorlopen' vanuit je slimme televisie naar je slimme printer, maar een hacker weet die sluiproute wel te vinden."

En als een hacker dat lukt, kan er volgens haar van alles gebeuren. "Diegene kan een van je apparaten kapot maken, geld overmaken, malware installeren, foto's van jou online zetten en daar geld voor vragen en ga maar door", waarschuwt ze.

Bekijk ook

'Elk apparaat is hackbaar'

"Sommige slimme apparaten zijn daarnaast interessant voor hackers om op te nemen in een botnet", vertelt Wijninga. Dat is een netwerk van gehackte apparaten waarmee aanvallen op allerlei instanties worden gedaan. "Dat moeten dan wel apparaten zijn met voldoende rekenkracht. Een router is bijvoorbeeld wel interessant, maar je fitness-tracker niet."

Loopt het ene apparaat meer risico om gehackt te worden dan het andere? Zo makkelijk is dat volgens hem niet te zeggen. "Elk apparaat is hackbaar, de vraag is: hoeveel moeite moet je ervoor doen." Hij vertelt dat de RDI een testlab heeft waar ethische hackers kwetsbaarheden in apparaten proberen op te sporen. "Als die mensen een apparaat een halfjaar lang onderzoeken, dan zullen ze zeker een paar kwetsbaarheden vinden. Oftewel: als ze er genoeg moeite en tijd in steken, kunnen hackers in elk apparaat kwetsbaarheden vinden."

Niet altijd meteen doorhebben

Maar voor consumenten zelf is het moeilijker om te achterhalen of hun slimme apparaten kwetsbaar zijn, of misschien zelfs al gehackt zijn. "Hackers breken vaak eerst in om even rond te kijken en richten pas daarna schade aan", zegt hoogleraar Stoelinga. "Je kunt het wel merken als je gehackt wordt, bijvoorbeeld doordat je energieverbruik ineens erg omhoog gaat of doordat je computer erg langzaam wordt. Maar dat heb je niet altijd meteen door."

Dat heeft ook te maken met de beperkte eisen die gesteld worden aan de digitale veiligheid van apparaten, gaat ze verder. In tegenstelling tot de fysieke veiligheid van apparaten, waar allerlei regels en voorschriften voor gelden, merkt ze op.. "Maar voor digitale veiligheid is dit soort wetgeving er niet, waarschijnlijk omdat die veiligheid relatief onzichtbaar is."

Bekijk ook

Per fabrikant verschillend

Er is wel verschil in veiligheid tussen fabrikanten, ziet Wijninga. "De gerenommeerde fabrikanten hebben echt wel het gevoel: 'Als mijn product gehackt wordt, dan gaat mijn naam te grabbel.' Die besteden er dus echt aandacht aan en zijn bezig ervoor te zorgen dat hun producten voldoen aan de veiligheidsstandaarden op dit vlak."

"Maar je ziet ook veel onbekende merken die vaak via websites apparaten verkopen die goedkoop naar Nederland worden geïmporteerd en door de handelaar van zijn eigen merk voorzien", vervolgt hij. "De veiligheid van die apparaten is echt ver onder niveau, daar maken wij ons zorgen over."

'Koop gewoon fatsoenlijk spul'

Het zijn volgens hoogleraar Stoelinga vooral fabrikanten die traditioneel geen ict-bedrijven zijn die onvoldoende aandacht besteden aan digitale veiligheid. "Neem bijvoorbeeld seksspeeltjes, die je nu soms met allerlei wifi- of bluetooth-mogelijkheden ziet. Fabrikanten denken: dat is cool, dan kun je misschien op afstand leuke dingen doen. Maar zij hebben niet vanzelfsprekend expertise over digitale veiligheid."

De kans dat jouw apparaat gehackt wordt, ligt dus aan de fabrikant waar het vandaan komt. "Koop gewoon fatsoenlijk spul", roept Wijninga consumenten op.

info

Europese wetgeving op komst

Vanaf augustus volgend jaar komen er minimumeisen voor de digitale veiligheid van slimme apparaten. Ze moeten bijvoorbeeld software-updates ondersteunen en ook moet de gebruiker de mogelijkheid geboden worden om het standaardwachtwoord te wijzigen. Producten die niet aan de eisen voldoen worden op de EU-markt verboden. In Nederland gaat de RDI hier op toezien en deze inspectiedienst is bevoegd om onveilige apparaten van de markt te halen.

Standaardwachtwoord aanpassen

Maar het maakt volgens hem ook uit of de gebruiker 'simpele stappen' heeft genomen om apparaten te beveiligen. "Op veel apparaten zit een standaard wachtwoord als 0000. En uit onderzoek blijkt dat de helft van de gebruikers dat wachtwoord niet verandert", vertelt Wijninga.

Ook Stoelinga benadrukt het belang om het standaardwachtwoord aan te passen: "Als je dat niet doet, is het alsof je de sleutel van je huis onder de deurmat legt. Een simpele en helpende stap is dus echt al: je wachtwoord aanpassen en dat regelmatig doen."

Apparaten updaten of uitzetten

Daarnaast is het volgens haar 'absoluut nodig' om je apparaten te updaten, zoals de Rijksoverheid nu adviseert aan mensen die op vakantie gaan. "Wanneer je niet thuis bent, merk je het nog minder snel als een van je apparaten gehackt wordt. Updates kunnen de kans op een hack beperken."

Maar Wijninga zegt ook dat als je op vakantie gaat, je misschien beter sommige (slimme) apparaten gewoon uit kunt zetten als ze niet nodig zijn terwijl je weg bent. "Dan kan er niks mee gebeuren." Met het volgen van deze simpele stappen kun je de kans op een hack 'écht verkleinen', zegt de innovatie-adviseur tot slot. "En als dat niet lukt, vraagt dan iemand om je erbij te helpen."

Bekijk ook

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.