Almaar meer gezinnen kopen slimme thuistoestellen die met het internet verbonden zijn. Dat worden de gedroomde toegangspoorten voor cybercriminelen, waarschuwt het Centrum voor Cybersecurity.
Dringen hackers straks binnen via je smart tv of slimme koelkast?
Waarom is dit belangrijk?
Met het Internet of Things (IoT of 'internet der dingen') breekt een nieuw tijdperk aan met miljarden online geconnecteerde toestellen. De cyberveiligheid staat evenwel nog niet op punt.De intussen goed ingeburgerde smart tv is volgens experts de voorbode van een golf aan thuistoestellen en huishoudapparaten die met het internet verbonden zijn.
- Van slimme speakers, thermostaten en verlichting over de intelligente koelkast of grasmaaier tot allerhande entertainmentgadgets: het onderzoeksbureau International Data Corporation verwacht dat de Europese smart home markt de komende jaren met 15 procent per jaar zal groeien en tegen 2025 goed zal zijn voor 210 miljoen geconnecteerde toestellen.
- In de meeste gevallen zijn er geen kabels en ook geen centrale computer meer nodig, zoals bij oude domotica. De slimme toestelletjes zal je makkelijk draadloos vanop afstand kunnen aansturen via een app op de smartphone, wat huishoudelijke klus zal vergemakkelijken en tot meer comfort zal leiden. Meer dan wifi, bluetooth, 4G en later 5G, zal niet nodig zijn.
Er dreigt echter een grote schaduwzijde aan die ontluikende wereld van het ‘internet der dingen’. Het Centrum voor Cybersecurity België (CCB) ziet grote gevaren op het vlak van cyberveiligheid.
CCB-topman Miguel De Bruycker gaf deze week in een hoorzitting van de Kamer uitleg over de recente cyberaanvallen op ons land en maakte van de gelegenheid gebruik om aan de alarmbel te trekken over de grote risico’s die op ons afkomen.
“Tientallen slimme toestellen per gezin”
Het CCB schat dat de slimme toestellen in de nabije toekomst goed zullen zijn voor tientallen apparaten en systemen per gezin.
- Die kunnen mogelijk toegangspoorten worden voor hackers, omdat vele ervan volgens de huidige standaarden geen automatische security-updates of detectiesystemen bevatten.
- De verspreiding van het FluBot-virus naar duizenden smartphones op korte tijd is een recente illustratie van hoe verreikend de gevolgen van een cyberaanval kunnen zijn, stipte De Bruycker aan.
- Het gaat er niet alleen om dat cybercriminelen toegang kunnen krijgen tot je persoonlijke gegevens. Eens ze de controle hebben over je online toestellen, kunnen ze die gebruiken om internetaanvallen uit te voeren, zoals een DDoS-aanval (distributed denial of service) die met massaal verkeer probeert servers te overbelasten.
- “Als we niet opletten, zitten we straks met miljarden toestellen op het internet die kwetsbaar zijn en die voor hackers makkelijk te vinden zijn om in te zetten tegen infrastructuur”, verklaarde De Bruycker.
Updates en patches
Zelfs het speelgoed van de kinderen kan een risico vormen als er een wifiverbinding ingebouwd is, waarschuwde de CCB-topman.
“Of het nu om slimme uurwerken, grasmaaiers, auto’s of speelgoed gaat, ze draaien allemaal op software en bevatten een operationeel systeem. Het probleem is dat er geen enkel mechanisme voorzien is om security updates naar die toestellen te sturen”, waarschuwde De Bruycker.
Wat is dan de oplossing? “Automatische patches en beveiligingsupdates, zoals dat vandaag al bestaat voor laptops, bijvoorbeeld via de Windows-updates”, antwoordt De Bruycker.
- Alleen: daar bestaat op dit moment geen internationale regelgeving over.
- De CCB hoopt dat de Europese Commissie snel in actie schiet. “Onze vraag aan Europa: elk systeem dat verbonden is met het internet zou by default veiligheidspatches moeten ontvangen van zijn leverancier.”
- Elektronicabedrijven zullen niet altijd spontaan de nodige automatische software-updates inbouwen, want dat leidt tot hogere kosten. De Bruycker gaf het voorbeeld van een webcam, die zonder update het risico loopt om gehackt te worden.
- Veel wijst erop dat cybersecurity door de digitale transformatie van de samenleving de komende jaren nog hoger op de agenda zal komen. Alle indicatoren van het CCB wijzen erop dat phishing en andere cyberaanvallen op Belgische consumenten dit jaar spectaculair in de lift zitten.
(jvdh)