Vers van de werkvloer

Cyber security zonder beveiliging

Veerle Bens
08 March 2019 - 4 min reading time
Online beveiliging is belangrijk, toch houden we ons er niet constant mee bezig. Een kwaadwillende hacker kan tegenwoordig gemakkelijk chaos veroorzaken. Zo blijkt uit een onderzoek naar de mogelijkheden die een hacker heeft wanneer hij of zij is binnengedrongen. Door middel van applicaties en het internet vielen ze de auto’s van de maatschappij aan. Het doel was om de deuren te openen en de auto’s te starten zonder een sleutel. Dat lukte, maar daarnaast bleek nog veel meer mogelijk. Ze konden auto's laten toeteren, de lichten aan en uit laten gaan of bij lagere snelheden de motor af laten slaan. Uiteindelijk lukte het zelfs om de cruise control van een auto over te nemen en om auto’s een noodstop te laten maken. Als kwaadwillende hackers dit zouden doen, zou de schade zowel in geld als in menselijk letsel niet te overzien zijn.

Je leest dus hoe gemakkelijk het kan gaan. Met behulp van huishoudelijke apparaten, apps en het internet kunnen er verschillende hackaanvallen gedaan worden, met extreme gevolgen. Denk hierbij aan iemand financieel leegtrekken, imago verlies geven of schade aanrichten. Maar hoe kan dit zo simpel zijn? Waarom worden simpele apparaten niet beter beveiligd?

Gemakkelijk en simpel


Huishoudelijke of simpele apparaten die op het internet verbonden zijn, staan vaak nog niet goed ingesteld. Er zit vrijwel geen beveiliging op en zit vaak vol met potentiële kwetsbaarheden. Daarnaast zijn ze via het netwerk gemakkelijk te benaderen. Hierdoor is het voor cybercriminelen gemakkelijk om een script over het internet te laten gaan om apparaten aan te vallen en over te nemen. Dit gaat vaak volledig geautomatiseerd. Naast dat het voor huishoudelijke apparaten behoorlijk gemakkelijk gaat, kan dit voor andere apparaten ook grote gevolgen hebben. Denk bijvoorbeeld aan de auto’s, van het eerste voorbeeld. Hackers zouden de rem-functionaliteit over kunnen nemen, maar ook via een thermometer betrouwbare gegevens van een casino kunnen stelen. Wat? Ja echt!

Casino via thermometer aangevallen door hackers


Dit gebeurde namelijk bij een casino die een thermometer in een aquarium had geïnstalleerd. Hierdoor kregen hackers de ideale ingang. De beveiliging van het apparaat was simpel te kraken, waardoor de hackers zo het netwerk van het casino in kwamen. Vrij spel dus voor de hackers om te doen en laten wat ze wilden. 

De hackers wilden een lijst met High Rollers stelen. Deze lijst hebben veel casino’s. Een High Roller is een persoon die niet bang is om vaak tienduizenden euro’s in te zetten bij spellen in het casino. Vaak krijgt zo’n High Roller een speciale behandeling, in de hoop dat de persoon meer geld inzet. Om dit soort klanten te onthouden, wordt er dus een lijst met High Rollers gemaakt. Deze High Rollers lijst werd dus vervolgens via de thermometer naar buiten gehaald. Zonder dat het casino het doorhad kwam de lijst figuurlijk op straat te liggen. Zo’n thermometer is niet alleen ideaal voor de vissen dus...

Dus wat is het probleem?


Zonder dat je het door hebt laat je zo een deur open staan en laat je indringers binnen tot je netwerk. Het probleem is vooral dat veel van de ‘slimme’ apparaten op heel veel plekken zitten en ze simpelweg niet snel vervangen worden. De apparaten zijn niet kapot, dus niet nodig toch? Daarnaast kijken eigenaren vaak niet meer om naar de producten. Het maakt niet meer uit over welk systeem we het hebben, het wordt steeds lastiger om die systemen dicht te timmeren. Zo worden bepaalde dingen gemakkelijk over het hoofd te zien. 

Een onderzoeksteam van de Ben-Gurion Universiteit wilde dit onderzoeken. Zij kochten verschillende populaire apparaten om te kijken hoe gemakkelijk ze de apparaten konden hacken. Denk hierbij aan deurbellen, babyfoons, camera’s enzovoort. Binnen een halfuur was alles gekraakt. Eenmaal binnen bij het ene apparaat, was het namelijk vaak mogelijk om andere apparaten aan te vallen. In 14 gevallen slaagden ze erin om het wachtwoord te achterhalen. Daarvoor werd een debugpoort gebruikt. Deze poort wordt gebruikt bij het ontwikkelen van de apparaten. Het is kostbaar om dit in het productiemodel weg te laten, dus wordt de poort vaak met een wachtwoord beveiligd, maar is deze gemakkelijk te kraken. 

Veiligheidsproblemen worden vaak niet opgelost. De apparaten doen wat ze moeten doen, dus wordt er verder niet naar omgekeken. Bovendien brengen organisaties niet alle updates uit of is het installeren ervan ingewikkeld. De apparaten zijn hierdoor kwetsbaar. Het is dus belangrijk om bewust te worden van de risico’s die het met zich meebrengt.

Hoe lossen we dit op dan?


Een oplossing volgens Dutch Cowboys, is om een soort minimale beveiligingsnorm aan te gaan houden waar apparaten aan moeten voldoen om gebruikt te worden. Ook al lezen wij daar het volgende: “Je kunt dat aan de markt overlaten, maar die doet dat niet", zo zegt ex-baas van het Britse GCHQ. Die heeft ook al banken gehackt zien worden omdat ze goedkope (maar slecht beveiligde) beveiligingscamera's hadden gekocht. "Zo lang al die apparaten blijven werken ziet niemand het probleem. Daar zal regulering vermoedelijk toch nodig gaan zijn."

Je kunt ook zelf het heft in eigen handen nemen. Lees hier verschillende manier om je apparaten te beveiligen. Je wil niet straks degene zijn die beroofd is via een slimme thermometer in een aquarium… 

Wil jij meer veiligheid brengen aan deze apparaten? Bekijk hier de vacatures voor Cyber Security. 

Meer weten? Neem contact met Danny op!
Deze website maakt gebruik van cookies
Cookieverklaring