Met het Internet of Things (IoT), ‘internet der dingen’ in het Nederlands, worden alle apparaten bedoeld die met internet verbonden zijn. Zogenoemde ‘slimme apparaten’, zoals een webcam, koelkast, smart-tv, thermostaat, printer, verlichting, auto en apparatuur voor netwerkopslag. Kortom, het gaat om apparaten naast je computer, tablet of smartphone.
De risico’s van IoT-apparaten
Door onjuiste configuratie, de instellingen van het apparaat, ontstaat het risico dat deze apparaten direct vanaf internet te benaderen zijn. Cybercriminelen kunnen zo toegang krijgen tot informatie die is opgeslagen in deze ‘slimme apparaten’. Het is mogelijk dat zij deze informatie kopiëren of wijzigen. Bijvoorbeeld als een crimineel toegang tot jouw printer krijgt, dan kan deze factuurbestanden bekijken en gebruiken voor bijvoorbeeld factuurfraude. Ook is het apparaat, afhankelijk van het type, mogelijk op afstand te bedienen.
Een webcam als beveiligingsmaatregel om op afstand te zien wat er in jouw bedrijfspand gebeurt, kan een goed middel zijn om inbrekers af te schrikken. Maar als het een cybercrimineel lukt om toegang krijgen tot die camera en zo de alarmcode achterhaalt die jij elke ochtend en avond intoetst, maakt dat jou als ondernemer kwetsbaar.
Vergroot de veiligheid van je slimme apparaten
Als ondernemer schaf je IoT-apparatuur aan met een bepaald doel. Denk aan dit doel voordat je een extern apparaat aansluit op jouw bedrijfsnetwerk. Want op jouw bedrijfsnetwerk bevinden zich mogelijk nog veel meer andere apparaten zoals printers, scanners, webcams, televisies en netwerkopslag. Wil je dat dit nieuwe IoT-apparaat met andere apparaten in je netwerk kan communiceren? Stel jezelf daarnaast ook de vraag of het echt noodzakelijk is dat het apparaat met internet verbonden wordt.
- Stel de firewall van jouw internetrouter zo in dat deze apparaten niet bereikbaar zijn vanaf internet.
- Update regelmatig de router waarmee je het apparaat met het internet verbindt.
- Schakel UPnP (Universal Plug and Play) in je router uit. Hierdoor zijn je router en je apparaten niet meer van buitenaf toegankelijk.
- Veel apparaten worden geleverd met standaard gebruikersnamen en wachtwoorden zoals ‘admin/admin’, ‘root/password’ of ‘user/1234’. In sommige gevallen is zelf geen standaard wachtwoord ingesteld. Bijna al deze standaard gebruikersnamen en wachtwoordcombinaties zijn per apparaat op het internet terug te vinden. Verander ze dus direct! Stel een sterk en uniek wachtwoord in. Stel ook eventuele andere beschikbare beveiligingsmaatregelen op deze apparaten in:
- In de handleiding van het apparaat lees je hoe je de inloggegevens en andere instellingen aanpast.
- Mocht je de handleiding niet meer hebben, kijk dan op de website van de fabrikant of neem contact op.
- Gebruik, waar mogelijk, versleutelde verbindingen zoals HTTPS om met deze apparaten te communiceren.
- Bezoek regelmatig de website van de leverancier om na te gaan of er updates voor de (besturings)software (firmware) van de apparaten zijn. Of zet automatisch updaten aan en installeer firmware-updates als deze beschikbaar zijn.
- Zoek online of er veiligheidsrisico’s over jouw apparaat bekend zijn. Wellicht vind je hier specifieke tips om jouw apparaat veiliger te maken. Blijkt jouw apparaat echt té onveilig, stel jezelf dan de vraag of je dit apparaat wel moet gebruiken.
Bron: DigitalTrustCenter.nl.