21 februari 2019

Informaticus Egon van den Broek over beveiligingsrisico's

Hoe gevaarlijk zijn 'slimme' apparaten?

Ruim 1300 'slimme' gebouwen in Nederland zijn zonder veel moeite te hacken, meldde NOS vanochtend. Informaticus Egon van den Broek over de beveiligingsrisico's van slimme gebouwen en de apparaten die we allemaal in huis hebben.

Van den Broek nuanceert allereerst het nieuws: “Het artikel gaat over ruim 1300 gebouwen. Dat klinkt als heel veel, maar in Nederland hebben we in totaal ruim tien miljoen gebouwen. Het nieuws gaat dus over ongeveer ééntiende promille van alle gebouwen in Nederland.” De gebouwen die de zogenoemde KNX-standaard gebruiken zijn vooral commerciële gebouwen, zoals bedrijfspanden. Toch is er zeker wel iets aan de hand, stelt Van den Broek: “Consumenten gebruiken andere systemen dan de KNX-standaard, maar deze hebben vergelijkbare kwetsbaarheden.”

Gedeelde verantwoordelijkheid

Van den Broek ziet een gedeelde verantwoordelijkheid bij fabrikanten, installateurs en gebruikers. Bewustwording is daarbij een belangrijke stap: “Waarom moet een tv constant online zijn? Als zo’n tv werkt, waar zijn die constante updates dan voor nodig? Je kunt er ook voor kiezen om je tv alleen af en toe met internet te verbinden.” Installateurs mogen zich meer bewust zijn van beveiligingsrisico’s, vindt Van den Broek. “Installateurs zien vooral mogelijkheden in de gebruiksvriendelijkheid: als ze een apparaat zonder beveiliging aan internet koppelen, kunnen ze bijvoorbeeld later op afstand meekijken als er iets stuk is. Dat is handig, maar je loopt daarmee ook een continu beveiligingsrisico.”

Interessant voor inbrekers

Daarnaast zou het goed zijn als installateurs een voorlichtingsfunctie hebben voor gebruikers van slimme apparaten. Van den Broek: “Veel mensen zijn zich niet bewust van de risico’s. Als je tv constant verbonden is met internet, kan bijvoorbeeld je kijkgedrag in de gaten gehouden worden. Of je wel eens naar een pornokanaal schakelt. Of als de tv of de slimme thermostaat een paar dagen niet aanstaat: dan ben je vast op vakantie, en dat is weer interessante informatie voor inbrekers.” Hiermee wordt niet alleen een veiligheidsrisico geintroduceerd, maar is onze privacy ook in het geding.

Draadloze communicatie

Er zijn allerlei manieren om slimme apparaten op een veiligere manier in te stellen, maar draadloze communicatie is überhaupt niet volledig veilig, stelt Van den Broek. “Zelf heb ik in elke kamer in mijn huis een bedrade internetverbinding liggen. Internetbankieren doe ik liever niet via mijn mobiele telefoon. Aan de andere kant denk ik ook: zoveel is er bij mij niet te halen. Mijn fiets zet ik ook maar op één slot. Je moet wel erg wanhopig zijn als je die wilt stelen.” Van den Broek benadrukt tot slot: "Het is en blijft uiteindelijk een kosten-batenanalyse op basis waarvan beslissingen worden genomen. Hoe handig is het dat mijn tv, lampen en rolluik met internet verbonden zijn? En welke privacy- en beveiligingsrisicos staan hier tegenover?"