Ook belangrijk als u een slimme stofzuiger, smart-tv hebt, of als u thuiswerkt
Er is een grote kans dat ook u, of u het doorhebt of niet, het Internet of Things (Internet der dingen) in huis hebt. Als u bijvoorbeeld een router of een slimme stofzuiger hebt, dan hoor u er al bij.
Internet Of Things is goed, toch?
Internet of Things is namelijk een term die gebruikt wordt voor apparaten die in verbinding staan met het internet. En wat u misschien ook niet weet is dat al die verbonden apparaten een gevaar kunnen zijn voor u thuisnetwerk. Dat ook van belangt als u thuiswerkt en inlogt op het bedrijfsnetwerk van u werkgever.
Het wordt echter een steeds groter probleem, want het IoT groeit snel. Mensen halen namelijk steeds meer ‘Verbonden apparaten‘ in huis. Denkt u maar eens aan het slimme koffiezetapparaat dat u via een app kunt bedienen, of de smart-tv die aan de muur hangt. Dan is er ook nog de koelkast die precies zijn inhoud bijhoudt en zelf nieuwe boodschappen bestelt als dat nodig is.
Al die apparaten kunnen zwakke punten zijn in u netwerk. Die zwakke punten zijn objecten die cybercriminelen zoeken om misbruik te maken en om ransomware op uw laptop te installeren. Dit komt doordat veel van deze apparaten die aan het internet verbonden zijn, gemaakt worden met veiligheid hoog in het vaandel.
Dat is zeker niet het geval met de goedkopere apparaten van onbekende merken. Die verbinden het apparaat met krakkemikkige of slecht ontworpen software aan u thuisnetwerk. Deze is dan verbonden via een onbeveiligde server op het internet.
Als cybercriminelen deze zwakke schakel vinden, wat ze vaak doen, zullen ze misbruik maken van deze zwakke schakel; volgens Usper Olsen, Security Officier van cyberbeveiligingsbedrijf Palo Alto Networks, dan bent u de klos.
In dit artikel geeft Olsen u vijf tips, waarmee u het risico op een hack, of een ransomware aanval aanzienlijk kunt verkleinen.
1. Leer uw router kennen
U moet zelf verantwoordelijkheid nemen voor het apparaat dat andere apparaten in uw huis met het internet verbindt, de router. Doe iets simpels zoals het veranderen van de standaardinstellingen van uw router. Verander vooral ook het wachtwoord en de gebruikersnaam naar iets van uzelf.
Aldus Olsen.
Het is ook verstandig om dan meteen uw wifi netwerk extra te beveiligen door WPA3 Personal of WPA2 Personal encryptie aan te zetten. Zo maak u het voor hackers aanzienlijk moeilijker om in te breken op het Wifi signaal van uw netwerk.
2. Weet welke apparaten er verbonden zijn met het internet
Weten waar u risico loopt, is belangrijk als u de veiligheid van u netwerk zo hoog mogelijk wilt houden.
Olsen zegt hierover:
Maak een lijst van apparaten en check regelmatig of ze geen rare activiteiten op het netwerk vertonen. Dit kan vaak via het menu in uw router.
Als u daar toch aan het controleren bent, is het handig om uw eigen lijst te vergelijken met het aantal verbonden apparaten dat uw router registreert. Komt dit niet overeen, of zie u apparaten die u niet herkent, dan dient u die de toegang ontzeggen. Als het achteraf toch een apparaat van u is kunt u deze weer in het netwerk opnemen.
3. Segmenteer u thuisnetwerk
Een makkelijke manier om de veiligheid van u thuisnetwerk hoog te houden is door alle IoT apparaten op een ander netwerk aan te sluiten. “Hiervoor hoef u geen andere router te kopen, want op de meeste routers kun u een gastnetwerk instellen,” aldus Olsen.
Hoe segmenteer je een netwerk?
Een segmentatieproject bestaat op hoofdlijnen uit drie onderdelen:
- Aanbrengen van segmenten Het configureren van het netwerk zodat er genummerde groepen van computers ontstaan, zogenaamde Virtual Local Area Networks of VLAN. Over het algemeen kan dit met de bestaande netwerkapparatuur, het is dus puur een goed doordachte configuratieklus.
- Plaats een Firewall tussen de segmenten De segmenten zijn de ‘ kamers’ . Die hebben we nodig, maar er is pas sprake van branddeuren als we tussen de segmenten een firewall plaatsen die verkeer tussen de segmenten reguleert en blokkeert. Dat is mogelijk binnen fysieke of virtuele netwerken, en zelfs binnen de publieke cloud infrastructuren van Amazon of Microsoft.
- Dynamische toewijzing Vroeger toen we met onze desktop altijd op één plek in hetzelfde kantoor zaten en deze met een kabel op het netwerk aansloten, was segmentatie makkelijk. Tegenwoordig hebben we laptops en rennen we van de ene naar de andere ruimte of werken we buiten de deur. In dit tijdperk is het belangrijk om computers te kunnen identificeren, controleren en automatisch, ongeacht de fysieke locatie, in het juiste segment te plaatsen. Dat noemen we Network Access Control (NAC).
- Door twee netwerken te gebruiken hou u de risicovolle apparaten gescheiden van de apparaten die u graag veilig wilt houden. Een inbraak op een van de slimme apparaten op het gastnetwerk wil niet per definitie zeggen dat de hackers niet op u andere netwerk kunnen komen, maar u maakt het ze wel een heel stuk moeilijker.
4. Gebruik tweestapsverificatie waar mogelijk
Als een apparaat, dienst of wat dan ook tweestapsverificatie aanbiedt, gebruik dat dan!
Zo benadrukt Olsen.
Wat is tweestapsverificatie?
Inloggen met tweefactorauthenticatie (2FA) is een stuk veiliger en verkleint de kans dat hackers toegang krijgen tot uw accounts of gegevens. U gebruikt 2 verschillende middelen (factoren) om in te loggen. Iets dat u weet (uw wachtwoord) en iets dat u bezit of iets dat u bent, zoals:
- Gebruik een app die een tijdgebonden code of bevestigingsknop toont, zoals Google Authenticator of Microsoft Authenticator;
- Of een sms-code via een ingesteld telefoonnummer (minst veilig wegens gevaar voor sim swapping);
- een apparaatje dat u identificeert via USB of draadloos (NFC), zoals de Yubico Yubikey;
- biometrische kenmerken als een vingerafdruk, gezicht of irisherkenning.
Alternatieve benamingen voor tweefactorauthenticatie die op hetzelfde neerkomen: tweestaps-verificatie, tweetraps-authenticatie of meerfactorauthenticatie (MFA).
Authenticatie is het proces waarbij de identiteit van een gebruiker wordt gecontroleerd. Meerfactor authenticatie is een vorm van toegang beveiliging waarbij de gebruiker zich met een combinatie van minimaal twee verschillende typen authenticatiefactoren moet authenticeren om toegang te krijgen tot een computer, besturingssysteem of applicatie.
U maakt het hackers enorm moeilijk om in te breken op accounts die via tweestapsverificatie verbonden zijn, omdat ze vaak geen toegang kunnen krijgen tot de tweede stap in het verificatieproces.
5. Zet automatische software updates aan
De nieuwste software waarop apparaten werken is meestal de veiligste. Het is dus belangrijk dat u updates zo snel mogelijk uitvoert op al u met het internet verbonden apparaten. Hierdoor blijf u in theorie het beste beschermd van ongewenste indringers.
Maar voor bijvoorbeeld een slim koffiezetapparaat, of een met het internet verbonden stofzuiger, is het heel goed denkbaar dat de fabrikant niet constant de software update om het zo veilig mogelijk te houden.
“Het is zelfs de vraag of ze veiligheid überhaupt belangrijk genoeg vinden om door te voeren. Het kost immers geld en ontwikkeltijd die ook aan andere producten besteedt kan worden”, legt Olsen uit. Daarom staat dit punt als laatste op de ladder.