• Bijna driekwart van de Nederlanders heeft één of meerdere slimme apparaten in huis.
  • Het IoT (Internet of Things) groeit enorm snel en dat brengt veel veiligheidsrisico’s met zich mee. Onder andere voor aanvallen met ransomware.
  • Met deze vijf tips kun je de kans op een hack, of aanval via een van je verbonden apparaten enorm verkleinen.

De kans is groot dat ook je, of je het doorhebt of niet, het Internet of Things in huis hebt. Als je bijvoorbeeld een router of een slimme stofzuiger hebt, dan hoor je er al bij.

Internet of Things is namelijk een term die gebruikt wordt voor apparaten die in verbinding staan met het internet. En wat je misschien ook niet weet is dat al die verbonden apparaten een gevaar kunnen zijn voor je thuisnetwerk. Dat ook van belangt als je thuiswerkt en inlogt op het bedrijfsnetwerk van je werkgever.

En dat wordt een steeds groter probleem, want het IoT groeit gestaag. Mensen halen namelijk steeds meer ‘connected devices’ in huis. Denk maar eens aan het slimme koffiezetapparaat dat je via een app kunt bedienen, de smart-tv die aan de muur hangt, of de koelkast die precies zijn inhoud bijhoudt en zelf nieuwe boodschappen bestelt als dat nodig is.

Al die apparaten zijn mogelijke zwakke punten in je netwerk. En die kunnen misbruikt worden om ransomware op jouw laptop te installeren. Dit komt doordat niet alle apparaten die aan het internet verbonden zijn, gemaakt worden met veiligheid hoog in het vaandel.

Zeker niet als je naar de wat goedkopere apparaten van onbekende merken kijkt. Die verbinden wellicht met krakkemikkige software je thuisnetwerk met een onbeveiligde server op het internet. Als kwaadwillenden deze zwakke schakel vinden, en dat doen ze volgens Jesper Olsen, Chief Security Officier van cyberbeveiligingsbedrijf Palo Alto Networks, dan ben je de klos.

Gelukkig heeft Olsen vijf tips, die hij deelde met Business Insider, waarmee je het risico op een hack, of ransomware-aanval aanzienlijk kunt verkleinen.

1) Leer je router kennen

“Je moet zelf verantwoordelijkheid nemen voor het apparaat dat andere apparaten in je huis met het internet verbindt”, zegt Olsen. “Doe iets simpels zoals het veranderen van de standaardinstellingen van je router. Verander ook het wachtwoord en de gebruikersnaam naar iets van jezelf.”

Daarnaast is het ook verstandig om gelijk je wifi-netwerk extra te beveiligen door WPA3 Personal of WPA2 Personal encryptie aan te zetten. Zo maak je het voor hackers aanzienlijk lastiger om in te breken op het draadloze signaal van je netwerk.

2) Weet welke apparaten er verbonden zijn met het internet

Weten waar je risico loopt, is belangrijk als je de veiligheid van je netwerk zo hoog mogelijk wilt houden. Olsen: “Maak een lijst van apparaten en check regelmatig of ze geen rare activiteiten op het netwerk vertonen. Dit kan vaak via het menu in je router.”

Als je daar dan toch aan het controleren bent, is het handig om je eigen lijst te vergelijken met het aantal verbonden apparaten dat je router registreert. Komt dit niet overeen, of zie je apparaten die je niet herkent, dan kun je die toegang ontzeggen.

3) Segmenteer je thuisnetwerk

Een makkelijke manier om de veiligheid van je thuisnetwerk hoog te houden is door alle IoT-devices op een ander netwerk aan te sluiten. “Hiervoor hoef je geen andere router te kopen, want op de meeste routers kun je een gastnetwerk instellen,” aldus Olsen. “Computers en andere belangrijke apparaten verbind je dan met je eigen netwerk.”

Door twee netwerken te gebruiken hou je de risicovolle apparaten gescheiden van de apparaten die je graag veilig wilt houden. Een inbraak op een van de slimme apparaten op het gastnetwerk wil niet per definitie zeggen dat de hackers niet op je andere netwerk kunnen komen, maar het maakt het ze wel een heel stuk moeilijker.

4) Gebruik tweestapsverificatie waar mogelijk

“Als een apparaat, dienst of wat dan ook tweestapsverificatie aanbiedt, gebruik dat dan. Punt!” zegt Olsen. Het maakt het hackers enorm moeilijk om in te breken op de accounts die eraan verbonden zijn, omdat ze vaak geen toegang hebben tot de tweede stap in het verificatieproces.

5) Zet automatische software-updates aan

De nieuwste software waarop apparaten werken is meestal de veiligste. Het is dus belangrijk dat je updates zo snel mogelijk uitvoert op al je met het internet verbonden apparaten. Hierdoor blijf je in theorie het beste beschermd van ongewenste indringers.

Maar voor bijvoorbeeld een slim koffiezetapparaat, of een met het internet verbonden stofzuiger, is het heel goed denkbaar dat de fabrikant niet constant de software update om het zo veilig mogelijk te houden.

“Het is zelfs de vraag of ze veiligheid überhaupt belangrijk genoeg vinden om door te voeren. Het kost immers geld en ontwikkeltijd die ook aan andere projecten besteedt kan worden”, legt Olsen uit. Daarom staat dit punt als laatste op de ladder.

LEES OOK: Aantal Nederlandse cybersecuritybedrijven verdubbelt in 5 jaar – kwetsbaarheid bedrijven neemt toe door golf aan nieuwe software