Overzicht
Actueel
25 September 2019
Privacy in je smarthome: 5 tips voor cybersecurity in huis

Onveilige netwerken die worden gehackt, slimme webcams die op afstand worden overgenomen, medewerkers van de techgiganten die meeluisteren met je spraakbediening in huis: het lijkt haast een doemscenario voor het smarthome waarin steeds maar meer apparatuur met het internet is verbonden.

De Stichting Internet Domeinregistratie Nederland (SIDN) komt zelfs met een softwareplatform dat als omgekeerde firewall voor Internet of Things-apparaten meot dienen. Maar zijn we ook met smart devices niet vaak zelf de zwakste schakel? Daarom: 5 tips om veilig met je slimme apparatuur om te gaan.

Leestijd: 3 minuten

Security in je smarthome

Bewaking, verlichting, muziek, temperatuur: er is weinig wat je niet aan een slim apparaatje in huis kunt overlaten. Maar hoe zit het met veiligheid en privacy? De toename van smart devices in huishoudens zorgt ook voor een toename van kwetsbaarheden.

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft een softwareplatform gelanceerd dat als 'omgekeerde firewall' voor Internet of Things-apparaten moet dienen. De oplossing heet SPIN, wat staat voor Security and Privacy for In-home Networks.

'Sinds begin 2018 hebben we grote stappen gezet in de verdere ontwikkeling van SPIN, de door SIDN ontwikkelde software die bijdraagt aan een veiliger IoT. We hebben de applicatie naar een productiewaardig niveau getild. Het resultaat is een robuuste oplossing, die aansluit bij de standaarden in de wereld van thuisrouters,' aldus SIDN.

SPIN: Security and Privacy for In-home Networks

SPIN is een referentie-softwareplatform voor veilige en privacy-vriendelijke IoT-thuisnetwerken. Het is open source software, gemaakt door SIDN Labs en vrij beschikbaar op Github. Deze site legt uit wat SPIN is, hoe je het zelf aan de praat kunt krijgen, hoe de software werkt en hoe je eventueel kunt bijdragen aan de doorontwikkeling van SPIN.

Als open source applicatie vormt SPIN in z’n huidige vorm een basis voor de community om het toe te passen of open source door te ontwikkelen. Voor SIDN is het concept vooral bedoeld meettool voor onderzoeksdoeleinden vanuit de doelstellling om bij te dragen aan een veiliger internet(-of-things).

Awareways richt zich op de menselijke factor van informatieveiligheid. Aan die menskant zijn er namelijk doeltreffende maatregelen te nemen om beveiligingsrisico’s te verkleinen en het informatiebewustzijn van medewerkers te vergroten. Onze e-learnings bieden die oplossing, maar in onze blogs geven we ook tips om alvast aan de slag te gaan. Want is het wel zo slecht gesteld met de privacy en security in het smart home? En zijn we soms zelf misschien niet de zwakste schakel? Vijf tips om veilig met je slimme apparatuur om te gaan.

1. Vermijd goedkope en onbekende merken

Natuurlijk let je bij aanschaf van nieuwe apparatuur op factoren zoals prijs, kwaliteit en gebruiksgemak. Een eerste tip, zeker bij de aanschaf van smart devices, is dat je daar het onderdeel veilig in je overwegingen meeneemt. Want met name als die slimme apparaten privacygevoelige informatie verwerken en opslaan, zoals camera’s en slimme speakers, moet je goed opletten.

Kijk daarom om te beginnen naar de producent die het artikel levert. Een merkloos product van een Chinese fabrikant is vaak kwetsbaarder dan een bekend product van een A-merk. Een gerenommeerd merk heeft immers een reputatie hoog te houden en valt vaak onder strengere regelgeving dan een onbekend merk uit het Verre Oosten.

Met aanbieders van zogeheten white-label producten, gefabriceerd door het ene bedrijf maar op de markt gebracht door een ander, heb je doorgaans na aanschaf geen contact meer. A-merken bieden daarentegen service en ondersteuning. Ook voorzien ze producten snel van updates, mochten zich problemen voordoen.

2. Verander direct het wachtwoord

Smart devices hebben kunnen vrijwel altijd met een wachtwoord worden beveiligd, zodat niet iedereen er zomaar toegang tot heeft. Het is van groot belang dat je het standaard wachtwoord waarmee je product geleverd wordt altijd verandert in een sterk, uniek en geheim wachtwoord dat je zelf gekozen hebt. 

Hetzelfde geldt voor het wachtwoord van je wifi-netwerk. Iemand met toegang tot jouw netwerk, waar al jouw producten aanhangen, kan meer zien en horen dan je denkt. Geef dus ook je wifi-netwerk een sterk wachtwoord, bij voorkeur met WPA2 beveiliging. Je leest hier meer over sterke wachtwoorden.

3. Check of je gegevens veilig opgeslagen worden

Voordat je een camera, smart tv of slimme speaker aanschaft, is het van belang dat je nagaat hoe en waar jouw gegevens worden opgeslagen. Je vindt die informatie in de voorwaarden van het product, in de bijbehorende app en/of op de website van de producent. Het is even zoeken, maar het staat altijd in de gebruiksovereenkomst.

Let erop dat je gegevens altijd beveiligd (met versleuteling) worden opgeslagen en ze dus niet met bijvoorbeeld een simpele url door anderen te bekijken zijn. Zoek ook naar welke garanties de fabrikant geeft over de toegang en beveiliging van jouw gegevens. Als een partij jouw data doorstuurt naar derden of voor eigen doeleinden gebruikt, vraag je dan af of de voordelen van het product zwaarder wegen dan het mogelijk delen van jouw data met anderen.

4. Houd je apps up-to-date

Als je smarthome-device eenmaal is geïnstalleerd en netjes zijn taken uitvoert, is het vervolgens van belang dat je regelmatig controleert of er updates beschikbaar zijn. Updates voor met het internet verbonden apparaten kun je vaak direct in de app downloaden en installeren. Ze voegen niet alleen nieuwe functionaliteiten toe, maar kunnen ook belangrijke problemen oplossen en ervoor zorgen dat het apparaat beter beveiligd is tegen mogelijke hacks. Cybercriminelen vinden namelijk steeds nieuwe digitale achterdeurtjes en de laatste update kan net het juiste slot bieden.

Grote merken brengen met grote regelmaat updates uit om hun producten van nieuwe functies te voorzien en de beveiliging van jouw gegevens up-to-date te houden.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
5. Gebruik alleen veilige software en apps

Bewust omgaan met de software op al je devices betekent dat je je apps updatet zodra er een nieuwe versie beschikbaar is – maar wees ook kritisch op de verschillende software en apps die op je apparaten te vinden zijn.

Vooral gratis apps vormen een risico, omdat ze privacygevoelige informatie verzamelen waar ze vaak niet voldoende voor beveiligd zijn. Bovendien worden advertenties in apps, toch de manier om die software gratis te houden, soms misbruikt om virussen door te geven. Installeer daarnaast nooit illegale software of software van onbetrouwbare bron en blijf bij voorkeur bij de software en bedieningsmogelijkheden van de fabrikant van het product.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.