Als je denkt aan beveiligingsinbreuken en lekken van persoonlijke gegevens, kun je je voorstellen dat iemand ergens inbreekt in een enorme database die de informatie van miljoenen gebruikers bevat. Hoewel dit zeker vaker gebeurt dan iemand van ons zou willen, kunnen inbreuken op persoonsgegevens veel dichter bij huis plaatsvinden dan u misschien denkt.
Het slimme huis is iets geweldigs, vooral als je een paar dollar kunt besparen op producten die dezelfde functies bieden als de grote jongens zonder de hoge kosten - maar het kan ook een plek zijn die rijp is voor het plukken van informatiedieven die snel geld willen verdienen aan uw dagelijkse gebruiken.
Dat komt omdat velen slimme woning apparaten, ook wel Internet of Things of IoT genoemd, ontvangen geen regelmatige updates zoals een computer of een smartphone. Dat omvat alles van het slimme slot op je voordeur tot de beveiligingscamera in de kinderkamer of zelfs je woonkamer-tv.
De meeste moderne elektronische apparaten maken op de een of andere manier verbinding met internet en dat is de aard van het probleem. Maar eenvoudige slimme huisbeveiliging hoeft geen uren van uw tijd in beslag te nemen. In feite zijn er een paar eenvoudige stappen die u kunt nemen om ervoor te zorgen dat uw thuisnetwerk beter wordt beschermd, en het kost u niet meer dan een paar minuten om dit te doen.
Wees onze gast
Moderne slimme thuisnetwerken zijn complexe dingen. Ze moeten vaak tientallen apparaten bedienen die al dan niet een beveiligde verbinding hebben, en dat gaat ervan uit dat uw wifi-wachtwoord en verbindingsprotocol in de eerste plaats veilig zijn. In totaal behandel ik drie toegangspunten die kunnen worden gebruikt om toegang te krijgen tot uw netwerk - en vervolgens drie manieren om dergelijke hoofdpijn te voorkomen.
De eerste, minst gebruikelijke optie is wifi-meeliften. Als je in een huis woont dat ver van je buren verwijderd is, zal dit vrijwel zeker nooit een aanvalsvector worden. Je zou tenslotte waarschijnlijk iemand urenlang in een auto voor je huis zien zitten terwijl ze je verkeer bespieden.
Appartementen, appartementencomplexen en andere gedeelde woningen zijn veel vatbaarder voor een dergelijke aanval. Daarvoor hebben we verschillende stappen die u kunt volgen bescherm uw wifi-netwerk tegen hackers. Dat zijn vrij eenvoudige stappen, waaronder het wijzigen van uw SSID (de wifi-naam waarmee u verbinding maakt), het wijzigen van het standaardwachtwoord en een paar andere stappen.
Een slimme hacker kan toegang krijgen tot uw hele netwerk via een enkel onbeveiligd apparaat waarvan nog niet alle beveiligingslekken zijn gedicht via regelmatige updates.
Omgekeerd is de meest gebruikelijke manier waarop iemand toegang heeft tot elk verbonden apparaat in uw huis, via het account dat u voor dat apparaat gebruikt. Hoewel u verschillende stappen kunt nemen om een account te beveiligen, kunt u inschakelen 2-factor authenticatie is de meest trefzekere manier om u te beschermen tegen ongewenste accounttoegang.
Maar hoe zit het met het middelste kind dat vaak wordt vergeten? Ja, je raadt het al. Een slimme hacker kan toegang krijgen tot uw hele netwerk, zelfs al uw beveiligde apparaten. door middel van een enkel onbeveiligd apparaat waarvan niet alle beveiligingslekken regelmatig zijn verholpen updates.
Kortom, een slimme hacker die zich toegang weet te verschaffen tot een onveilig apparaat op uw netwerk, kan vervolgens een suite van tools om dat verkeer op uw netwerk te bekijken en erachter te komen welk apparaat ze moeten proberen te kapen volgende.
Ik kon chatten met Nishanth Sastry, een professor aan de Universiteit van Surrey in het Verenigd Koninkrijk die gespecialiseerd is in de privacy van trackingtechnologieën en netwerkbeveiliging, en ik stelde hem een vraag: wat als mensen al hun IoT-apparaten naar de gast zouden verplaatsen netwerk? Zou dat ze veiliger maken? Hij had dit te zeggen:
“(Bij) het denken aan malware is scheiding van netwerken, zoals het gastnetwerk, meestal nuttig. Omdat de malware door een aantal extra hoepels moet komen om toegang te krijgen tot uw privénetwerk omdat het gastnetwerk in wezen een scheiding creëert tussen uw apparaten en al het andere op de gast netwerk."
Gastnetwerken zorgen ervoor dat apparaten elkaar niet kunnen zien of met elkaar kunnen praten via een methode die clientisolatie wordt genoemd.
Als persoon die eerder een carrière van 15 jaar in de IT had, kan ik je vertellen dat mensen op een kantoorgastnetwerk elkaars apparaten niet kunnen zien. Dit netwerk geeft werknemers wifi-toegang terwijl wordt voorkomen dat hun persoonlijke apparaten het netwerk van het kantoor infecteren. Diezelfde tactiek werkt thuis perfect.
Het gastnetwerk van je thuisrouter staat volledig los van het netwerk waarmee je je smartphone of computer verbindt. Bovendien zorgen gastnetwerken ervoor dat apparaten elkaar niet kunnen zien of met elkaar kunnen praten via een methode die clientisolatie wordt genoemd.
In wezen gaan apparaten die zijn aangesloten op een gastnetwerk rechtstreeks naar internet in plaats van verkeer te vermengen met andere apparaten op dat netwerk.
Als je een ouder IoT-apparaat hebt waarvan je weet dat het al een tijdje niet is bijgewerkt, dan is dit het perfecte manier om ervoor te zorgen dat iemand het niet kan gebruiken om toegang te krijgen tot andere aangesloten apparaten in uw huis.
Maar niet elk smarthome-apparaat werkt correct op het gastnetwerk. Mijn Nest Home-speakers kunnen bijvoorbeeld niet goed als groep worden gecast als ze niet allemaal op een netwerk zitten waar de ene speaker de andere kan ontdekken. Zullen Chromecast-apparaten ook niet goed werken als ze geïsoleerd zijn.
Niet elk smarthome-apparaat werkt correct op het gastnetwerk.
Experimenteren is dus de beste eerste stap die u kunt nemen om ervoor te zorgen dat uw thuisnetwerk veiliger is. Als je nog geen gastnetwerk hebt ingesteld, maak dan verbinding met je router via de app of webinterface en schakel dat ding in. Spring dan in de 50 smarthome-apps die u op uw telefoon hebt geïnstalleerd en zorg ervoor dat die apparaten worden aangesloten op het gastnetwerk in plaats van op uw hoofdnetwerk.
Controleer de komende dagen of alles correct werkt met die apparaten. Als dat niet het geval is, moeten ze zich mogelijk op het hoofdnetwerk bevinden om goed te kunnen werken, vooral als ze afhankelijk zijn van gedeelde connectiviteit met andere slimme apparaten voor thuisgebruik. Toch is het zeker het proberen waard.
U wilt er ook zeker van zijn dat u een van de beste wifi-routers dat geeft je niet alleen de mogelijkheid van een veiliger gastnetwerk, maar wordt ook zelf regelmatig bijgewerkt. Routers zijn ook een gemakkelijke aanvalsvector, vooral, zoals Sastry opmerkt, omdat mensen over het algemeen jarenlang dezelfde router hebben.
Houd camera's gewoon buiten
Als smart home-liefhebber zal ik de eerste zijn om je te vertellen dat je nooit een op internet aangesloten camera in je huis moet plaatsen. Zeker, de beste indoor beveiligingscamera's zijn zo veilig als maar mogelijk is en worden regelmatig bijgewerkt. Beveiligingsbedrijven vereisen ook tweefactorauthenticatie en andere methoden om ervoor te zorgen dat u een veilig account hebt.
Maar er is altijd de eenmalige kans dat iemand toegang krijgt tot een camera en een binnenruimte camera die de hele dag letterlijk naar je gezin staart, is de laatste die je dit wilt gebeurt met.
Sterker nog, Sastry vertelt me dat ze een andere aanvalsvector kunnen zijn voor iemand die je draadloze netwerk kan bespieden. Hoe komt het? Door te letten op actief netwerkverkeer van een camera.
"Ook al gebruikt mijn beveiligingscamera waarschijnlijk SSL TLS en meerdere soorten versleutelde verbindingen, alleen al het feit dat ze wat bytes verzenden, betekent dat er beweging in huis is. Als een inbreker mijn draadloze verbinding afluistert en ziet dat er de laatste paar dagen geen gegevens worden verzonden dagen, dat vertelt hen dat ik waarschijnlijk niet thuis ben, wat aangeeft dat het waarschijnlijk veilig is om naar binnen te gaan huis."
In wezen kunnen de trucs die deze apparaten gebruiken om de levensduur van de batterij te verlengen of te voorkomen dat de opslag vol raakt door niet constant op te nemen, actief de beveiliging van uw huis schaden. Wanneer moderne op internet aangesloten camera's geen beweging zien, nemen ze geen gegevens op of verzenden ze geen gegevens, en dat kan genoeg zijn voor iemand om er zeker van te zijn dat uw huis leeg is.
In wezen kunnen de trucs die deze apparaten gebruiken om de levensduur van de batterij te verlengen of te voorkomen dat de opslag vol raakt door niet constant op te nemen, actief werken tegen de beveiliging van uw huis.
Binnencamera's zijn ook slecht vanuit het oogpunt van privacy, zoals ik hierboven al zei. Een op internet aangesloten camera die altijd naar je kind kijkt in hun kamer, of in je woonkamer gebruikt als spionageapparaat om dingen te zien of te horen waarvan u waarschijnlijk niet op uw gemak zou zijn als vreemden ze zouden bekijken of horen.
Zoals Sastry opmerkte, zijn er meer dan een paar verhalen geweest over iemands kind dat werd bespioneerd via een op internet aangesloten camera en dat alleen al is genoeg voor mij om er nooit een te hebben. Daarom kan ik niet wachten op producten zoals de Ring Altijd Thuis Cam, omdat er geen manier is om ze aan te boren en te gebruiken zonder dat iemand in huis zich realiseert dat de drone-camera rondvliegt.
Je netwerk in de gaten houden
Het laatste punt draait om die goedkope of goedkope IoT-apparaten die je misschien in huis hebt. Goedkope IoT-apparaten, zoals beveiligingscamera's, videodeurbellen, slimme lampen, enz. - zijn geweldig om te hebben omdat merknamen veel geld kunnen kosten, maar er moet altijd een afweging worden gemaakt wanneer wordt besloten om minder geld uit te geven. Vaker wel dan niet ontvangen deze goedkopere apparaten geen updates zoals die van het merk.
Dat stelt hen open voor beveiligingsproblemen - een term uit de branche die eenvoudigweg een open deur betekent voor een in-the-know hacker - die zelfs uw veilige en up-to-date apparaten kwetsbaar kan maken, alleen omdat ze hetzelfde gebruiken netwerk.
Goedkope IoT-apparaten zijn geweldig om te hebben, omdat merknamen veel geld kunnen kosten, maar er moet altijd een afweging worden gemaakt wanneer wordt besloten om minder geld uit te geven
Apparaten met lagere kosten compenseren vaak de productiekosten door gebruikersgegevens te verzamelen en naar een datawarehouse te sturen, zodat ze in de toekomst kunnen worden verkocht. Hoewel veel van dit soort gegevens puur analytisch zijn, kan er ook persoonlijke informatie worden opgenomen - met opzet of per ongeluk.
Gelukkig bestaan er goedkope apparaten die kunnen helpen voorkomen dat deze dingen gebeuren. Sastry beveelt aan dat u "in een aantal visualisatietools investeert die kunnen laten zien welk verkeer wordt verzonden."
Zo'n apparaat kan u vertellen “wat zijn de andere eindpunten waarmee uw apparaten contact opnemen? Wanneer nemen ze contact op en hoeveel gegevens worden er verzonden?”
Nishanth raadt aan zoiets als Pi-hole te gebruiken, een stukje software dat op goedkope apparaten zoals een Raspberry Pi kan worden geïnstalleerd. Hoewel dat geweldig is voor ervaren gebruikers die begrijpen hoe u een opdrachtregel moet gebruiken — en u uiteindelijk de meeste controle over uw netwerk zult geven — gewone gebruikers kunnen genieten van iets gebruiksvriendelijkers zoals een Firewalla.
Ik heb een Firewalla Blue Plus in mijn huis en hoewel de initiële investering van $ 200 van tevoren misschien hoog klinkt, kan deze kleine blauwe doos niet eenvoudiger worden ingesteld en gebruikt. Firewalla Blue Plus maakt specifiek verbinding met de router van uw huis via een Ethernet-kabel en wordt gevoed door een kleine USB-kabel.
Het geheel wordt onderhouden via een smartphone-app, inclusief een gebruiksvriendelijk dashboard waarmee u eenvoudig kunt zien wat er op uw thuisnetwerk gebeurt. Firewalla houdt een document bij waarmee gebruikers ongewenst verkeer kunnen blokkeren, inclusief verkeer van en naar andere landen. Echt, het kan allemaal niet veel eenvoudiger.
Het gebruik van zoiets als een Firewalla is waarschijnlijk de meest effectieve manier om verkeer op uw netwerk te beheren voor die vervelende apparaten waarmee u ze niet op het gastnetwerk kunt plaatsen.
Via de app kun je realtime verkeer bekijken, inclusief naar welk land verkeer elk apparaat op je netwerk verkeer stuurt. Binnen 5 minuten na installatie van de Firewalla Blue Plus ontdekte ik bijvoorbeeld dat mijn Philips Hue-lampen verkeer naar China stuurden. Ik heb geen idee waarom ze dat doen, maar er is geen reden waarom ze dat zouden moeten doen. Ik tikte op blokkeren in de app en keek nooit achterom.
Het gebruik van zoiets als een Firewalla is waarschijnlijk de meest effectieve manier om verkeer op uw netwerk te beheren voor die vervelende apparaten waarmee u ze niet op het gastnetwerk kunt plaatsen. Het is ook een geweldige manier om ervoor te zorgen dat uw netwerk over het algemeen veiliger is, en zou u behoorlijk wat gemoedsrust moeten geven.
Kortom, zorg ervoor dat die apparaten die altijd verbonden zijn zo snel mogelijk op je gastnetwerk komen. Het voorkomt dat ze met elkaar praten als je dat niet wilt, en houdt nieuwsgierige blikken op afstand. Als u wilt overstappen naar het volgende beveiligingsniveau, zal een Firewalla of Pi-hole zeker het gewenste resultaat opleveren.