Technologie maakt ons leven gemakkelijker, en het slimme huis van vandaag kan vele stappen nemen en deze automatiseren. Maar tegelijkertijd brengt het genetwerkte huis risico's met zich mee, want als je belangrijke beschermingsmaatregelen negeert, loop je het risico dat ongewenste mensen toegang krijgen tot persoonsgegevens en apparaten. Beveiligingsoplossingen helpen het digitale slimme huis te beveiligen - tijd om ermee om te gaan als een technisch onderlegde persoon.
Je komt 's ochtends thuis van een hardloopsessie, opent de voordeur met een vingerscan en wordt begroet door de automatische verlichting en de geur van vers gezette koffie. Download het recept voor het avondeten voordat je weer op pad gaat via wifi naar de foodprocessor. De elektrische auto staat klaar in de garage, de batterij heeft 's nachts elektriciteit uit zijn eigen fotovoltaïsche systeem opgenomen. De autonoom rijdende e-mobile omzeilt de verkeersopstopping en brengt je zo snel mogelijk naar het werk. Zodra je de garage hebt verlaten, worden alle apparaten in het gebouw die niet nodig zijn uitgeschakeld, gaan de jaloezieën omlaag, wordt de deur veilig vergrendeld en laat je nu alleen personen binnen voor wie de toegangsautorisatie is opgeslagen.
Hackers kunnen het slimme huis kapen
Dappere nieuwe wereld, is het niet? Maar technologie en netwerken brengen ook niet te onderschatten risico's met zich mee. Want als je in het slimme huis alles op afstand kunt bedienen, kan een hacker dat ook.
Onze privacy is in gevaar. Dit is al bewezen in verschillende bekende gevallen toen computerexperts grote veiligheidstekortkomingen in IP-camera's ontdekten. De camera's waren openlijk toegankelijk via internet en gaven inzicht in het privéleven van hun eigenaren - de apparaten moesten het huis veiliger maken!
Het bespioneren van beeld en geluid biedt criminelen veel kansen. Ze zijn in staat de persoonlijke gewoonten van de geobserveerde mensen te verzamelen en informatie door te geven. U kunt erachter komen wanneer het ideale moment is om in te breken. Andere beveiligingsfouten maakten het zelfs mogelijk om wachtwoorden voor het WLAN-netwerk, voor e-mailtoegang en voor internetproviders te achterhalen.
Meer aandacht voor veiligheid in de slimme woning
Als je je slimme huis effectief wilt beveiligen, begin je met de beschermende maatregelen tijdens de installatie. Elk netwerkapparaat vertegenwoordigt een potentiële gateway waardoor het netwerk van het huis en persoonlijke apparaten kan worden benaderd. Een zwak beschermd apparaat is als de spreekwoordelijke zwakste schakel in een ketting - hier breekt het het snelst.
Bij het complete systeem moet u letten op solide beveiligingsmechanismen zoals firewall, toegangsrechten en codering. Regelmatige updates op verschillende apparaten zouden de norm moeten zijn. Zorg ervoor dat de updates authentiek zijn, d.w.z. rechtstreeks van de fabrikant van het apparaat. Het verlaten van de fabrieksinstellingen tijdens het configureren is een grote faux pas.
Als het om wachtwoorden gaat, moet u uw best doen en eenvoudige standaardtermen zoals "admin0000" vermijden. Regelmatige wachtwoordwijzigingen zorgen voor extra beveiliging. Denk ook goed na over wie u toegang geeft tot het hele systeem. Het is beter om de toegangsrechten te beperken tot de meest noodzakelijke gebieden. Een tijdslimiet kan ook logisch zijn.
Cryptografische processen helpen ook: u dient persoonlijke gegevens te versleutelen ter bescherming om ze te beschermen tegen onbevoegde derden. Alleen de eigenaar mag toegang hebben tot gevoelige en vertrouwelijke informatie. Het lokaal opslaan van gegevens is hier een optie - voor gevoelige gegevens is dit veiliger dan opslag in de cloud.
Alle genoemde gevaren hoeven echter geen reden te zijn om af te zien van de voordelen van de slimme woning, het biedt immers naast een hogere levenskwaliteit ook veel energiebesparingspotentieel. Een goede plek om te beginnen is om dieper in te gaan op beveiligingsproblemen en oplossingen. Dan zul je uiteindelijk meer plezier beleven aan het slimme huis.
Your-Best-Home.net centraal aansturen via smarthome-systemen - biedt voordelen, maar brengt ook risico's met zich mee.
Interview met experts: hoe veilig is een slimme woning?
Hoe veilig is smart home? "Your-Best-Home.net", vroeg Arne Schönbohm, voorzitter van het federale bureau voor informatiebeveiliging en daarmee de hoogste officiële functionaris voor gegevensbescherming in de Bondsrepubliek Duitsland.
Arne Schönbohm: Geboren in Hamburg, bekleedde hij al meer dan tien jaar leidinggevende posities in IT-beveiliging. Tegenwoordig leidt hij het federale bureau voor informatiebeveiliging (BSI) en is de auteur van boeken over gegevensbeveiliging.
Tegen 2020 zullen meer dan 20 miljard elektronische apparaten een internetverbinding hebben. Dat voorspelt het marktonderzoeksbureau Gartner. Een hoog percentage hiervan zijn babyfoons, bewakingscamera's en kachels, smart-tv's, wasmachines en andere huishoudelijke apparaten die online toegankelijk zijn. In elk van hen zit een kleine computer. Dergelijke producten moeten vooral goedkoop zijn, zodat ze goed verkopen. Vaak betekent dit ook dat ze alleen over eenvoudige software beschikken met een laag beveiligingsniveau en niet voldoende beschermd zijn tegen hackers. Deze mini-computers zijn een uitnodiging voor criminelen om ze te gebruiken voor hun smerige zaken. Wat kunt u eraan doen?
Your-Best-Home.net: Bestaat er in de toekomst een risico dat smarthome- apparaten onvrijwillig een wapen worden voor cybercriminelen?
Arne Schönbohm: Ja, dat is al het geval. Denk aan de aanval van het Mirai-botnet in het najaar van 2016, waarbij 900.000 telecommunicatierouters faalden. Babyfoons en camera's, koelkasten en andere huishoudelijke apparaten die op internet waren aangesloten, verspreidden malware op het netwerk.
Waarom is het tegenwoordig vaak zo gemakkelijk om dergelijke systemen te hacken?
Beveiliging kost geld. Helaas heeft het onderwerp beveiliging van informatiesystemen nog niet iedereen bereikt. Tot nu toe gingen veel producten vooral over nieuwe toepassingen en klantvriendelijkheid. Niemand is aansprakelijk voor onvoldoende bescherming. Als ik bijvoorbeeld een verkeerslicht op de bouwplaats heb en er gebeurt een ongeval door een storing, dan is de softwarefabrikant niet aansprakelijk. Er is nog geen marktmodel waarin het de moeite waard is om in IT-beveiliging te investeren.
Wat kan er worden gedaan om dat te veranderen?
De federale overheid bouwt aan een keurmerk om minimumnormen vast te stellen op het gebied van IT-beveiliging. Voor het energieverbruik van huishoudelijke apparaten hebben we al geruime tijd een label waarop staat hoeveel elektriciteit een apparaat verbruikt. Met een keurmerk voor cybersecurity wordt de consument getoond hoe goed het betreffende apparaat is beschermd tegen aanvallen. De reden is duidelijk: als ik mijn kind via een babyfoon met camera in de gaten houd, wil ik niet dat een spanner op internet naar deze foto's kijkt.
Hoe ver ben je met het keurmerk?
We zijn dat nu aan het ontwikkelen. We hebben echter aanzienlijke vooruitgang geboekt met certificering. Jaarlijks geven we honderden IT-beveiligingscertificaten uit, waarmee we de organisatie zijn met het grootste aantal van dergelijke certificaten ter wereld. Duitsland loopt voorop op het gebied van gegevensbeveiliging. We hoeven niet altijd naar het buitenland te zoeken, we doen hier ook heel goede dingen.
Welke apparaten vormen een bijzonder hoog risico?
Tegenwoordig zien we duidelijke hiaten in mobiele apparaten, bijvoorbeeld smartphones en tablets met Android. Meer dan 90 procent van de malware voor mobiele apparaten is gericht op Android. Hier is het risicobewustzijn vaak onvoldoende ontwikkeld. Veel gebruikers zullen het handig vinden om tijdens hun vakantie op het strand te liggen en op hun smartphone te checken wie er thuis aanbelt. Maar als de smartphone niet veilig is, dan is dit ook een manier voor inbraakbendes om informatie te verkrijgen: ze kunnen dan het huis in kijken, het alarmsysteem uitschakelen en de deur openen. Dit is Inbreker 2.0.
Zwakke punt: slimme huizen worden vaak bestuurd via mobiele apparaten. Velen hebben geen virusbescherming of kunnen gemakkelijk worden geïnfecteerd via apps.
Zijn smarthome-apparaten te goedkoop en daarom niet veilig?
Als nationale cyberbeveiligingsautoriteit helpen we het bewustzijn van het probleem te ontwikkelen en te vergroten door gebruikers voor te lichten en te sensibiliseren. Niemand koopt tegenwoordig een verwarmingsthermostaat die niet goed werkt. In de toekomst zal veilige datatransmissie deel uitmaken van de reguliere functionaliteit van netwerkapparaten. Dat wordt een kwaliteitscriterium waar klanten graag voor betalen.
Worden de smart tv's in de woonkamer ook beïnvloed?
De smart tv is een computer voor mooie foto's in de huiskamer. Het is meestal verbonden met internet via een WLAN-netwerk. De beveiligingssoftware die op een smart tv kan worden gebruikt, is echter beperkt. Gegevens zijn vaak niet versleuteld. Bovendien hebben de fabrikanten toegang tot de software voor onderhoud op afstand. Maar dit betekent ook dat zo'n televisie potentieel door criminelen kan worden gebruikt als een grote bug om alles wat zich in de kamer afspeelt op te nemen en uit te zenden. Dit is een aanzienlijke bedreiging voor de privacy.
Hoe zit het met spraak- of gebarengestuurde digitale assistenten zoals Echo, Siri of Alexa?
Hetzelfde geldt daar. Gebruikers moeten zich ervan bewust zijn dat dergelijke apparaten microfoons en camera's de huiskamer binnenbrengen, die met internet zijn verbonden en misbruikt kunnen worden.
Binnenkort krijgen we digitale elektriciteitsmeters. Vormen deze apparaten ook een risico?
In sommige landen kwam de slimme meter heel snel - duidelijk te snel - op de markt. Sommigen moesten daar hun producten intrekken omdat niet aan de veiligheidseisen werd voldaan. In Duitsland hebben we vanaf het begin een kijkje genomen. Momenteel worden meters van acht fabrikanten goedgekeurd door ons federale kantoor.
Wat zijn de risico's bij de nieuwe elektriciteitsmeters?
Als de interface van zo'n slimme meter niet is beveiligd, is het mogelijk om de meter van buitenaf te manipuleren. Als er veel van dergelijke manipulaties plaatsvinden, kan in het ergste geval de hele energievoorziening worden gesaboteerd. Niet alleen in één huishouden, maar in hele regio's. Ook energieleveranciers kunnen op deze manier worden gechanteerd. Dit zijn scenario's om over na te denken.
Klinkt dat alsof er concurrentie is tussen comfortabele automatisering en energie-efficiëntie enerzijds en veiligheid anderzijds?
Nee, dit is geen competitie. Informatiebeveiliging is een voorwaarde voor automatisering. Niemand zou in een zelfrijdende auto stappen als ze wisten dat die niet minstens zo veilig was als met de huidige technologieën. Hetzelfde geldt voor bankoverschrijvingen. Ik maak alleen gebruik van internetbankieren als ik kan aannemen dat ik niet zal worden beroofd. Zonder informatiebeveiliging geen succesvolle digitalisering.
Moeten smarthome-toepassingen in geval van twijfel worden vermeden?
De industrie ontwikkelt momenteel een beveiligingsbewustzijn. Als klant dient u deskundig advies in te winnen bij speciaalzaken en hen specifiek te vragen naar de veiligheidsnormen van de producten. Maar je moet je ook bewust zijn van de fundamentele risico's. En één ding mag niet worden vergeten: wat moet ik doen als er geen elektriciteit is? Hoe krijg ik de garage open, hoe kom ik het huis binnen, hoe open ik de rolluiken weer?
