U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Slimme apparaten zijn geweldig en maken ons leven gemakkelijker. Slimme lampen in huis bieden u de mogelijkheid om de kleur aan te paasen en de lichten in- en uit te schakelen op basis van uw activiteiten. Camera’s met internetverbinding stellen ons in staat om onze huizen te bewaken via telefoonapps. Helaas kan zelfs een apparaat dat zo eenvoudig is als een lamp die is verbonden met uw wifi, een toegangspoort zijn voor cybercriminelen om een aanval uit te voeren. Cybercriminelen lanceren aanvallen via het Internet of Things (IoT) op zowel particulieren als bedrijven door de zwakke punten van slimme apparaten te misbruiken.
U kunt een aanval via het Internet of Things voorkomen door standaardwachtwoorden te wijzigen, multifactorauthenticatie te gebruiken en de software van uw apparaat regelmatig bij te werken.
Lees hieronder meer over hoe IoT-aanvallen werken en hoe u ze kunt voorkomen.
Wat is een aanval via het Internet of Things (IoT)?
The Internet of Things (IoT) is a term used to describe the network of smart devices that include physical objects other than traditional computers, phones and tablets. For example, many homes now have smart TVs, smart light bulbs and other objects with some kind of internet connectivity. The connection allows users to control the devices from their phone or to give the devices special features such as being able to schedule smart light bulbs to turn on and off via an app. Smart TVs can stream content from the internet without plugging in an additional device.
IoT-aanvallen gebruiken deze apparaten als toegangspoort tot een netwerk. Cybercriminelen profiteren van het feit dat gebruikers, inclusief werknemers bij organisaties, er niet aan denken dat ze hun apparaten beschermen op de manier waarop ze hun computers beschermen. Helaas zijn onze netwerken slechts zo sterk als de zwakste schakel. Cybercriminelen kunnen zelfs van een onbeschermd IoT-apparaat profiteren om toegang te krijgen tot een netwerk en uw gegevens te stelen.
Risico’s van het Internet of Things
Internet of Things-apparaten hebben, net als uw computers, bescherming nodig om cyberaanvallen te voorkomen. Omdat ze zijn verbonden met uw thuisnetwerk, kan de cybercrimineel toegang krijgen tot uw netwerk als een IoT-apparaat is gehackt, en kwaadaardige software installeren die bekend staat als malware.
Als een cybercrimineel toegang krijgt tot uw netwerk, heeft hij of zij de mogelijkheid om uw gegevens te stelen. Voor individuen kan dit persoonlijk identificeerbare informatie (PII) zijn. Voor organisaties kunnen cybercriminelen de PII van werknemers stelen, samen met andere gevoelige gegevens. Gestolen PII kan worden gebruikt voor kwaadaardige doeleinden, inclusief het stelen van geld van uw bankrekeningen of zelfs identiteitsdiefstal. Dit soort aanvallen kan erg moeilijk zijn om van te herstellen.
Soms worden slimme apparaten gehackt voor nog vervelendere doeleinden, zoals het monitoren van mensen in hun huizen.
Voorbeelden van IoT-aanvallen
IoT-aanvallen kunnen zowel individuen als organisaties beïnvloeden die IoT-apparaten gebruiken. Hier zijn enkele voorbeelden van angstaanjagende IoT-aanvallen:
- Onderzoek heeft enkele aan identiteitsdiefstal gerelateerde cyberaanvallen verbonden met het Internet of Things.
- Een cybercrimineel heeft een babyfoon met internetverbinding gehackt en via het apparaat tegen de baby gepraat. Op dezelfde manier zijn babycams ook gehackt, waardoor cybercriminelen in het huis van het slachtoffer kunnen gluren.
- Er werd ontdekt dat een IoT-auto op afstand kan worden gehackt, waardoor de hacker de controle over het voertuig kan overnemen.
- Deurbelcamera’s, waarmee huiseigenaren kunnen zien wie er voor hun deur staat voordat ze de deur openen, zijn gehackt om de huiseigenaar te swatten, wat een vorm van intimidatie is waarbij tegen de politie wordt gelogen om een arrestatieteam naar het huis van het slachtoffer te sturen en ze in gevaar te brengen.
- Slimme thermostaten, waarmee de gebruiker de temperatuur kan wijzigen met een app, zijn gehackt door cybercriminelen die vervolgens de instellingen van de gebruiker wijzigen.
Zoals u leest, kan elk soort IoT-apparaat worden misbruikt, wat ernstige gevolgen heeft voor de gebruiker.
Hoe zijn DDoS-aanvallen gerelateerd aan het Internet of Things?
DDoS staat voor Distributed Denial of Service, een aanvalstechniek waarbij cybercriminelen een netwerk verstoren door het te overspoelen met bots. Het resultaat is dat echte mensen problemen hebben bij het gebruik van het netwerk dat is overspoeld, omdat de server overbelast is door miljoenen bots in plaats van echte gebruikers.
Dit soort aanvallen kan bedrijven verstoren, wat een groot verlies in productiviteit, en dus ook in inkomsten, veroorzaakt. Het kan ook ernstige gevolgen hebben voor gebruikers die mogelijk geen toegang hebben tot de benodigde services.
Vanwege de kwetsbaarheid van IoT-apparaten kunnen cybercriminelen ze gemakkelijk gebruiken als onderdeel van wat een ‘botnet’ wordt genoemd, waardoor de DDoS-aanval mogelijk is. De gehackte IoT-apparaten kunnen de opdracht krijgen om netwerken naast andere gehackte apparaten te overspoelen. Hoe meer onbeschermde IoT-apparaten er zijn, hoe groter de botnets.
Zo kunt u aanvallen via het Internet of Things voorkomen
Dit zijn enkele manieren om IoT-aanvallen te voorkomen.
1. Zorg voor een goede cyberhygiëne
Cyberhygiëne betekent dat u de dagelijkse best practices gebruikt om het internet veilig te houden. Praktijken, zoals het gebruik van unieke, sterke wachtwoorden voor elk account en apparaat of het niet online delen van onnodige informatie, kunnen verschillende aanvallen voorkomen, inclusief IoT-aanvallen.
2. Beveilig uw netwerk
U moet uw wifinetwerk beveiligen door het standaardwachtwoord te wijzigen in een sterk, uniek wachtwoord, samen met het wijzigen van de netwerknaam en het versleutelen van webverkeer in uw beheerinstellingen. Veel mensen gebruiken de standaardinloggegevens voor hun wifinetwerk, wat door cybercriminelen gemakkelijk kan worden geraden.
Sterke wachtwoorden zijn moeilijk te onthouden, dus we raden u aan om een wachtwoordmanager te gebruiken, zoals Keeper Password Manager, om automatisch wachtwoorden voor u te genereren en op te slaan.
3. Gebruik een gastnetwerk voor IoT-apparaten
Hoewel sommige IoT-apparaten zich voor volledige werking op hetzelfde netwerk moeten bevinden als uw computer en telefoon, kunnen veel IoT-apparaten op een gastnetwerk worden gehost. Dit creëert een extra barrière voor cybercriminelen die IoT-apparaten willen gebruiken om toegang te krijgen tot uw computers of andere apparaten die gevoelige gegevens bevatten. Als uw kritieke gegevens en uw IoT-apparaten zich op verschillende netwerken bevinden, is het veel moeilijker om een poort naar de ander te worden.
4. Beheer de toegang van uw account tot IoT-apparaten
Sommige IoT-apparaten hebben privacy-instellingen die u kunt gebruiken om de toegang tot het apparaat te beheren. Dit is belangrijk omdat hoe meer mensen online toegang hebben tot het apparaat, hoe groter de kans dat hun account wordt gecompromitteerd door een cybercrimineel die dat account kan gebruiken om toegang te krijgen tot uw apparaat voor kwaadaardige doeleinden.
Bedrijven kunnen Geprivilegieerd toegangsbeheer (PAM) gebruiken om te controleren wie toegang heeft tot apparaten. PAM is een soort software-oplossing die bedrijven gebruiken om privileged accounts met toegang tot gevoelige informatie te beheren.
5. Fysiek veilige IoT-apparaten
Zorg ervoor dat IoT-apparaten fysiek veilig zijn. Als iemand uw fysieke apparaat kan bereiken, kan hij of zij het apparaat en de rest van uw netwerk en kritieke gegevens hacken. Als uw bedrijf bijvoorbeeld slimme camera’s gebruikt om uw winkel te bewaken, moet u ze buiten het bereik van klanten houden.
6. Verbreek de verbinding met apparaten wanneer ze niet nodig zijn
Om de kansen voor cybercriminelen om aan te vallen te beperken, moet u IoT-apparaten ontkoppelen wanneer ze niet in gebruik zijn. Koppel de smart-tv los, schakel de babyfoon uit en schakel uw andere apparaten uit, zodat ze geen doelwit zijn voor cybercriminelen.
7. Schakel ongebruikte functies uit
Net als bij de bovenstaande tip verkleint u de kans op aanvallen op uw IoT-apparaat door functies uit te schakelen die u niet in uw instellingen gebruikt.
8. Houd de apparaatsoftware bijgewerkt
Techbedrijven geven beveiligingspatches uit als onderdeel van software-updates, inclusief IoT-apparaten. Deze patches zijn ontwikkeld om kwetsbaarheden in de beveiliging op te lossen die door het bedrijf of door een cyberaanval zijn ontdekt. Het is belangrijk om uw software altijd meteen bij te werken om te voorkomen dat die kwetsbaarheden worden misbruikt.
Bescherm uzelf tegen IoT-aanvallen
Hoe meer alomtegenwoordig IoT-apparaten worden, hoe meer kansen cybercriminelen hebben om ze te misbruiken voor cyberaanvallen. Bescherm uzelf via bovenstaande stappen. Als er iets is wat u vandaag nog moet doen om uzelf online te beschermen, is het sterke, unieke wachtwoorden instellen voor al uw accounts en apparaten.
Keeper Password Manager maakt het eenvoudig door automatisch sterke wachtwoorden te genereren en ze op te slaan in een versleutelde kluis. Bekijk onze gratis proefversie van 30 dagen voor particulieren of de zakelijke proefversie van 14 dagen om te ontdekken hoe we de cyberhygiëne voor u of uw bedrijf kunnen vereenvoudigen.