MaxPixel (CC0)
What the hack?! Ook apparaten gewone burger doelwit voor hackers
17 november 2017 Mirjam van der Ploeg
Student master Journalistiek en Nieuwe Media, Universiteit Leiden (2017/2018)
Charley Steur
Student master Journalistiek en Nieuwe Media, Universiteit Leiden (2017/2018)

Een globaal netwerk van apparaten die gegevens uitwisselen wordt steeds meer realiteit. Volgens een expert in EenVandaag reden om ons grote zorgen te maken: “Het is oorlog. En het voelt alsof de slechteriken aan het winnen zijn.” In de praktijk was al zichtbaar dat cybercriminaliteit een bedreiging vormt voor bedrijven en overheidsinstanties. Maar ook de oproep aan de gewone burger om actie te ondernemen, blijkt terecht.

Bewering

Hackers vormen ook gevaar voor consumenten.

oordeel: waar

Bron van de bewering

Voorwerpen zoals keukenapparatuur, gloeilampen, auto’s, draagbare apparaten en zelfs hulpmiddelen voor de gezondheidszorg zouden in de toekomst op afstand kunnen worden beheerd en met elkaar verbonden via het internet. Dit wordt ook wel het ‘Internet of Things’ genoemd.

Deze technologische vooruitgang biedt ook kansen voor cybercriminelen om kwetsbaarheden te exploiteren. Kris Hagerman, CEO van beveiligingsbedrijf Sophos, beschrijft het aan EenVandaag als reden om niet te wachten met het ondernemen van actie:

“En als je denkt dat het probleem van cybercriminaliteit nu groot is, zet je dan maar schrap, want de komende 5 á 10 jaar gaat iedere auto, deurbel, thermostaat, koelkast, koffiezetapparaat verbonden worden met internet, waarmee het aanvalsoppervlakte voor criminelen alleen nog maar toeneemt.”

Dat cybercriminaliteit een groeiend probleem is voor bedrijven en overheidsinstellingen, is niet meer te ontkennen. Dit wordt op geen betere manier geïllustreerd dan door recente DDoS (Distributed Denial of Service) aanvallen op netwerken van ziekenhuizen en grote multinationals. In bijna alle gevallen gaat het hier echter om targets zoals grote bedrijven of overheidsinstanties. Maar hoe zit het met het risico voor individuele burgers?

“Langzaam zie je dat de beveiliging van bijvoorbeeld banken of overheidsinstanties beter wordt, maar hackers richten zich op de ‘gewone man van de straat”, stelt EenVandaag. Maar de toelichting hierbij blijft achterwege.

Waarom klopt dit?

Hagerman, die in EenVandaag aan het woord komt, heeft als CEO van een beveiligingsbedrijf natuurlijk een belang bij deze waarschuwingen. Maar onafhankelijke onderzoekers ondersteunen zijn verhaal. Bart Jacobs, hoogleraar  Software Veiligheid (Radboud Universiteit Nijmegen),  noemt als voorbeeld het Mirai-botnet. “Daarin werden apparaten van burgers gebruikt om grootschalige aanvallen uit te voeren.” Hierbij gebruiken hackers malware (kwaadaardige software) om normale apparaten zoals printers en bewakingscamera’s te veranderen in manipuleerbare robots. Al die robots samen kunnen een groot netwerk vormen dat in staat is tot enorme aanvallen.

“Professionele cybercriminelen zullen zich mogelijk liever richten op bedrijven en instellingen, maar uiteraard kunnen burgers ook doelwit zijn.”

“Apparaten van consumenten kunnen dus wel degelijk targets zijn”, legt Jacobs uit. Hoewel de aanval dan alsnog gericht is op grotere instanties, zijn het wel de onbeveiligde apparaten van burgers die het mogelijk maken.

Inbreken kan makkelijk

Marc Stevens, onderzoeker bij de Cryptology Group aan het Centrum Wiskunde & Informatica in Amsterdam, omschrijft twee manieren waarop apparaten van burgers worden gebruikt. Allereerst voor de eerdergenoemde DDOS-aanvallen. “Daarnaast voor cryptocurrency mining: de processoren, en dus elektrische energie, worden misbruikt om geld te verdienen op andermans kosten middels het minen van cryptocurrencies zoals bitcoin.”

Volgens Bart Custers, universitair hoofddocent en onderzoeksdirecteur bij eLaw (Universiteit Leiden), zijn burgers inderdaad niet degenen die het grootste gevaar lopen. “Professionele cybercriminelen zullen zich mogelijk liever richten op bedrijven en instellingen, maar uiteraard kunnen burgers ook doelwit zijn.” Via slecht beveiligde apparaten kan dit namelijk heel gemakkelijk.   ?   Bekijk in deze video hoe makkelijk het is om in te breken in Internet of Things-apparaten. “Kwaadwillenden kunnen, om iemand dwars te zitten of vanwege financieel gewin, inbreken op de apparaten en de besturing overnemen. Of simpelweg zien wanneer iemand niet thuis is, om vervolgens in te breken.”

Geen stijging

NRC  Handelsblad berichtte naar aanleiding van CBS-cijfers dat er vooralsnog geen stijging in cybercrime onder burgers wordt vastgesteld. Uit dezelfde cijfers blijkt dat in verhouding meer (20%) bedrijven dan burgers (8%) slachtoffer werd van cybercrime in 2016. Toch blijkt hieruit wederom dat burgers niet zijn uitgesloten van dreiging, ook zij zijn slachtoffer geweest van malware en andere vormen van hacken.

Het Nationaal Cyber Security Centrum (NCSC) bevestigt dit ook: “De laatste tijd is er inderdaad veel in het nieuws over cybercrime en andere digitale activiteiten gericht op overheden en grote bedrijven. Geavanceerde criminelen voeren steeds meer grote campagnes uit, gericht op grote bedrijven met als doel het buitmaken van veel geld. Dit is echter geen verschijnsel dat in de plaats komt van cybercrime gericht op onder andere burgers, maar dit bestaat daarnaast.” Dit is ook beschreven in het Cybersecuritybeeld Nederland (CSBN) dat het NCSC jaarlijks publiceert.

Smartphones en smart-tv’s het gevaarlijkst

Ook al is er er geen stijging in cybercrime onder burgers, ze moeten zich volgens Stevens wel degelijk zorgen maken. “Veelal is er niet de beschikking over de juiste kennis en bewustzijn. Ook zijn consumenten vaak aan fabrikanten overgeleverd voor veiligheidsupdates, terwijl fabrikanten al snel producten niet meer ondersteunen met software-updates.”

Volgens Stevens zijn apparaten zoals smartphones en smart-tv’s het gevaarlijkst voor consumenten. “Dit zijn namelijk apparaten die na release nauwelijks software-updates krijgen en in het bijzonder geen beveiligingsupdates.” Als er dus aanvallen gevonden worden op deze apparaten, dan wordt er te weinig gedaan om vervolgens die apparaten daartegen te beveiligen.

Tips van Marc Stevens aan consumenten:
– Kies goede wachtwoorden die te onthouden zijn
– Doe dit niet alleen voor je e-mailaccount en wifi-wachtwoord, maar voor al je apparaten die aan het internet verbonden zijn: routers, IP camera’s, NAS, printers, etc.
– Schakel automatische updates in voor al je apparaten en applicaties
– Kijk altijd kritisch naar vreemde e-mails en controleer dat deze echt is voordat je enige attachments opent.
– Geef nooit wachtwoorden of andere zeer gevoelige informatie zoals PIN-codes, TAN-codes, creditcardgegevens via email of telefoon, het zijn vaak bedriegers die hierom vragen.