7 vragen

Quiz: Internet of Things

Resultaten

-
Bedankt voor het meedoen. Als u heel geschrokken bent, dan kun u altijd nog terug naar de typmachine ;). Maar er is goed nieuws: u bent nu veel wijzer geworden en kunt u zowel uzelf als de organisatie veel beter beschermen dan voorheen.
Bedankt voor het meedoen. Als u heel geschrokken bent, dan kun u altijd nog terug naar de typmachine ;). Maar er is goed nieuws: u bent nu veel wijzer geworden en kunt u zowel uzelf als de organisatie veel beter beschermen dan voorheen.

#1. Steeds meer apparaten worden ‘smart’, dat wil zeggen gekoppeld aan het internet. Veel mensen hebben slimme thermostaten, smart tv’s, webcams die te bekijken zijn met een mobiele telefoon, etc. Wat moet je met die slimme apparaten doen om ze veilig te houden?

Antwoord 1 is juist

Een sterk wachtwoord voor het wifi-netwerk verzinnen is belangrijk, maar het gaat niet helpen tegen het op afstand hacken van slimme apparaten. Veel apparaten zijn onveilig, omdat ze voorzien zijn van een standaard wachtwoord. Deze wachtwoorden zijn bekend en zo kunnen hackers soms honderdduizenden verschillende slimme apparaten overnemen: van slimme tv’s tot koffiezetters met wifi-verbindingen. Deze gebruiken ze voor massale aanvallen op bedrijven.

Voorbeeld

Met een verzameling van miljoenen slecht beveiligde slimme apparaten vielen hackers het internet aan via Dyn, een dienstverlener waarmee computers websites opvragen. Hierdoor waren populaire websites zoal Netflix, Spotify, Amazon en Twitter nauwelijks te bereiken. Een groot gedeelte van het internet werd via op het eerste gezicht onschuldige webcams, smart tv’s, smart lampen en smart koelkasten platgelegd. Het enige wat de hackers doen om slimme apparaten over te nemen is het standaard wachtwoord intypen.

Tip

Je moet altijd de nieuwste updates van slimme apparaten uitvoeren, net als bij een computer. En ook het standaard wachtwoord eenmalig veranderen in een lang wachtwoord.

#2. Een smart apparaat vraagt om een update. Wat doe je?

Antwoord 2 is juist

Vergelijk de updates met de ramen en de deuren van je huis. Laat je die open als je weggaat? Natuurlijk niet, want je wilt niet dat inbrekers binnenkomen.

Hackers scannen de digitale ‘deuren’ van miljoenen slimme apparaten tegelijkertijd en kijken welke niet dicht zijn. De enige manier waarop de fabrikanten kwetsbaarheden (open deurtjes) oplossen, is het sturen van een update. En die moet je meestal zelf installeren.

Voorbeeld

Stoplichten, lantaarnpalen, bruggen: alles wordt met het internet verbonden, want zo kun je het op afstand bedienen. Het online systeem om de verlichting van de Erasmusbrug te beheren was niet beveiligd met een wachtwoord, waardoor iedereen de kleuren kon aanpassen. Dat werd ook gedaan. De brug kleurde opeens roze.

Tip

De updates van vandaag, houden de hackers morgen buiten de deur. Installeer ze daarom dus altijd.

#3. Je leest op het internet: 'Het Rotterdamse Erasmus MC neemt slimme bedden in gebruik. Ze verzamelen via sensoren gegevens over de patiënten, zoals lichaamsgewicht en houding.' Wat denk je?

Antwoord 2 is juist

Dit is geen nepnieuws. Het Rotterdamse Medisch Centrum neemt 850 van die slimme bedden in gebruik. Alles wordt gemeten. Of sommige patiënten moeite hebben met het delen van bepaalde gegevens, moet blijken uit het onderzoek.

Voorbeeld

Steeds vaker zijn bedrijven en organisaties te hacken omdat steeds meer apparatuur ‘smart’ is en verbonden met het internet. Dat gebeurt niet altijd op een veilige manier. Veel apparaten vertonen bovendien kwetsbaarheden die door kwaadwillenden misbruikt kunnen worden om toegang te krijgen tot het volledige computernetwerk.

Tip

Bij particulieren is het niet anders: bedenk of het echt nodig is om een apparaat aan je computernetwerk te koppelen. Als je dat doet, moet je blijven updaten.

#4. Computers maken betere beslissingen dankzij AI (artificial intelligence) en zijn neutraler dan mensen. Klopt dit?

Antwoord 2 is juist

Programma’s die met AI (Artificial Intelligence) en voldoende voorbeelden getraind worden, kunnen prima beslissingen nemen. Helaas is technologie niet altijd neutraal. Er zijn al heel wat gevallen bekend waarbij verkeerde input tot verkeerde conclusies leidde.

Voorbeeld

Zo raadde Artificial Intelligence Amazon af om vrouwen aan te nemen, omdat op basis van de ingevoerde gegevens vrouwen minder succesvol waren. Maar dat kwam vooral omdat de computer met gegevens was getraind uit het verleden, toen het veel moeilijker was voor vrouwen om de top te bereiken.

Microsoft heeft een verzoek afgewezen om gezichtsherkenning te installeren in auto’s en draagbare camera’s van de politie in de Amerikaanse staat Californië. De politie wilde de gezichtsherkenning inzetten om verdachten te zoeken, maar de gezichtsherkenning was voornamelijk getraind op foto’s van blanken en mannen. Door een onevenwicht in de database zouden er vaker fouten gebeuren met vrouwen en minderheden, waardoor die ook vaker zouden worden opgepakt ter verhoor.

Tip

Wees bewust van dat de overheid, organisaties en bedrijven ook AI kunnen gebruiken voor het nemen van geautomatiseerd beslissingen. Vraag bij twijfel om extra informatie, of teken zo nodig bezwaar aan tegen de beslissing of verwerkking van de gegevens.

#5. Je koopt een bewakingscamera die je kunt bedienen met je mobiele telefoon. Wat doe je tegen hackers?

Antwoord 1 is juist

Veel camera’s en andere smart-apparaten worden overgenomen door hackers om de eigenaar het standaard wachtwoord niet heeft gewijzigd. De website www.insecam.org verzamelt live beelden van duizenden beveiligingscamera’s over de hele wereld. Je tikt een land of een stad in, en je kunt zo bij bedrijven en mensen naar binnen kijken.

Voorbeeld

Alle ‘smart’ apparaten kunnen door hackers overgenomen worden en gebruikt worden voor DDos aanvallen. Bij dat soort aanvallen worden servers bestookt met enorme hoeveelheden data, net zo lang tot ze overbelast raken en crashen. Op de ondergrondse markten kun je een botnet, een netwerk van gehackte camera’s, koelkasten, computers, etc. voor slechts een paar tientjes huren om dat te doen. Het enige wat je hoeft te vertellen is welke organisatie platgelegd moet worden. De aanval kan al binnen vijf minuten beginnen.

Tip

Hoe doe je de updates? Lees hier meer over op de site: https://veiliginternetten.nl/doejeupdates/

#6. Veel speelgoed kun je tegenwoordig bedienen met een app. Is dat veilig?

Antwoord 2 is juist

De gewone consument kan niet zomaar zien of speelgoed dat verbinding zoekt met het internet, veilig is. Dat kan op verschillende manieren onveilig zijn en dat geldt eigenlijk voor alle Internet of Things apparaten. Zelf een sterk wachtwoord verzinnen is belangrijk, maar in veel gevallen geen oplossing. Uit onderzoek van het Agentschap Telecom bleek dat de veiligheid van de meeste Internet of Things-apparaten niet op orde is. Het ging om ip-camera’s, deursloten, babyfoons en thermostaten. Het gaat dan om gebrek aan updates, standaardwachtwoorden, het niet verplichten van gebruikers om een nieuw wachtwoord in te stellen, het toestaan van zwakke wachtwoorden, het onversleuteld versturen van data, etc.

Voorbeeld

Kinderen besturen tegenwoordig speelgoedtanks met een app. Het wifisignaal van diverse soorten speelgoed bleek niet beveiligd met een wachtwoord, waardoor elk vijand in de buurt de besturing over kon nemen, de camera aanzetten en het kind en de omgeving filmen. Dat geldt niet alleen voor speelgoedtanks, maar ook voor routers zoals de Linksys MAX-STREAM EA7500 die in veel winkels verkrijgbaar zijn. Deze router bleek gevoelige data onversleuteld te versturen en de hackers konden zelfs de opgeslagen wachtwoorden zonder moeite inzien.

Tip

Toezichthouder Agentschap Telecom heeft een meldpunt voor onveilige slimme apparaten: https://www.agentschaptelecom.nl/documenten/formulieren/2019/09/25/melden-onveilige-slimme-apparatuur

#7. Op een slimme camera kun je veel meer vertrouwen dan op een gewone camera. Klopt dit?

Antwoord 2 is juist

Slimme camera’s baseren hun waarneming op algoritmes. Dat is niet altijd nauwkeurig. Ze slaan geregeld vals alarm. Daarnaast zijn slimme camera’s simpel te hacken als je bij de installatie het standaard wachtwoord niet gewijzigd hebt of de updates niet uitvoert. Dan kun je in je eigen woning door iemand op afstand bekeken worden.

Voorbeeld

Een slimme camera met gezichtsherkenning detecteerde een mogelijke indringer in de tuin. Het was gewoon sneeuw, maar de slimme camera zag daar een gezicht in en bleef de hele nacht alarmerende berichtjes sturen naar de eigenaar, die daardoor niet kon slapen. Die moest de sneeuw de volgende ochtend aanstampen, zodat het niet meer op een gezicht leek.

Slimme apparaten kunnen ook uitvallen. Niet alleen bedrijven zijn dan niet bereikbaar, maar ook gewone huishoudelijke apparaten weigeren dienst, want tegenwoordig hangt zowat alles aan de cloud. Zo klaagden Belgen dat hun Roomba-stofzuigers en Ring-deurbellen het niet deden, omdat Amazon problemen had in een datacentrum in Amerika. Niet zo lang geleden was dat simpelweg onvoorstelbaar, dat door een of andere storing in Amerika je deurbel urenlang niet meer werkt.

Tip

Bij het aanschaffen van slimme apparatuur, sta dan ook even stil wat je moet doen wanneer het apparaat even niet meer werkt.

Afronden