Internet of Things: zo gebruik je slimme apparaten veilig

Een printer die zelf een inktpatroon bestelt, voordat de inkt op is. Of een beveiligingscamera die je met een app op je smartphone bestuurt. Het zijn voorbeelden van slimme apparaten met een internetverbinding. Samen vormen ze het Internet of Things (IoT), ofwel het Internet der Dingen.

Deze via het internet met elkaar verbonden apparaten zijn hartstikke handig in je bedrijf. Maar er zijn veiligheidsrisico's. Gebruik je bijvoorbeeld het standaard ingestelde wachtwoord op je IoT-apparaat? Dan komen cybercriminelen eenvoudig via dat apparaat op je bedrijfsnetwerk. Ontdek hoe je IoT-apparaten veilig gebruikt.

Wat is IoT?

Het Internet of Things is een netwerk van slimme apparaten die met elkaar verbonden zijn. Meestal via het internet. Zo'n slim apparaat heeft sensoren, software en een internetverbinding. Bekende voorbeelden zijn een smartphone en een smart TV. Maar tegenwoordig hebben veel meer apparaten een internetverbinding. Denk aan alarmsystemen, printers en robotstofzuigers.

Voordelen

IoT-apparaten kun je vaak op afstand besturen, op afstand uitlezen en op afstand beheren. Denk aan een koffiemachine die je via je smartphone een seintje geeft dat er een storing is. Ook is het mogelijk IoT-apparaten via het internet aan elkaar te koppelen, zodat ze gegevens kunnen uitwisselen. Zoals een slimme thermostaat en een ketel. 

IoT-apparaten zijn niet alleen handig, je bespaart er ook tijd en geld mee. Zo zorgt een slimme thermostaat voor optimale verwarming. Met een app op je smartphone bedien je de thermostaat. Het slimme apparaat leert hoeveel warmte elke werkruimte nodig heeft. Je bespaart hiermee op je energiekosten.

Risico's van IoT-apparaten

Een IoT-apparaat is altijd online. Dan is het bereikbaar voor gebruikers en voor andere IoT-apparaten. Maar ook voor cybercriminelen. Die speuren op het internet naar IoT-apparaten en proberen ze te hacken. Slimme apparaten zijn vaak slecht beveiligd en daarmee een gewild doelwit voor hackers.

Slechte beveiliging

Zo'n cyberaanval slaagt eerder als het apparaat geen beveiliging heeft. Of nog steeds de standaard gebruikersnaam en wachtwoord van de leverancier gebruikt.

Verouderde software

Een cyberaanval is ook eerder succesvol als er verouderde software op een IoT-apparaat staat. Cybercriminelen misbruiken de zwakke plekken in die software.

Misbruik van een gehackt IoT-apparaat

Bij verkeerd gebruik is een IoT-apparaat dus een achterdeurtje naar je bedrijfsnetwerk. Eenmaal binnen stelen de criminelen je geld of gegevens. Of ze installeren malware, zoals ransomware.

Je gehackte IoT-apparaat kan ook ongewild onderdeel van een botnet zijn. Criminelen gebruiken botnets voor het verspreiden van malware en phishingmails. Maar ook voor het uitvoeren van DDoS-aanvallen of cryptojacking.

Privacy

Een IoT-apparaat verzamelt vaak gegevens, slaat deze op of stuurt deze door. Denk aan een slimme speaker van bijvoorbeeld Google, Amazon of Apple waar je tegen praat. Wat gebeurt er met deze informatie? Waar gaat het heen en wie heeft er toegang tot deze gegevens?

Een gehackt IoT-apparaat levert extra privacyrisico op. Stel, een gehackte beveiligingscamera stuurt alle beelden door naar criminelen. Zo houden ze alles in en rondom je bedrijf in de gaten.

Veilig gebruik van IoT-apparaten

Met deze tips gebruik je IoT-apparaten zo veilig mogelijk:

• Bedenk goed of je echt de internetverbinding van een IoT-apparaat nodig hebt. En, zo ja, of dat apparaat continu online moet zijn of niet. Zo hoeft bijvoorbeeld een smart TV niet dag en nacht een actieve internetverbinding te hebben.
• Houd de software up-to-date. Gebruik alleen officiële updates van de leverancier. Makers en verkopers van digitale apparaten zijn verplicht updates te leveren.
• Wijzig altijd de standaard ingestelde gebruikersnaam en wachtwoord. Pas de regels van een goed wachtwoordbeleid ook toe op je IoT-apparaten. Is verificatie in twee stappen (2FA) mogelijk? Zet dat dan aan.
• Koop IoT-apparaten alleen bij betrouwbare IoT-leveranciers. Dat zijn vaak bedrijven die langer bestaan en goede reviews hebben. Naar verwachting gelden er vanaf medio 2024 minimumeisen aan de veiligheid van IoT-apparaten. Producten die hier niet aan voldoen zijn dan op de gehele EU-markt verboden.
• Vraag bij de leverancier hoe het IoT-apparaat omgaat met je gegevens. Wees kritisch. Koop alleen een apparaat waarvan de leverancier duidelijk aangeeft welke gegevens het verzamelt en opslaat. Stuurt het apparaat de gegevens ook door, controleer dan aan wie. En of dat via een beveiligde verbinding gaat.
• Maak een apart netwerk voor je IoT-apparaten. Het is misschien helemaal niet nodig dat ze rechtstreeks aan je bedrijfsnetwerk gekoppeld zijn. Zo voorkom je dat criminelen via een gehackt IoT-apparaat op je bedrijfsnetwerk komen. Vraag je IT-beheerder of een netwerkspecialist hoe je dit instelt.
• Verwijder of vervang verouderde IoT-apparaten die geen updates van de leverancier meer krijgen. Of ontkoppel ze voorgoed van het internet.