'Afluisteren via smart-tv zal in de toekomst veel vaker voorkomen'
Mensen afluisteren via hun smart-tv, zoals de Amerikaanse inlichtingendienst CIA volgens klokkenluiderssite WikiLeaks doet, is een fenomeen dat we in de toekomst veel vaker en in meerdere vormen gaan zien. Volgens Michel van Eeten, hoogleraar cybersecurity aan de TU Delft, is het een kwestie van tijd voordat ook criminelen met deze techniek aan de haal gaan.
"Nu is deze afluistermethode nog in handen van veiligheidsdiensten die dit heel gericht inzetten tegen mensen die zij volgen. Maar omdat steeds meer van onze apparaten computers worden, zullen ook cybercriminelen hier op termijn grootschalig gebruik van maken."
Cybercriminelen kunnen via zo'n lek bijvoorbeeld ransomware op je smart-tv zetten. "Dan moet je eerst betalen voordat je je tv weer kunt gebruiken."
Hoogste bieder
Het afluisteren en meekijken is nu nog vooral in handen van inlichtingendiensten, omdat zij er het meeste voor willen betalen, zegt Van Eeten. "De methodes kopen ze van commerciële aanbieders. Dat zijn bedrijven die zwakke plekken ontdekken in de software van bijvoorbeeld smart-tv's, en daar vervolgens virus-achtige programma's voor bedenken waarmee ze het apparaat over kunnen nemen."
Die bedrijven delen de informatie over de kwetsbaarheden niet met de fabrikant van de apparaten. "Ze verkopen hun kennis per opbod aan de hoogste bieder. Dat zijn vaak inlichtingendiensten, die hebben daar veel geld voor over."
We hoeven niet bang te zijn dat geheime diensten ons nu massaal gaan afluisteren.
Veiligheidsdiensten zullen de techniek niet massaal gaan inzetten, verwacht de hoogleraar. "Zo'n methode heeft alleen waarde als deze heel gericht wordt ingezet. Gaan ze dit op grote schaal inzetten, dan zal de kwetsbaarheid sneller worden ontdekt en zullen smart-tv's worden beschermd tegen dit soort kwetsbaarheden. We hoeven dus niet bang te zijn dat we nu allemaal thuis worden afgeluisterd door de geheime diensten."
Dat denkt ook Sico van der Meer, veiligheidsonderzoeker bij instituut Clingendael. "Je kunt het natuurlijk nooit uitsluiten, maar de CIA heeft heel specifieke doelen en is vaak dus niet geïnteresseerd in jou of mij."
Volgens Van der Meer is de afluistermethode van de CIA weinig verrassend. "Het is natuurlijk opvallend dat dit naar buiten komt, maar het is niet alsof dit als een donderslag bij heldere hemel komt. Het is nogal logisch dat de CIA er zulke praktijken op nahoudt, ze doen zelfs wel gekkere dingen."
Stekker eruit
Zolang de fabrikanten van je apparatuur niet ingrijpen, kun je als consument weinig doen tegen dat soort afluisterpraktijken. "Of het gaat om je smartphone of om bijvoorbeeld een zelfrijdende auto, waar ook veel software bij komt kijken, je bent overgeleverd aan hoe goed de fabrikant het apparaat heeft beveiligd."
Het uitzetten van je apparaat beschermt je niet tegen afluisterpraktijken. "Als je je smart-tv uitzet, werkt het apparaat nog steeds. Anders zou het niet reageren op de afstandsbediening. De computer in je tv is dan nog steeds actief en die kan dan nog steeds dingen doen voor de CIA of wie dan ook."
Het kan volgens de expert wel helpen om de stekker eruit te halen. "Er zijn wel verhalen uit eerdere onthullingen dat er informatie gehaald wordt uit apparaten die echt helemaal uitstaan, maar dan gaan we richting de spookverhalen. In principe is je apparaat onbruikbaar als de stekker eruit is."
