Het lijkt onschuldig: het hacken van een thermostaat of een babyfoon. Maar het kan voor kwaadwillenden waardevolle informatie of geld opleveren.
Een inbreker kan zo bijvoorbeeld te weten komen of er iemand thuis is. Een afperser zou apparaten met een camera opnamen kunnen laten maken, die je liever niet in vreemde handen ziet. Of een apparaat kan worden 'gegijzeld', het werkt niet meer totdat er losgeld is betaald.
Criminelen hebben zo’n 100.000 apparaten die ze elke dag gebruiken om nieuwe apparaten over te nemen.
Het Internet of Things is niet alleen een zegen: er kleven flinke veiligheidsrisico's aan. Dat komt vooral omdat fabrikanten van op het internet aangesloten apparaten tekortschieten bij het beveiligen van de internetverbinding.
Wereldwijd zijn er zo’n 6 miljard apparaten die je kan verbinden met internet en daardoor meestal op afstand zijn te bedienen. De komende drie jaar loopt dat aantal op tot 25 miljard stuks.
Lokdozen
Hoogleraar cybersecurity Michel van Eeten van de TU Delft maakt jacht op criminelen die apparaten hacken. "Wij hebben op allerlei plekken op internet lokdozen neergezet. Criminelen gaan proberen die over te nemen en zo zien we dat criminelen zo’n 100.000 apparaten hebben die ze elke dag gebruiken om nieuwe apparaten over te nemen."
De activiteiten van de internetcriminelen groeien exponentieel waarschuw Van Eeten. "Ze breiden hun netwerk steeds verder uit. In de loop van een jaar hebben we zo’n drie miljoen apparaten gezien die op enig moment in handen waren van criminelen."
De beveiligingslekken plaatsen bedrijven en consumenten voor problemen. Want wachtwoorden en programmatuur zijn niet altijd zelf aan te passen. En wie is er aansprakelijk als het misgaat? "Je zult dan echt vastlopen in het systeem", zegt parlementariër Kees Verhoeven van D66.
Dit is een heel ernstig probleem en we staan nu pas aan het begin daarvan.
"Er is geen garantie, er is geen aansprakelijkheid, er is geen duidelijk loket. Dus we moeten zo snel mogelijk toe naar veilige apparaten die op internet worden aangesloten en als het niet veilig is moet er een garantie zijn, moet er een aansprakelijkheid zijn bij de fabrikant."
Beveiliging
Fabrikanten zouden hun apparaten volgens critici niet alleen beter moeten beveiligen, ze zouden die beveiliging ook bij moeten houden. Op dit moment gebeurt dat veel te weinig, zegt hoogleraar Van Eeten. "Dit is een heel ernstig probleem en we staan nu pas aan het begin daarvan. Dus hoe sneller we in beweging komen, hoe beter we kunnen voorkomen dat er een lawine van dit soort gehackte apparaten over ons uitgestort gaat worden.
