Bedrijven en particulieren dienen zich goed te realiseren over wat ze in huis halen aan internet of things (iot)-apparatuur. De beveiliging laat namelijk te wensen over. En de industrie moet zich eens achter de oren krabben over wat zij aan iot-producten in de markt drukt. Dat zegt Mattijs van Ommeren, security-adviseur van Nixu. Hij liet op de vakbeurs Infosecurity.nl zien hoe eenvoudig een aan internet verbonden beveiligingscamera te hacken en te manipuleren is. Ook te zien in dit Computable Journaal.
Gedurende zijn presentatie nam Mattijs van Ommeren van de Finse it-beveiligingsdienstverlener Nixu de bezoekers mee in het proces van het ontdekken en uitbuiten van een kwetsbaarheid in een alledaags iot-apparaat. In dit geval een beveiligingscamera. ‘Je moet als gebruiker er op kunnen bouwen dat de beelden die je ziet te vertrouwen zijn. Ik heb in mijn demo laten zien hoe makkelijk het is om de gemaakte beelden te vervangen door beelden uit een clip van Rick Astley’, zegt hij in onderstaand Computable Journaal, gemaakt door Jeroen de Groot (alias De Filmpjesmaker).
Zo’n gehackt apparaat kan ook nog eens als springplank dienen om verder door te dringen in een bedrijf of in een doodgewone huiskamer. ‘Denk aan een broodrooster en wasmachine die onderdeel worden van je privénetwerk. Of een iot-product dat hangt aan een bedrijfsnetwerk. Een fabrikant zorgt ervoor dat het apparaat gemakkelijk te koppelen valt aan internet en levert een handige app. Hij zal ook graag data willen verzamelen’, zegt Van Ommeren. Hij benadrukt dat fabrikanten beter moeten gaan nadenken over iot-beveiliging en de gevolgen als die niet goed is geregeld.
Bekijk het Computable-videoverslag van de ict-vakbeurs Infosecurity.nl, Data & Cloud Expo 2019 op 31 oktober 2019 in de Jaarbeurs in Utrecht.