Onze apparaten worden steeds slimmer. Deze smart devices krijgen in toenemend tempo een plek in kantoren en woningen. Niet alleen omdat ze ons leven makkelijker maken door routinematige handelingen te automatiseren, ze dragen ook bij aan een duurzamere omgeving omdat de verzamelde data meer inzicht geven in actueel verbruik.
Naarmate we steeds meer slimme camera’s, slimme deurbellen, oplaadstations voor elektrische auto’s, zonnepanelen en slimme verwarmings-, ventilatie- en airconditioningsystemen (hvac’s ) in onze (thuis)kantoren implementeren, neemt de complexiteit van het iot-ecosysteem toe. Huiseigenaren en verhuurders zullen namelijk hun hvac’s niet als een aantrekkelijk doelwit voor cybercriminelen beschouwen.
Deze complexiteit, in combinatie met de grote aantrekkingskracht van iot-apparaten, vormt een verleidelijk speelveld voor malafide hackers. Want waar de iot-bezitters de digitale veiligheid van hun apparaten uit het oog verliezen, vinden kwaadwillenden zonder moeite ingangen om het apparaat – en uiteindelijk het netwerk – te infiltreren.
Serieuze dreiging
Hoe zou zich dat dan kunnen uiten in de offline-wereld? Stel een gebouwbeheerder voor met een portfolio van een tiental gebouwen in verschillende steden. Voor deze beheerder is het benutten van een digitaal controlesysteem geen overbodige luxe. Hierdoor kan deze persoon vanaf elke gewenste locatie alle individuele gebouwen beheren. Echter krijgt de beheerder een telefoontje dat alle controlesystemen zijn gehackt, inclusief een losgeldeis. Wanneer het losgeld niet op tijd wordt betaald, wordt de toegang tot de gebouwen ontzegd.
In dit scenario gebruikt het gebouw een systeem waarmee onder andere de verwarming, airconditioning en ventilatie op afstand zijn te beheren, evenals brandalarmen, verlichting en beveiligingssystemen. Een praktische toepassing, maar tegelijkertijd neemt de dreiging serieus toe. Cybercriminelen kunnen een volledig gebouw, of zelfs meerdere gebouwen, in hun virtuele greep houden om losgeld op te eisen. De afhankelijkheid van software staat zeker op de criminele agenda en is onlosmakelijk verbonden aan aangescherpte aanvalstactieken.
Verregaande risico’s
Het volledig afsluiten van een gebouw is één van de risico’s die voortkomen uit de groei van IoT-apparaten. Zonnepanelen zijn een ander goed voorbeeld. De laatste jaren neemt stroomopwekking op kantoren door zonnepanelen namelijk snel toe. Wanneer een individueel paneel van een kantoor wordt gehackt, dan is dat voor het netwerk niet zo’n probleem. Maar dat verandert wanneer de software om de panelen aan te sturen wordt aangevallen. Dan kunnen criminelen of staatshackers ineens op afstand een groot aantal panelen uitschakelen en zo de energievoorziening in gevaar brengen. Veiligheidsexperts onderschrijven al langer de verregaande risico’s. En het is belangrijk dat er meer actie wordt ondernomen om deze situaties te voorkomen.
Bewustzijn als beste strijdmiddel
Het allerbelangrijkste wapen in deze strijd is, het creëren van bewustzijn. We moeten ons bewust worden van de gevaren die gekoppeld zijn aan slimme apparaten en iot-devices. Want hackers zijn gewetenloos. Ze zijn bereid om (persoonlijke) informatie te stelen en deze te gebruiken om bedrijven flinke schade te berokkenen.
Vanaf 2024 mogen fabrikanten van slimme thermostaten, deurbellen, beveiligingscamera’s, babyfoons en andere iot-toepassingen hun producten alleen in de EU verkopen als ze aan de nieuwe veiligheidseisen voldoen. Dat is een goede stap in de richting. Tot die tijd is het aan ons om het belang van cybersecurity aan te scherpen en meer bewustzijn te creëren. We moeten beseffen dat elk apparaat dat verbinding maakt met internet – of het nu een slimme koelkast of een slimme deurbel is – naast efficiëntie ook gevaren meebrengt.
(Auteur John Schaap is senior director Benelux & Nordics bij BlackBerry.)