Het hacked home

De afgelopen maanden zijn er in de pers allerlei verontrustende berichten verschenen. Meekijken van onverlaten door de webcam in jouw beeldscherm. Afluisteren door de NSA al of niet via ingebouwde gadgets in computers en USB-sticks. En wat gebeurt er als kwaadwillende hackers inbreken op onze thuisnetwerken of het gehele internet uitvalt? De groeiende kans op een hacked home, smartphone als afstandsbediening of auto stelt allerminst gerust. En moeten wij daar nu iets aan gaan doen?

Het afluisteren door een al te nieuwsgierige overheid en veiligheidsdiensten is geen prettig gevoel. Is mijn privacy niet heilig, ik ben toch geen crimineel en het gaat ze toch niet aan? Veiligheid boven alles mag niet ten koste gaan van de privacy van de burger. Mijn smartphone is mijn castle. Het AV-netwerk thuis en mijn entertainment zijn geen publieke zaak. Digitale gluurders weg ermee! Dit zowel per webcam als sneaky drones. En op ontregelend vandalisme op onze connected home-bussen zit al helemaal niemand te wachten.
Er zijn inmiddels al enkele termen in omloop die veel ellende doen vermoeden. Bijvoorbeeld CHEW. Dat staat voor Crime, Hacking, Espionage en War. En de fatale veldslag Armageddon die het einde van de beschaving (of wereld) inluidt heet in het digitale tijdperk ÔCybergeddonÕ. Deze term duidt op de totale uitval van internet en andere netwerken.
Tijd om maatregelen in het connected home te nemen voordat het van kwaad tot erger komt. Ook de slimme auto gaat steeds meer risicoÕs op hacking lopen. En met de toename van het aantal slimme huizen, kantoren, autoÕs en smart-tvÕs stijgt de interesse van hackers navenant.

Meegluren
Software om cameraÕs te kunnen hacken staat gewoon vrij op internet. Zoiets lukt al bij diverse online zoekmachines. Dat is natuurlijk ook deels legaal. Tal van mensen volgen graag wereldwijd geplaatste webcams op leuke activiteiten, interessante personen of dieren en het weer. Al anders wordt het meekijken met veiligheidscameraÕs. Natuurlijk zij waken tegen criminaliteit maar wil jij ook overal gezien worden door derden die daartoe niet bevoegd zijn.
Tal van smart homes zijn beveiligd met videocameraÕs. Dit ter beveiliging of om kinderen, huisdieren etc. in het oog te houden. Het is uiteraard niet de bedoeling dat buitenstaanders daar eens lekker op inbreken om te zien of er iemand thuis is (inbrekers) of de dochter des huizes topless ligt te zonnenÉ
Nog een stap verder gaat het misbruik van ingebouwde web-cams. Daarmee transformeert de monitor of smart-tv in een ware spion. Die kijkt mee in het huishouden, bij het werk, in de slaapkamer en leest ingetypte vertrouwelijke informatie mee. Er zijn enkele beveiligingsmogelijkheden:
-ÊÊ ÊHet meest doeltreffend is helemaal geen webcam.
-ÊÊ ÊRelatief simpel is uitschakelen of afplakken. Desgewenst ook in de toegepaste software te blokkeren.
-ÊÊ ÊHeb aandacht voor bediening en kijken op afstand. Zodra dit zonder wachtwoord of speciaal kanaal toegankelijk is voor internet/Google-zoekmachines is de beer los. Iedereen dieÊ daar een beetje browser-moeite voor doet kan er bij.
-ÊÊ ÊControleer jouw computer, tablet of smartphone regelmatig op malware. Dat zijn boosaardige en vaak behoorlijke slimme programmatjes die meeliften met andere ingeladen software.
-ÊÊ ÊVervolgens leggen zij ongewenste verbindingen of starten zij acties zonder dat de gebruiker dit weet of ziet.
-ÊÊ ÊGebruik antivirussoftware en een firewall. Bij ernstige beveiligingsrisicoÕs een expert inschakelen.
-ÊÊ ÊZet bij draadloze netwerken de encryption key (WEP, WPA e.d.) aan om de informatie onleesbaar te versleutelen.
En dan zijn er nog wat algemene zaken. Ga niet in op verzoeken om de computer on line te repareren of te versnellen. Tenzij je weet wie daar betrouwbaar achter zit. Plaats geen apparaten met webcams in de slaap- of badkamers. Houdt de kinderen in de gaten. Let op de indicatielichtjes van webcams. Zijn ze ongevraagd in gebruik?

Invasie op de smartphone
Criminelen, vandalen en allerlei vervelende grapjassen hebben de smartphone ontdekt om eens lekker te hacken. Van de NSA en op terroristen gespitste overheid viel zoiets natuurlijk wel te verwachten. Die kunnen in de naam van veiligheid flink doordraven. Bij criminelen en vandalen of leukerds is het andere koek. Die brengen gewoon schade ten koste van anderen toe!
Het grote aantal smartphones maakt het ontwikkelen van CHEW-hard- en software voor smartphones lucratief. Het is inmiddels een ware plaag zowel buitens- als binnenshuis aan het worden. De hackers mikken op berichten in de voicemail, het afluisteren van gesprekken, toegangs- of pincodes (ook die via NFC en Bluetooth!) en besturing van netwerkobjecten op afstand. Ook hier via malware maar eveneens via draadloze inbraak met hardware. Dit varieert van buitenaf (aftappen) en gewoon online zoekmachines tot het stiekem plaatsen van elektronische foefjes in even onbeheerd achtergelaten smartphones of tablets. Een andere gang zijn laadstations van dubieuze herkomst.

Hoe te voorkomen:
-ÊÊ ÊStel bij aankoop onmiddellijk een toegangs-/pincode in. Niet op de standaard fabrieks/provider-pincode blijven zitten. Die kan een ander met een telefoontje gemakkelijk achterhalen! Viercijferige pincodes en simpele wachtwoorden (naam kind, hond e.d.) zijn ook simpel te kraken. Verander regelmatig de pincode.
-ÊÊ ÊWees voorzichtig met het plaatsen van 06-nummers op websites en social media. Als de crimineel het nummer, de provider en persoon weet kan hij mogelijk de pincode achterhalen.
-ÊÊ ÊVoorkom Caller ID spoofing. Dat is iemand bellen en het eigen nummer maskeren door een ander telefoonnummer. Kortom, telefonisch doen of je de ander bent en dan bijvoorbeeld eens lekker in diens mailbox grazen. Schandaaljournalisten maakten daar bijvoorbeeld dankbaar gebruik van. Handsets van de thuistelefoon zijn vaak makkelijk zonder toegangscode te omzeilen.
-ÊÊ ÊEen variant is spoofing met SMS en tekst. De hacker vervangt zijn naam of bericht door dat van een door de ontvanger vertrouwde bron of persoon. Je denkt dus jouw vriend, bank of berichtendienst aan de lijn te hebben terwijl het in werkelijkheid om een hacker gaat.
-ÊÊ ÊKoop de nieuwste telefoonmodellen die wel optimaal beveiligd zijn.
-ÊÊ ÊBlijf uit de buurt van onbekende inlees/contactpunten voor NFC en Bluetooth! Zet deze draadloze ontvangst uit als je het niet gebruikt.
-ÊÊ ÊLaadt geen onbekende apps en software in.

Er worden steeds meer vervelende problemen gemeld. Bijvoorbeeld het compleet klonen van jouw smartphone, handset of tablet door een onverlaat. Die doet met en ontvangt precies wat jij ook met dat apparaat doet. Gelukkig is dit technisch niet eenvoudig en vergt het kopi‘ren van de SIM-card. Bij het zogenaamde ÔblaggingÕ halen criminele hackers zoveel mogelijk persoonlijke gegevens op om identiteitsfraude te kunnen plegen. Met pingen en GPS vat de locatie van de eigenaar van de smartphone via de dichtstbijzijnde zendmast te achterhalen. En dan nog de telefoontap. Afluisterapparatuur die zelfs versleutelde telefoonsignalen kan lezen is te koop. Dat vergt wel enige apparatuur en vreemde bestelbusjes in de straat zijn verdacht. Ouders die denken dat zij hun kinderen veilig met hun smartphone kunnen volgen realiseren zich niet dat aftappende hackers dat eveneens kunnen. Zelfs babyphones vallen ten prooi aan hacking.

De hacked car

Ê

Slimme huizen maken gebruik van bekabelde en draadloze netwerken voorzien van hubs en switches. Slechte afscherming en het stiekem installeren van malware (apps) en elektronische circuits maken het connected home zo lek als een mandje. In het ergste geval neemt de hacker de complete besturing van jouw smart home over. Of legt dit geheel plat. Een waar Cybergeddon. Helemaal als de veiligheid en (medische) gezondheid in het geding zijn.
Waar zitten de gaten? Voor menigeen is geheel onverwacht de smart-tv een mogelijk lek. De slimme tv kan browsen op het internet, apps downloaden en berichten verzenden/ontvangen. Van beveiligingssoftware is dikwijls geen sprake en dan heb je in feite een onbeveiligde internetverbinding. En hup daar komen de malware, gluurders, afluisteraars naar binnen en verspreiden zich over het thuisnetwerk. Let vooral op infiltratie via Twitter, Skype, het DNS, Javascript en HTML5 webpaginaÕs. Gelukkig beginnen tv-fabrikanten nu hun maatregelen te treffen. Hetzelfde geldt voor de inbraakgevoeligheid van gameconsoles.
IP-cameraÕs zijn in het thuisnetwerk eenvoudig over te nemen. Zo verandert de babymonitor in een gluurdersinstrument. Verander in ieder geval meteen de inlogcode.
De deur staat wijd open bij apparaten die direct draadloos aan het thuisnetwerk koppelen. Thermostaten, lampen, dropcam cameraÕs, het brandalarm, WEMO devices en zelfs slimme keukenapparatuur vormen een Walhalla voor speelse hackers. Die onnozelaars eens lekker de stuipen op het lijf jagen. Leveranciers en installateurs nemen deze dreiging heel serieus. Zigbee, Z-wave en straks ook AVB werpen sterke encryptie en firewalls op. Zelfs bij het draadloos toegang krijgen hebben hackers daar een hele kluif aan.
Het inbrekersgilde maakt gebruik van het detecteren van afwezigheid. Ook het raadplegen van de slimme energiemeter kan verraden dat er al langer niemand thuis is.
Moord en doodslag via het connected home liggen in het verschiet. Iemands pacemaker uitschakelen, brand laten uitbreken of onder stroom zetten. Er komt ongetwijfeld iemand op het ideeÉ
Wat de hacker kan, kan jij echter ook. Een goede manier om eventuele lekken te onderscheppen is deze zelf op te sporen. Op internet zijn genoeg softwarepakketjes te vinden voor de beginnende hacker en daarmee kan je zelf de veiligheid van het eigen hacked home of office te controleren. Bijvoorbeeld Shodan.

De hacked car
Ook de geautomatiseerde en via draadloze netwerken verbonden auto valt ten prooi aan CHEW. Te beginnen met de C van criminaliteit. Omzeil de beveiliging, starten maar en weg is de auto. Hackers komen vast in de verleiding om de autosystemen eens lekker te ontregelen. Tot simpel pesten met de verwarming tot vervelende berichten op de schermen en het uitschakelen van essenti‘le motor- en remsystemen aan toe. Hier geldt hetzelfde als bij het connected home en bediening op afstand via smartphones.
De E van spionage is inmiddels al realiteit. Veiligheidsdiensten, privŽdetectives en politie luisteren de inzittende(n) af en kijken waar het voertuig zich bevindt. En voor je het weet zit er een drone achter jouw auto aan.
In geval van de W betreft het oorlogsachtige handelingen waarbij het connected autoverkeer in de war gestuurd of lam gelegd wordt. De ramp is dan niet te overzien.
Ook hier hebben de fabrikanten de dreigingen al in het vizier en treffen de nodige maatregelen. Tevens kun je zelf weer veel met de voorgaande tips en het installeren van beveiligende apparatuur doen.

Buiten de domotica-deur
Voorkomen is beter dan genezen en voorzichtigheid is de moeder van de porseleinkast. Een waarheid als een koe voor wie zijn of haar smarthome, smartphone of auto tegen hackers wil beschermen. Voorkom CHEW of een Cybergeddon!Ê Met de genoemde voorzorgsmaatregelen en tijd updates van de apparatuur kan je de meeste kwaadwilligen gemakkelijk buiten de domotica-deur houden.

Bij wie terecht?
Waar kunt u terecht als eenvoudige anti-hacking-maatregelen niet helpen? Voor echt gecompliceerde klussen biedt Check Point oplossingen. Met name voor bedrijven en instellingen. Opera Domotica voorziet hierin ook voor het gewone huishouden.
De betere virusscanner zoals die van Norton, McAffee, AVG en Kaspersky. Behalve op virussen jagen de meeste beschermingspakketten tevens op spyware en malware. En ook een Firewall is zowel van Windows zelf als diverse softwareleveranciers verkrijgbaar.
Bij een smart-tv de indringers al voor de online kabeltoegang afvangen. Vraag dit aan jouw provider. Een dropbox valt te beveiligen met een encryptor als Boxcryptor. Dashlane zorgt er voor dat andere personen wachtwoorden per e-mail niet meer te pakken krijgen.