Steeds meer apparaten worden 'connected'. Handig, maar er kleven ook flinke veiligheidsrisico's aan het Internet of Things. PCM zoekt uit waar de pijnpunten precies zitten.

Lees ook: Intel: 'Gebruikers moeten meer verantwoordelijkheid nemen bij IoT-aankopen'

Gedurende de afgelopen jaren ontdekten steeds meer smart-home-gebruikers dat veel verbonden apparaten helemaal niet zo zaligmakend bleken. Dergelijke apparatuur verzamelt namelijk bakken aan persoonlijke data. Wie een slimme thermostaat in huis heeft, stuurt bijvoorbeeld veel meer data naar zijn energieleverancier dan je aanvankelijk zou willen. Het gaat dan niet alleen om hoeveel energie je verbruikt, maar ook wanneer je doorgaans niet thuis bent (handige informatie voor inbrekers). Een slimme koelkast weet wat je het liefst eet, en de tandenborstel weet of je wel goed poetst - informatie die voor een zorgverzekeraar wel erg interessant is.

Die privacygevoelige gegevens zijn bovendien nauw verbonden met de beveiligingsproblemen van het IoT. Dát je energiemaatschappij die gegevens verzamelt, is tot daar aan toe. Maar het is vrijwel onmogelijk te garanderen dat ze daar veilig zijn.

"De meeste bedrijven die nu slimme apparatuur aanbieden, zijn van oudsher geen techbedrijven", vertelt de man (“een Europese programmeur”) achter het bekende Twitter-account @InternetOfShit, een account dat dagelijks belachelijk maakt hoe vergezocht én onveilig veel IoT-apparaten zijn. "Databescherming is voor hen minder vanzelfsprekend, en dat leidt tot slechte beveiliging van servers waardoor privacygevoelige gegevens eerder op straat komen te liggen."

Encryptie

De fysieke grootte van IoT-apparaten wil daarnaast ook nog problemen opleveren. Dat zit bijvoorbeeld in de encryptiestandaarden die worden gebruikt om verkeer van en naar de server en binnen de groep te versleutelen. Omdat de meeste IoT-apparaten maar een beperkte rekenkracht hebben door goedkope cpu's wordt er vaak gebruik gemaakt van een zwakkere versleuteling. Die is niet persé makkelijker te breken, maar maakt het bij bruteforce-aanvallen wel makkelijker om default-wachtwoorden zoals '1234' te kraken.

Daar komt bovendien bij dat huishoudelijke apparaten worden gebruikt voor een lange periode van meerdere jaren, en dat simpele encryptiestandaarden doorgaans niet zo'n lange levensduur hebben. Vaak blijken die na korte tijd al ingehaald door het feit dat computers steeds krachtiger worden en de versleuteling sneller kunnen kraken. Encryptie waarbij dat niet het geval is (zoals AES-256) is te log voor een doorsnee IoT-apparaat.

Daar komt bij dat veel fabrikanten de wachtwoorden van een apparaat hardcoded in de firmware zetten, en dat dat juist vaak simpele default-wachtwoorden zijn. Als het al mogelijk is die wachtwoorden te veranderen, is dat voor veel gebruikers vaak te lastig of laten ze dat liggen.

IoT-apparaten zijn ook onveilig vanwege hun connectiviteit met elkaar en met je netwerk. Omdat alle apparaten aan hetzelfde netwerk hangen, wordt het veel makkelijker om een goed beveiligde computer te infecteren via een slecht beveiligde netwerkschijf.

Updates

Een ander groot probleem is de ondersteuning die apparaten ontvangen, en de API's waarop ze draaien. Fabrikanten bieden nu witgoedapparatuur aan met een levensduur van vaak wel 20 jaar (voor bijvoorbeeld een wasmachine), maar volgens @InternetOfShit is er bij voorbaat nog niet eens nagedacht over hoe lang zulke apparatuur wordt ondersteund. Hij doelt specifiek op zaken als de API's die de apparaten gebruiken, bijvoorbeeld om verbinding te maken met externe applicaties.

Zo biedt Samsung koelkasten aan met een display waarin je je Google Calendar kunt importeren - handig in een druk huishouden. Een jaar nadat één van die koelkasten op de markt was gebracht, ontdekten beveiligingsonderzoekers dat de koelkast het wachtwoord van het bijbehorende Google-account in plaintext naar de router stuurde omdat het SSL-certificaat niet juist gevalideerd werd.

Het was daarom met een man-in-the-middle-aanval kinderlijk eenvoudig het wachtwoord te onderscheppen. Het probleem zat in het feit dat Samsung een oude API voor Google Calendar gebruikte - maar de koelkasten hebben tot op heden geen update naar de nieuwe API ontvangen.

Samsungs slimme koelkast draaide altijd op 'Family Hub 1.0', maar de nieuwe lineup die dit jaar tijdens de CES werd gepresenteerd draait al op Family Hub 2.0. Het is een legitieme vraag hoe lang versie 1.0 nog ondersteund blijft...

IoT-protocollen

Te korte ondersteuning van apparaten en slecht geïmplementeerde beveiligingsmaatregelen zijn relatief makkelijk te voorkomen. Je ziet nu al dat steeds meer smart-applicaties gebruik maken van betere opsec (operations security), door penetration testing in te zetten bij hun apparaten of door speciale privacy-experts aan te nemen. Het IoT heeft echter een groter probleem dat niet zomaar is op te lossen met meer maatregelen.

Het inherente probleem van zo veel verschillende apparaten is het gebrek aan een vaste standaard, en de wirwar van verschillende protocollen waarmee de apparaten met elkaar praten. Dat levert problemen op omdat lampen van het ene merk bijvoorbeeld niet kunnen worden gekoppeld aan thermostaten van een ander, maar het is ook inherent onveilig.

Door het gebruik van zo veel verschillende standaarden is het voor fabrikanten vaak aantrekkelijker om een 'legacy' firmware aan te houden. Die kun je heel specifiek bouwen voor juist dat ene apparaat, in plaats van dat je moet voldoen aan bepaalde eisen. Die diversiteit maakt het echter ook een stuk lastiger om uniforme updates voor bijvoorbeeld de versleuteling of de connectiviteit uit te brengen.

Er zijn verschillende initiatieven om protocollen te standaardiseren. Zo is er de AllSeen Alliance, een samenwerkingsverband waar onder andere Qualcomm, Cisco, Microsoft, HTC en LG aan werken. Zij werken samen aan AllJoyn, een standaardmanier waarmee apparaten kunnen verbinden met externe diensten of cloud-applicaties. Dat gebeurt met universele manier om data over te brengen en een algemene encryptiestandaard.

Mirai-botnet

In oktober vorig jaar bleek echter dat het Internet of Things een veel groter probleem had dan enkel de slechte bescherming van persoonsgegevens, maar dat nalatige beveiliging ook grote schade aan anderen kon toebrengen.

Op 21 oktober lag een significant deel van het internet het grootste deel van de dag plat. Websites als Twitter en Reddit, én het veelgebruikte Amazon Web Services waren niet meer te bereiken door een grootschalige aanval op DynDNS, één van de grootste dns-providers van het internet. Het ging om een DDoS-aanval waarbij de servers door 650 Gb/s aan data werden bestookt.

Voor de aanval werden miljoenen IoT-apparaten van over de hele wereld gebruikt. Die werden door het botnet ingezet om de servers van DynDNS constant met data te bestoken. Mirai infecteert IoT-apparaten met malware die de data naar een centrale command & control-server sturen.

In een analyse van de broncode van Mirai komen twee belangrijke dingen naar voren. Eerst zoekt de malware naar IoT-apparaten op internet om die vervolgens over te nemen, en vervolgens worden de IP-adressen van die apparaten gebruikt om verzoeken naar een bepaalde server te sturen. Het zoeken naar apparaten gebeurt via een grootschalige scan naar IP-adressen die verbonden zijn aan apparaten die geen computers of smartphones zijn, maar bijvoorbeeld wel connected beveiligingscamera's.

Opvallend is dat Mirai niet alleen zoekt naar onbeveiligde apparaten, maar ook 'dictionary' brute-force-aanvallen inzet om simpele wachtwoorden zoals 'root', '1234', admin' of 'default' te kraken. Zoals we al eerder konden zijn veel wachtwoorden hardcoded in de firmware en worden ze door gebruikers amper vervangen. In dat geval krijg je dergelijke standaard-wachtwoorden.

Beveiligingsonderzoekers zijn dan ook van mening dat het veranderen en toepassen van default-wachtwoorden één van de beste manieren is om dergelijke botnets te stoppen.

©PXimport

Een belangrijke kanttekening is overigens wel dat het overgrote merendeel van de gebruikte apparaten in de Mirai-aanval een IP-camera was. In tegenstelling tot bijvoorbeeld slimme wasmachines zijn verbonden (beveiligings)camera's al jaren een bekend veiligheidsrisico.

Waarschuwingen over het beveiligen van zulke apparatuur gaan al terug sinds de eerste consumentenmodellen op de markt kwamen, en sinds die tijd is er maar weinig veranderd. Open videostreams van bijvoorbeeld kinder- of huiskamers zijn nog steeds eenvoudig te vinden met een paar simpele Google-zoekopdrachten.

Goede hoop

Dat wil niet zeggen dat de opkomst van nog meer slimme apparatuur geen extra risico's met zich meebrengt. Integendeel, hoe meer apparaten op internet worden aangesloten, hoe meer mogelijkheden hackers hebben om botnets te starten, computers te infecteren of persoonsgegevens te stelen.

Toch gloort er een beetje hoop aan de horizon. Steeds meer fabrikanten zien het belang van veiligheid in bij het maken van IoT-applicaties. De industrie werkt actief aan het bouwen van (open) standaarden voor domotica, en ook consumenten raken meer bewust van het nut van beveiliging.

Er zijn nog een aantal belangrijke veranderingen die in de werkwijze van fabrikanten moet komen. Die zijn grotendeels hetzelfde als bij het maken van cloudtoepassingen, websites met databases, en hardware zoals computers en smartphones. Dat draait allemaal om aandacht voor beveiliging, en om dat probleem serieus te nemen.

Een Word-document hoeft geen statisch tekstbestand te zijn. Je kunt met Microsoft Word op een eenvoudige manier digitale formulieren maken die voorzien zijn van aankruisvakjes, invulvelden, keuzemenu’s en zelfs automatische berekeningen kunnen uitvoeren.

Structuur

Begin met een nieuw leeg document en stel de gewenste inhoud vast op. In dit voorbeeld beginnen we met een A4’tje, maar bij een digitaal document ben je eigenlijk niet gebonden aan dit standaardformaat. Ons voorbeeld is een bestelformulier voor een taartenverkoop om een gymnastiekvereniging te steunen. Eerst is er een oproep om taarten te kopen. Daaronder staan zes vakken waar de sympathisant zijn gegevens invoert. Het derde deel is bedoeld om de bestelling vast te leggen en daar wordt ook het bedrag van de bestelling automatisch berekend.

Zo zal ons formulier er uiteindelijk uitzien.

Tabel

Om de persoonlijke gegevens van de besteller vast te leggen, gebruiken we een tabel van zes rijen en twee kolommen. Klik op het tabblad Invoegen en vervolgens op Tabel, waar je het juiste aantal kolommen en rijen selecteert. Bevestig en de tabel zal verschijnen op de plaats waar de muisaanwijzer staat. In deze tabel komt op de eerste rij de datum van vandaag, gevolgd door de inschrijvingsdatum. Daaronder volgt de naam, de straat en huisnummer, de gemeente en ten slotte het telefoonnummer. Vul de namen van deze velden in.

De persoonlijke gegevens komen in een tabel.

Automatisch datumveld

We willen dat in het vak Datum van vandaag automatisch de juiste datum verschijnt. Daarbij willen we dat deze datum steeds op dezelfde manier in beeld komt. Ga naar het tabblad Invoegen en zoek in de groep Tekst naar de knop Snelonderdelen. Als je daarop klikt, kun je de opdracht Veld selecteren. In het venster Veld kies je bij de Veldnamen het veld Date. Onmiddellijk zie je verschillende datumnotaties. Selecteer de gewenste manier om de datum te noteren en zorg dat de optie Opmaak tijdens het bijwerken handhaven aangevinkt is. Klik op OK.

Selecteer de manier waarop de datum wordt weergegeven.

Tabblad Ontwikkelaars

Microsoft Word noemt de invulvelden anders: besturingselementen. In de gewone weergave van Word vind je geen optie om besturingselementen toe te voegen. Daarvoor moet je het tabblad Ontwikkelaars inschakelen. Als je straks klaar bent, verlaat je de ontwikkelaarsmodus en is het formulier klaar. Om het verborgen tabblad zichtbaar te maken, klik je op Bestand en daarna op Lint aanpassen. Dan vink je in het rechterdeelvenster het selectievakje Ontwikkelaars aan. Het tabblad Ontwikkelaars komt erbij in het Lint, het onderdeel waarmee je besturingselementen kunt toevoegen.

Maak het tabblad Ontwikkelaars actief.

Tekstvakken

De besturingselementen waar de mensen hun naam en adres moeten invoeren, noemen we tekstvakken. Plaats eerst de muisaanwijzer in het juiste vak. Daarna kies je in het onderdeel Besturingselementen de knop Inhoudsbesturingselement voor tekst met opmaak of Inhoudsbesturingselement voor tekst zonder opmaak. Wil je het mogelijk maken dat de gebruiker meerdere regels invult en dus niet beperkt is tot slechts enkele woorden, dan kies je de optie zonder opmaak.

Voor ieder besturingselement kun je de Eigenschappen aanpassen zoals eerder in dit artikel genoemd. Wanneer je Inhoudsbesturingselement voor tekst zonder opmaak hebt gebruikt en dan klikt op de knop Eigenschappen, kun je de optie Regelterugloop toestaan activeren. Hierdoor kan de gebruiker gewoon doorgaan met typen.

Wanneer je op Inhoudsbesturingselement voor tekst zonder opmaak klikt, zal dit tekstvak in het document verschijnen, met daarin de woorden Klik of tik om tekst in te voegen. Met het vak geselecteerd is, klik je in het Lint op Eigenschappen. Je kunt het tekstvak een titel geven en een label. Dat laatste is alleen belangrijk als je het formulier wilt koppelen aan een database (wat hier niet het geval is).

Bij Weergeven als bepaal je hoe dit tekstvak in beeld komt. Standaard is de optie Begrenzingsvak actief, dan zie je een duidelijk invulvakje. Maar je kunt dit ook wijzigen in Begin-eindcode: dan zie je twee markeringen. Er is ook een weergave-optie Geen, dan krijg je geen vak te zien. Daaronder kun je de kleur van het invulvakje selecteren. Standaard is dat zachtgrijs. Bevestig met OK.

Van ieder besturingselement kun je de eigenschappen aanpassen.

Selectievakjes

Welke eigenschappen je kunt instellen, is afhankelijk van het type besturingselement. Een selectievakje kun je als een vinkje laten weergaven in plaats van als een kruisje. Typ eerst de opties waaruit de besteller mag kiezen aan de hand van de selectievakjes. Dan plaats je de muisaanwijzer voor de eerste optie en klik je in het onderdeel Besturingselementen op Inhoudsbesturingselement voor selectievakje. Op die manier plaats je een aankruisvakje voor ieder item op de lijst.

Verder kun je bij de Eigenschappen het uiterlijk van de selectievakjes aanpassen. Je kunt een symbool selecteren voor een ingeschakeld selectievakje en een ander pictogram voor een uitgeschakeld selectievakje.

In de Eigenschappen kies je een symbool voor een ingeschakeld en uitgeschakeld keuzevakje.

Keuzelijsten

Verder met ons voorbeeld. We willen een nieuw besturingselement invoegen, waar de besteller aangeeft hoe hij van onze actie heeft gehoord. We geven vijf standaardopties op, en laten ruimte zodat de ander zelf een mogelijkheid kan typen. Je kiest hiervoor Inhoudsbesturingselement voor keuzelijsten met invoervak.

Naast deze knop zie je een knop die daar sprekend op lijkt: Inhoudsbesturingselement voor vervolgkeuzelijsten. Bij deze laatste  optie moet de ontvanger van dit formulier kiezen uit de gegeven opties en heeft hij niet de vrijheid om zelf nog iets toe te voegen. Uiteraard is de vervolgkeuzelijst in het begin leeg. Klik op Eigenschappen. Onderaan zie je een vak waar je de items van de keuzelijst een voor een toevoegt. Ben je klaar, dan bevestig je met OK.

Op dit moment hebben we vier mogelijkheden aan de keuzelijst toegevoegd.

Vakken voor de hoeveelheid

Het is interessant om in bestelformulieren automatische berekeningen te laten maken. We tonen dit aan de hand van een eenvoudig voorbeeld. We gaan uit van een tabel waarbij de gebruiker drie verschillende taarten kan bestellen. De prijs verschilt per taart. De cellen van de tabel worden benoemd zoals in Excel. Voor de kolommen gebruik je letters, voor rijen cijfers. Dat wil zeggen dat de namen van taarten in de vakken A2, A3 en A4 staan en de prijzen in B2, B3 en B4.

Om de aantallen taarten aan te geven, plaats je in de cel C2, C3 en C4 telkens een tekstvak uit de groep Oude formulieren. Dit pictogram staat in de groep Besturingselementen en het lijkt op een boekentas met een sleutel. Open het onderdeel Oude formulieren en klik op het Tekstvak, zodat dit element ook in het formulier komt. Wanneer je op de knop Eigenschappen van dit tekstvak klikt, kun je bij Type de instelling Getal selecteren. Doe dit voor de vakken C2, C3 en C4.

Voor de berekening benoem je de cellen zoals bekend van Excel.

Totalen berekenen

Om de totalen te berekenen, klik je op cel D2 en ook daar plaats je een tekstvak uit de groep Oude formulieren. Bij de Eigenschappen kies je het type Berekening en bij Expressie typ je de formule =B2*C2. Simpel gezegd: vermenigvuldig de eenheidsprijs (B2) met het aantal (C2). In het veld Nummering bepaal je hoe de nummers eruit moeten zien: gehele getallen, cijfers na de komma enzovoort …

Vink zeker de optie Bereken bij afsluiten aan, hierdoor zal het resultaat automatisch verschijnen. Als je deze optie vergeet, wordt de berekening niet uitgevoerd. Klik op OK om de berekening toe te passen in de cel. Doe nu hetzelfde voor cel D3 (=B3*C3) en D4 (=B4*C4).

Om het totaalbedrag te berekenen, plaats je opnieuw een tekstvak uit de groep Oude formulieren in de cel D5. Daarna pas je opnieuw de Eigenschappen van dit besturingselement aan. Kies als Type de optie Berekening en bij Expressie typ je de formule = D2+D3+D4. Vink opnieuw de optie Bereken bij afsluiten aan, zodat de prijs van de volledige bestelling automatisch wordt berekend.

Vanaf nu wordt de berekening automatisch uitgevoerd.

Document beveiligen

Nu moet je het formulier nog beveiligen, zodat gebruikers de lay-out en de werking van het formulier niet kunnen verknoeien. Klik daarvoor in het tabblad Ontwikkelaars op Bewerking beperken. Hierdoor verschijnt een deelvenster, waar je bij Bewerkingsbeperkingen de optie activeert bij Alleen bewerkingen van dit type toestaan in dit document.

Als je dit hebt gedaan, kun je de optie Formulieren invullen selecteren. Bij het veld Afdwingen starten klik je op Ja, afdwingen van beveiliging starten. Daarna beveilig je het document met een wachtwoord.

De ontvanger kan nu uitsluitend het formulier invullen, maar mag verder niets wijzigen.

Sjabloon

Ten slotte moet je het document opslaan als sjabloon. Klik op Bestand en kies Opslaan als, waar je kiest voor Opslaan als Word-sjabloon (*.dotx). Het voordeel van een sjabloon is dat het basisdocument beschermd blijft en dat de gebruiker het document onder een andere naam moet opslaan.

Sla het document op als Microsoft Word-sjabloon.

Ben je van plan een inbouwkoelkast te kopen of een bestaande te vervangen? Let dan goed op de juiste nismaten, het type scharniersysteem en de benodigde ventilatieruimte. In dit artikel lees je hoe je de juiste maat kiest, welke standaardhoogtes er zijn en hoe je voorkomt dat je nieuwe koelkast straks nét niet past.

Wie op zoek is naar een nieuwe inbouwkoelkast, ontdekt al snel dat afmetingen minstens zo belangrijk zijn als inhoud, energielabel of uitstraling. Zeker als het apparaat in een bestaande nis moet passen of deel uitmaakt van een strak ontworpen keukenfront. Een kleine afwijking in maatvoering kan leiden tot frustratie, extra kosten of zelfs een keukenaanpassing. Gelukkig zijn er standaarden die houvast bieden.

De standaardhoogtes voor inbouwkoelkasten

Inbouwkoelkasten zijn er in een aantal vaste hoogtes, afgestemd op gangbare keukenkastmaten. De meest voorkomende nishoogtes zijn 88, 102, 122, 140 en 178 centimeter. Een koelkast van 88 centimeter wordt vaak gekozen in compacte keukens of onder het aanrecht. De 102 en 122 centimeter zijn net iets ruimer en bieden meer koelruimte zonder een volledige hoge kast nodig te hebben. De 140 centimeter is populair bij mensen die wel wat extra capaciteit willen, maar niet kunnen of willen overstappen naar een vloerhoge koelkast. Wie echt voldoende ruimte zoekt voor een gezin of een royale levensstijl, komt al snel uit bij de nishoogte van 178 centimeter, die geldt als de standaard voor volwaardige inbouwkoelkasten (vaak met een vriezer er direct onder). Het is goed om te weten dat de koelkast zelf altijd iets kleiner is dan de nismaat, zodat er ruimte overblijft voor ventilatie en installatie.

©rois010

Breedte, diepte en ventilatie-eisen

Naast de hoogte zijn ook de breedte en diepte van de nis van belang. In vrijwel alle gevallen gaat het om een nisbreedte van 56 tot 60 centimeter en een diepte van ongeveer 55 tot 60 centimeter. Daarmee sluiten de meeste inbouwkoelkasten mooi aan op standaard keukenkasten. Toch is het belangrijk om altijd te controleren of er voldoende ruimte is aan de achterkant en zijkanten voor luchtcirculatie, want een gebrek aan ventilatie kan de levensduur van je apparaat verkorten en het energieverbruik verhogen. De exacte marges en ventilatie-eisen staan altijd vermeld in de inbouwtekening van de fabrikant.

Let op het juiste deursysteem

Een ander aspect waar je zeker rekening mee moet houden is het type deurscharnier en bevestigingssysteem. Er zijn twee veelgebruikte manieren om de keukendeur aan de koelkastdeur te koppelen. Bij een sleepdeur schuiven beide deuren over elkaar via een glijgeleider. Bij een deur-op-deur-systeem wordt de keukendeur rechtstreeks vastgemaakt aan de koelkastdeur. Deze laatste methode is robuuster, eenvoudiger in gebruik en vaak de voorkeur bij moderne keukens. Belangrijk is dat je bij vervanging van een koelkast goed controleert welk systeem je huidige keuken gebruikt, want een sleepdeursysteem en deur-op-deur-systeem zijn niet onderling uitwisselbaar zonder aanpassingen.

©yunava1

Problemen voorkomen bij aankoop of vervanging

Wie verrassingen wil voorkomen bij de aanschaf van een nieuwe koelkast of bij de montage in een nieuwe keuken, doet er goed aan om alles zorgvuldig op en in te meten. Dat betekent dat je niet alleen de hoogte, breedte en diepte van de nis opneemt, maar ook rekening houdt met de ruimte voor ventilatie en het juiste type deursysteem.

Daarnaast is het verstandig om altijd de technische tekening van het apparaat te raadplegen en je goed te laten adviseren door een keuken- of witgoedspecialist. Zeker bij vervanging is het belangrijk om niet alleen naar de buitenmaten te kijken, maar ook naar de technische en functionele eigenschappen die bepalen of een apparaat probleemloos past.

Wie zich aan deze richtlijnen houdt en bewust kiest voor een standaardmaat, voorkomt gedoe, vertragingen of kostbare aanpassingen achteraf. Een koelkast op maat hoeft dus helemaal geen maatwerk te zijn, als je maar weet waar je op moet letten.