Steeds meer apparaten worden 'connected'. Handig, maar er kleven ook flinke veiligheidsrisico's aan het Internet of Things. PCM zoekt uit waar de pijnpunten precies zitten.

Lees ook:Intel: 'Gebruikers moeten meer verantwoordelijkheid nemen bij IoT-aankopen'

Gedurende de afgelopen jaren ontdekten steeds meer smart-home-gebruikers dat veel verbonden apparaten helemaal niet zo zaligmakend bleken. Dergelijke apparatuur verzamelt namelijk bakken aan persoonlijke data. Wie een slimme thermostaat in huis heeft, stuurt bijvoorbeeld veel meer data naar zijn energieleverancier dan je aanvankelijk zou willen. Het gaat dan niet alleen om hoeveel energie je verbruikt, maar ook wanneer je doorgaans niet thuis bent (handige informatie voor inbrekers). Een slimme koelkast weet wat je het liefst eet, en de tandenborstel weet of je wel goed poetst - informatie die voor een zorgverzekeraar wel erg interessant is.

Die privacygevoelige gegevens zijn bovendien nauw verbonden met de beveiligingsproblemen van het IoT. Dát je energiemaatschappij die gegevens verzamelt, is tot daar aan toe. Maar het is vrijwel onmogelijk te garanderen dat ze daar veilig zijn.

"De meeste bedrijven die nu slimme apparatuur aanbieden, zijn van oudsher geen techbedrijven", vertelt de man (“een Europese programmeur”) achter het bekende Twitter-account @InternetOfShit, een account dat dagelijks belachelijk maakt hoe vergezocht én onveilig veel IoT-apparaten zijn. "Databescherming is voor hen minder vanzelfsprekend, en dat leidt tot slechte beveiliging van servers waardoor privacygevoelige gegevens eerder op straat komen te liggen."

Encryptie

De fysieke grootte van IoT-apparaten wil daarnaast ook nog problemen opleveren. Dat zit bijvoorbeeld in de encryptiestandaarden die worden gebruikt om verkeer van en naar de server en binnen de groep te versleutelen. Omdat de meeste IoT-apparaten maar een beperkte rekenkracht hebben door goedkope cpu's wordt er vaak gebruik gemaakt van een zwakkere versleuteling. Die is niet persé makkelijker te breken, maar maakt het bij bruteforce-aanvallen wel makkelijker om default-wachtwoorden zoals '1234' te kraken.

Daar komt bovendien bij dat huishoudelijke apparaten worden gebruikt voor een lange periode van meerdere jaren, en dat simpele encryptiestandaarden doorgaans niet zo'n lange levensduur hebben. Vaak blijken die na korte tijd al ingehaald door het feit dat computers steeds krachtiger worden en de versleuteling sneller kunnen kraken. Encryptie waarbij dat niet het geval is (zoals AES-256) is te log voor een doorsnee IoT-apparaat.

Daar komt bij dat veel fabrikanten de wachtwoorden van een apparaat hardcoded in de firmware zetten, en dat dat juist vaak simpele default-wachtwoorden zijn. Als het al mogelijk is die wachtwoorden te veranderen, is dat voor veel gebruikers vaak te lastig of laten ze dat liggen.

IoT-apparaten zijn ook onveilig vanwege hun connectiviteit met elkaar en met je netwerk. Omdat alle apparaten aan hetzelfde netwerk hangen, wordt het veel makkelijker om een goed beveiligde computer te infecteren via een slecht beveiligde netwerkschijf.

Updates

Een ander groot probleem is de ondersteuning die apparaten ontvangen, en de API's waarop ze draaien. Fabrikanten bieden nu witgoedapparatuur aan met een levensduur van vaak wel 20 jaar (voor bijvoorbeeld een wasmachine), maar volgens @InternetOfShit is er bij voorbaat nog niet eens nagedacht over hoe lang zulke apparatuur wordt ondersteund. Hij doelt specifiek op zaken als de API's die de apparaten gebruiken, bijvoorbeeld om verbinding te maken met externe applicaties.

Zo biedt Samsung koelkasten aan met een display waarin je je Google Calendar kunt importeren - handig in een druk huishouden. Een jaar nadat één van die koelkasten op de markt was gebracht, ontdekten beveiligingsonderzoekers dat de koelkast het wachtwoord van het bijbehorende Google-account in plaintext naar de router stuurde omdat het SSL-certificaat niet juist gevalideerd werd.

Het was daarom met een man-in-the-middle-aanval kinderlijk eenvoudig het wachtwoord te onderscheppen. Het probleem zat in het feit dat Samsung een oude API voor Google Calendar gebruikte - maar de koelkasten hebben tot op heden geen update naar de nieuwe API ontvangen.

Samsungs slimme koelkast draaide altijd op 'Family Hub 1.0', maar de nieuwe lineup die dit jaar tijdens de CES werd gepresenteerd draait al op Family Hub 2.0. Het is een legitieme vraag hoe lang versie 1.0 nog ondersteund blijft...

IoT-protocollen

Te korte ondersteuning van apparaten en slecht geïmplementeerde beveiligingsmaatregelen zijn relatief makkelijk te voorkomen. Je ziet nu al dat steeds meer smart-applicaties gebruik maken van betere opsec (operations security), door penetration testing in te zetten bij hun apparaten of door speciale privacy-experts aan te nemen. Het IoT heeft echter een groter probleem dat niet zomaar is op te lossen met meer maatregelen.

Het inherente probleem van zo veel verschillende apparaten is het gebrek aan een vaste standaard, en de wirwar van verschillende protocollen waarmee de apparaten met elkaar praten. Dat levert problemen op omdat lampen van het ene merk bijvoorbeeld niet kunnen worden gekoppeld aan thermostaten van een ander, maar het is ook inherent onveilig.

Door het gebruik van zo veel verschillende standaarden is het voor fabrikanten vaak aantrekkelijker om een 'legacy' firmware aan te houden. Die kun je heel specifiek bouwen voor juist dat ene apparaat, in plaats van dat je moet voldoen aan bepaalde eisen. Die diversiteit maakt het echter ook een stuk lastiger om uniforme updates voor bijvoorbeeld de versleuteling of de connectiviteit uit te brengen.

Er zijn verschillende initiatieven om protocollen te standaardiseren. Zo is er de AllSeen Alliance, een samenwerkingsverband waar onder andere Qualcomm, Cisco, Microsoft, HTC en LG aan werken. Zij werken samen aan AllJoyn, een standaardmanier waarmee apparaten kunnen verbinden met externe diensten of cloud-applicaties. Dat gebeurt met universele manier om data over te brengen en een algemene encryptiestandaard.

Mirai-botnet

In oktober vorig jaar bleek echter dat het Internet of Things een veel groter probleem had dan enkel de slechte bescherming van persoonsgegevens, maar dat nalatige beveiliging ook grote schade aan anderen kon toebrengen.

Op 21 oktober lag een significant deel van het internet het grootste deel van de dag plat. Websites als Twitter en Reddit, én het veelgebruikte Amazon Web Services waren niet meer te bereiken door een grootschalige aanval op DynDNS, één van de grootste dns-providers van het internet. Het ging om een DDoS-aanval waarbij de servers door 650 Gb/s aan data werden bestookt.

Voor de aanval werden miljoenen IoT-apparaten van over de hele wereld gebruikt. Die werden door het botnet ingezet om de servers van DynDNS constant met data te bestoken. Mirai infecteert IoT-apparaten met malware die de data naar een centrale command & control-server sturen.

In een analyse van de broncode van Mirai komen twee belangrijke dingen naar voren. Eerst zoekt de malware naar IoT-apparaten op internet om die vervolgens over te nemen, en vervolgens worden de IP-adressen van die apparaten gebruikt om verzoeken naar een bepaalde server te sturen. Het zoeken naar apparaten gebeurt via een grootschalige scan naar IP-adressen die verbonden zijn aan apparaten die geen computers of smartphones zijn, maar bijvoorbeeld wel connected beveiligingscamera's.

Opvallend is dat Mirai niet alleen zoekt naar onbeveiligde apparaten, maar ook 'dictionary' brute-force-aanvallen inzet om simpele wachtwoorden zoals 'root', '1234', admin' of 'default' te kraken. Zoals we al eerder konden zijn veel wachtwoorden hardcoded in de firmware en worden ze door gebruikers amper vervangen. In dat geval krijg je dergelijke standaard-wachtwoorden.

Beveiligingsonderzoekers zijn dan ook van mening dat het veranderen en toepassen van default-wachtwoorden één van de beste manieren is om dergelijke botnets te stoppen.

©PXimport

Een belangrijke kanttekening is overigens wel dat het overgrote merendeel van de gebruikte apparaten in de Mirai-aanval een IP-camera was. In tegenstelling tot bijvoorbeeld slimme wasmachines zijn verbonden (beveiligings)camera's al jaren een bekend veiligheidsrisico.

Waarschuwingen over het beveiligen van zulke apparatuur gaan al terug sinds de eerste consumentenmodellen op de markt kwamen, en sinds die tijd is er maar weinig veranderd. Open videostreams van bijvoorbeeld kinder- of huiskamers zijn nog steeds eenvoudig te vinden met een paar simpele Google-zoekopdrachten.

Goede hoop

Dat wil niet zeggen dat de opkomst van nog meer slimme apparatuur geen extra risico's met zich meebrengt. Integendeel, hoe meer apparaten op internet worden aangesloten, hoe meer mogelijkheden hackers hebben om botnets te starten, computers te infecteren of persoonsgegevens te stelen.

Toch gloort er een beetje hoop aan de horizon. Steeds meer fabrikanten zien het belang van veiligheid in bij het maken van IoT-applicaties. De industrie werkt actief aan het bouwen van (open) standaarden voor domotica, en ook consumenten raken meer bewust van het nut van beveiliging.

Er zijn nog een aantal belangrijke veranderingen die in de werkwijze van fabrikanten moet komen. Die zijn grotendeels hetzelfde als bij het maken van cloudtoepassingen, websites met databases, en hardware zoals computers en smartphones. Dat draait allemaal om aandacht voor beveiliging, en om dat probleem serieus te nemen.

Maak jij tijdens een welverdiende vakantie talloze video’s? Met VSDC Free Video Editor giet je de leukste fragmenten in een gelikte film. Dankzij het gebruik van mooie overgangen en fraaie effecten oogt het resultaat zeer professioneel. Het kost je bovendien geen cent, want je installeert deze zeer uitgebreide videobewerker gratis op een Windows-computer.

Tegenwoordig liggen er best wat goede gratis videobewerkers voor het oprapen. Zeker wanneer je geen torenhoge eisen aan de videomontage stelt, heb je niet per se een betaald programma als Adobe Premiere Elements of Magix Video Deluxe nodig. Zo krijg je met het gebruiksvriendelijke VSDC Free Video Editor al een heleboel voor elkaar. In tegenstelling tot diverse gratis alternatieven voegt dit programma geen lelijk watermerk toe aan jouw film. Deze freeware heeft daarnaast een verrassend uitgebreide gereedschapskist.

Videobewerker installeren

VSDC Free Video Editor heeft relatief lage systeemeisen. Zeker voor video’s tot een resolutie van 1920 × 1080 pixels heb je geen supersnelle pc of laptop nodig. Wil je haarscherpe 4K-video’s bewerken? In dat geval adviseren de makers een systeem met 8 of 16 GB werkgeheugen. Daarnaast is een krachtige processor met meerdere rekenkernen geen overbodige luxe.

Particulieren mogen VSDC Free Video Editor voor nop installeren. Ga naar de site via www.kwikr.nl/vsdc en download het installatiebestand. Je hebt keuze tussen de 32bit- en 64bit-versie. De meeste computers kunnen met de 64bit-versie uit de voeten. Dubbelklik op het gedownloade exe-bestand en doorloop de stappen van de installatie. 

Nieuw project starten

Zodra je de videobewerker voor de eerste keer opstart, verschijnt er een pop-upvenster met een aanbeveling voor de betaalde Pro-versie (zie kader). Je klikt dat via het kruisje weg. Laat de ietwat drukke gebruikersomgeving even op je inwerken. Het beginscherm toont diverse instructies voor geavanceerde bewerkingen. Laat die als beginnende gebruiker links liggen. Je kunt wel alvast even de tabbladen doornemen, want die herbergen verschillende bruikbare functies.

Je gaat nu eerst een nieuw (video)project starten. Klik op het tabblad Projects en daarna op New project. Er verschijnt een nieuw venster waarin je diverse instellingen voor de videomontage kunt bepalen. Het belangrijkste is de waarde achter Resolution. Voor een scherp beeld en soepele montage laat je de huidige waarde van 1920 × 1080 pixels (16:9) staan. Filmt jouw smartphone of videocamera in een hogere resolutie, dan kun je een andere waarde overwegen. Laat de overige opties ongewijzigd. Je typt achter Project title een relevante projectnaam en kiest onderaan voor Blank project. Bevestig tot slot met Finish.

Video’s toevoegen

Nu ga je met het zojuist aangemaakte videoproject aan de slag. Merk op dat het tabblad Editor is geopend. Je zit nu dus in de videobewerker. Zoals je ziet, zijn er flink wat opties beschikbaar. Laat je hierdoor niet afschrikken, want we nemen de basisfuncties stap voor stap met je door.

Je dient eerst relevante videoclips aan het programma toe te voegen. Gunstig is dat VSDC Free Video Editor alle bekende beeldformaten ondersteunt. Klik bovenaan in de werkbalk op Add object / Video en navigeer naar de map met de bestanden. Je selecteert één of meer video’s, waarna je bevestigt met Openen / OK. Wanneer je minimaal twee fragmenten toevoegt, kies je Add to layer.

De videoclips verschijnen allemaal in de tijdlijn onderaan het venster. Deze tijdlijn is belangrijk, want die bepaalt welke momenten er in de uiteindelijke film terechtkomen. Verder kun je hieraan bijvoorbeeld ook titels, overgangen, speciale effecten en audiotracks toevoegen. Vind je de tijdlijn te klein? Je kunt dit onderdeel eenvoudig vergroten. Zweef onder Layer 1 op de scheidslijn totdat er een dubbele pijl verschijnt. Beweeg de muis nu met ingedrukte muisknop omlaag. In VSDC Free Video Editor pas je op soortgelijke wijze de grootte van alle deelvensters aan. Kortom, richt op die manier het bewerkvenster naar eigen wens in.

Volgorde clips wijzigen

Waarschijnlijk heb je een bepaalde volgorde voor de videoclips in gedachten. Geen probleem, want je kunt de clips op de tijdlijn verplaatsen. Sleep het beoogde fragment met ingedrukte muisknop één laag omlaag. De overgebleven video’s schuif je daarna naar links of rechts. Creëer op die manier een ‘gat’ en sleep het fragment ernaartoe. Het is belangrijk dat er geen loze ruimtes op de tijdlijn achterblijven. Anders zie je namelijk zwart beeld.

Scènes inkorten

Vanzelfsprekend wil je alleen boeiende scènes in de film tonen. Saaie passages snijd je daarom resoluut weg. Dat doe je door een videoclip in te korten. Gebruik hiervoor wederom de tijdlijn. Selecteer een fragment en beweeg de rode schuifregelaar naar deze clip. Het bijbehorende beeld verschijnt nu in de voorbeeldweergave. Vind je dit beeld te klein? Klik dan helemaal rechtsonder in het programma op het kleine plusteken. Je past daarmee het zoomniveau aan. Klik nu onder de voorbeeldweergave op de rode afspeelknop (PijltjeRechts) om de video te starten. Begint of eindigt het saaie gedeelte? Via dezelfde rode knop (twee verticale streepjes) pauzeer je de video.

Inkorten is vrij eenvoudig. Een geselecteerde videoclip heeft op de tijdlijn aan weerszijden twee piepkleine vierkanten. Klik daarop en houd de muisknop ingedrukt. Beweeg de muis nu naar links of rechts tot de rode schuifregelaar. Laat de muisknop als laatste los. Het fragment is nu een kopje kleiner gemaakt! 

Fragmenten splitsen

Je kunt een lang fragment ook in twee (of meer) delen opsplitsen. Dat is nuttig wanneer je deze videootjes op verschillende momenten in de film wilt tonen. Selecteer in de tijdlijn een videoclip en bepaal met de rode schuifregelaar een geschikt ‘splitmoment’. Overigens kun je met de mediaknoppen onder de voorbeeldweergave dit moment heel precies bepalen. Spoel bijvoorbeeld een seconde voor- of achteruit. Het is zelfs mogelijk om een video frame voor frame door te nemen. Staat de rode schuifregelaar exact op de goede plek? Klik dan in de werkbalk boven de tijdlijn op het pictogram met de twee rode haakjes. Je ziet vervolgens twee aparte clips.

Roteren en bijsnijden

Soms is het noodzakelijk om een video negentig graden te roteren, omdat het beeld in VSDC Free Video Editor is gedraaid. Gelukkig herstel je deze ‘fout’ simpel. Je selecteert in de tijdlijn de juiste video en klikt helemaal bovenaan bij de sectie Tools op het pictogram met de gebogen pijl. De video draait meteen.

Staat er een ongewenst persoon, lelijk logo of storend object in beeld? Gooi de videoclip dan nog niet weg! Je kunt het fragment namelijk nog bijsnijden. Beslis welk deel van de video je wilt gebruiken en gooi het overtollige beeldmateriaal weg. Je klikt met de rechtermuisknop op een videoclip in de tijdlijn en kiest Crop tools / Custom region. Bepaal in het nieuwe venster welk deel uit beeld moet verdwijnen. Je regelt dat door de zwarte vierkantjes aan de randen van de voorbeeldweergave te verslepen. Tevreden? Met OK voer je de actie definitief uit.

Nuttig om te weten is dat je met deze functie de oorspronkelijke resolutie verkleint. Zeker wanneer je de uiteindelijke film op een grote televisie of pc-monitor bekijkt, zie je mogelijk korrelige beelden. Snijd daarom liever niet te veel beeldmateriaal weg.

Video-effecten

Wie dat wil, gaat in deze videobewerker helemaal los met speciale effecten. Klik maar eens bovenaan in de werkbalk op Video effects. Er verschijnt een uitgebreid menu. Voordat je iets uitkiest, selecteer je eerst een clip op de tijdlijn. Via Quick styles pas je heel makkelijk een effect toe, omdat hiervoor geen extra instellingen zijn vereist. Laat de video bijvoorbeeld op een gedateerde film uit de jaren ‘70 lijken of pas automatisch de contrastwaarden aan.

Wil je zelf meer invloed op in hoeverre het programma een video-effect toepast? Bij veel filters stel je naar eigen inzicht de intensiteit in. Bekijk hiervoor de mogelijkheden via Video effects / Adjustments. Zo wijzig je onder andere de kleurverzadiging en helderheid. Daarnaast kun je ook een stijlvol sepia- of zwart-wit-effect op de video loslaten. Zodra je eenmaal iets hebt gekozen, pas je in het deelvenster Properties window aan de rechterkant de waarden aan. Als je dit deelvenster niet ziet, klik je achtereenvolgens op het tabblad View en Properties. Tot slot zijn ook de video-effecten binnen de rubrieken Filters en Nature de moeite waard. Spijt van een bepaalde keuze? Met de sneltoets Ctrl+Z maak je de laatste handeling weer ongedaan. Experimenteer er dus lustig op los!

Overgangen

Tijdens de montage van een video ontkom je eigenlijk niet aan het gebruik van overgangen. Doe je dat niet, dan lopen de fragmenten nogal abrupt in elkaar over. Dat is onprettig voor de kijker. Met een overgang wordt een nieuwe videoclip op subtiele wijze geïntroduceerd.

Klik in de tijdlijn op de videoclip waarbij je aan het einde een overgang wilt toevoegen. Je opent zo nodig eerst het tabblad Editor en navigeert daarna naar Video effects / Transitions. Probeer nu één van de beschikbare overgangen uit. Zo laat je het oude fragment bijvoorbeeld in vlammen opgaan (Paper burn) of in scherven uit elkaar vallen (Shattered glass). Kies een overgang en controleer in het pop-upvenster of de optie To the end of scene is geselecteerd. Klik op OK.

Merk op dat er op de tijdlijn een verse laag met de gekozen overgang verschijnt. Klik op de rode afspeelknop onder de videoweergave om de overgang te bekijken. Je past in het eigenschappenvenster aan de rechterkant diverse zaken aan, waaronder de tijdsduur en transparantie.

Geluid

De audiokwaliteit van zelfgeschoten video’s is vaak matig. Stond er toentertijd tijdens de opname een stevig briesje, dan hoor je waarschijnlijk voornamelijk windgeruis. Zet het geluid van dergelijke videoclips daarom gewoon uit. Klik in de tijdlijn op een fragment om de bijbehorende eigenschappen aan de rechterkant te tonen. Verschijnt dat niet, dan klik je op View / Properties. Je scrolt zo nodig een stukje omlaag totdat je de optie Audio track tegenkomt. Klik achter Track 1 op het kleine pijltje en kies Don’t use audio.

Je kunt eventueel zelf audio aan de videomontage toevoegen, zoals achtergrondmuziek of een voice-over. Klik zo nodig op het tabblad Editor en kies Add object / Audio. Je selecteert nu pakweg een mp3-, wma-, wav- of flac-bestand op de computer. Via Openen / OK belandt de audiotrack als nieuwe laag op de tijdlijn. Kies een geschikte plek en pas diverse eigenschappen in het Properties window desgewenst aan. Denk hierbij onder meer aan de snelheid en het volumeniveau.

Film opslaan

Deze workshop is slechts een bescheiden introductie van VSDC Free Video Editor. Je kunt namelijk nog veel meer met deze veelzijdige videobewerker doen. Ga er dus vooral ook zelf mee stoeien. Ben je eenmaal klaar, dan sla je het resultaat op. Je kunt de film daarna op verschillende schermen bewonderen.

Klik in de werkbalk op het tabblad Export project en speel zekerheidshalve de volledige videomontage nog eens af. Ben je helemaal tevreden, dan geef je in de werkbalk het gewenste videoformaat aan. Kies bijvoorbeeld voor mp4, mkv, mov, flv of mts. Het is ook mogelijk om de film op een dvd te branden. Wijzig via Change name zo nodig de bestandsnaam en opslaglocatie. Je bevestigt bovenaan ten slotte met Export project / Continue.

Je hebt vorige week al een aantal keer de leukste filmpjes vanaf de CES voorbij zien komen, gemaakt door Martin Verschoor van Power Unlimited Tech. De CES is inmiddels voorbij (tot volgend jaar, Las Vegas!), maar als toetje hebben we nog vijf bijzondere TikToks voor je verzameld.

Ook leuk: CES 2026: 4 opvallende dingen gespot door Martin van Power Unlimited Tech

Vechtende robots

Vliegend naar je werk met de jetbike

Vloeistof-speakers (en ja, dat ziet er gaaf uit)

Tip voor de Vierdaagse: extra steun voor je benen

Gewone fiets? Zo maak je er een e-bike van