© PXimport
Zo beveilig je een smarthome
We sluiten steeds meer slimme apparaten op het (draadloze) thuisnetwerk aan. Naast een computer, tablet en smartphone geldt dit tegenwoordig ook voor bijvoorbeeld printers, bewakingscamera’s, lampen, deursloten, thermostaten en zelfs wasmachines. Reuzehandig, maar tegelijkertijd vormen al die gekoppelde apparaten ook een reëel veiligheidsrisico...
Dankzij internet laten slimme apparaten zich overal ter wereld bedienen. Overwinter je bijvoorbeeld in een tropisch oord en houd je graag thuis een oogje in het zeil? Vraag met een app op een smartphone livebeelden van bewakingscamera’s op of kijk opnames terug. Zet verder op afstand de thermostaat een graadje lager, schakel de nachtverlichting in en activeer het alarm.
Apparaten binnen een smarthome bieden veel gebruiksgemak. Wees je daarentegen wel bewust van de potentiële gevaren. Voor hackers werken al die slimme apparaten namelijk als een rode lap op een stier. Een smarthome biedt tenslotte nogal wat ingangen om een thuisnetwerk binnen te dringen. Zo kan een cybercrimineel een gehackt apparaat onder meer op afstand overnemen. Hierdoor ontstaan er allerlei doemscenario’s. Niemand wil er bijvoorbeeld aan denken dat een onbekend persoon een slim deurslot openmaakt of je gefilmde privébeelden downloadt.
Bovendien proberen hackers via een gekraakt apparaat mogelijk toegang tot andere systemen binnen het thuisnetwerk te krijgen, zoals een pc, laptop of tablet. Voorkom dit soort ellende en neem enkele veiligheidsmaatregelen.
Als een hacker de beveiliging van een bewakingscamera kraakt, kan deze persoon op elk moment bij je naar binnen gluren.
Standaard-inloggegevens wijzigen
Nog altijd krijgen veel nieuwe slimme apparaten vanuit de fabriek standaard-inloggegevens. De gebruikersnaam en het wachtwoord zijn hierbij al voor het apparaat ingesteld. Vaak vind je ergens op de behuizing een sticker met de aanmeldgegevens, of er zit een apart papiertje in de productdoos met de benodigde informatie.
Het is verstandig om die standaard-inloggegevens direct aan te passen. Zodra je het apparaat in gebruik neemt, stel je in de instellingen meteen een sterk wachtwoord in. Zo weet je tenminste zeker dat niemand anders je aanmeldgegevens in bezit heeft.
Check meteen in de instellingen of je tweestapsverificatie kunt activeren. Veel hedendaagse slimme apparaten ondersteunen deze mogelijkheid. Naast opgave van een wachtwoord dient de eigenaar zich dan op een tweede manier te identificeren. Meestal gebeurt dat met een vingerafdrukscan of verificatiecode. Ontvang deze code bijvoorbeeld via sms, e-mail of een speciale authenticator-app. Vanwege slordige dataleks bij bedrijven belanden er geregeld aanmeldgegevens van nietsvermoedende klanten op straat. Dankzij tweestapsverificatie blijft je account in dergelijke situaties alsnog beschermd.
Stel in de veiligheidsinstellingen van het slimme apparaat altijd een sterk wachtwoord en indien mogelijk tweestapsverificatie in.
Updates installeren
Bezitters van een smarthome hebben continu te maken met apparaat-updates. Zelfs zo vaak, dat de meeste mensen een beetje gemakzuchtig worden. Zij stellen een update uit of slaan weleens een rondje over. Uit een onderzoek (januari 2020) in opdracht van het Ministerie van economische Zaken en Klimaat blijkt zelfs dat 51,3 procent van de Nederlanders hun slimme apparaten niet bijwerkt!
De betere merken van smarthome-producten geven minimaal een paar jaar ondersteuning. Via veiligheidsupdates houden zij de bescherming van hun slimme apparaten op peil. Denk onder meer aan het dichten van kwetsbare gaten in de broncode. Wacht om die reden niet met het installeren van verse updates. Meestal geeft een mobiele app aan wanneer je het bewuste apparaat kunt bijwerken. Sommige apparaten updaten zichzelf automatisch. Wees tijdens het updateproces geduldig, want het downloaden en installeren van een update duurt soms best lang.
Bepaalde fabrikanten van (spot)goedkope smarthome-spullen leveren korte en matige ondersteuning. Misschien verschijnt er zelfs helemaal geen apparaat-update. Dergelijke apparaten zijn daarom kwetsbaar. Richt een slim huis dan ook bij voorkeur in met kwalitatieve producten van gerenommeerde techmerken. Zij hebben in de regel voldoende budget om een jarenlange ondersteuning te garanderen. Overigens zijn verkopers sinds 27 april 2022 verplicht om uitsluitend slimme apparaten met ondersteuning voor veiligheidsupdates te leveren. In de praktijk gebeurt dat bij producten uit het onderste prijssegment echter niet altijd.
Voer een verse apparaat-update altijd onmiddellijk uit.
Goedkope Tuya-apparaten
Veel goedkope smarthome-producten zijn gebaseerd op het Amerikaans/Chinese Tuya-platform. Merken als LSC Smart Connect, Hombli, Nedis, WOOX en Alecto schaffen de achterliggende techniek bij deze multinational aan, waarna de producten met een eigen verpakking in de schappen belanden. Voor het regelen van de beveiliging en privacybescherming zijn deze merken dus grotendeels afhankelijk van de door Tuya beschikbaar gestelde gereedschapskist.
In het verleden bleken dergelijke producten relatief kwetsbaar voor hackers. Gezien het toenemend aantal producten dat zich op dit platform baseert, ligt Tuya vermoedelijk bij heel wat internetcriminelen onder een vergrootglas. Bedenk daarom goed of je slimme apparaten met zo’n groot achterliggend ecosysteem wilt gebruiken.
Talloze fabrikanten van goedkope smarthome-spullen werken samen met Tuya, zoals deze slimme lamp van het Action-huismerk LSC Smart Connect.
Instellingen router aanscherpen
De modem/router heeft binnen het thuisnetwerk een prominente rol. Hiervan dient de beveiliging eveneens op orde te zijn, zodat onbevoegden geen toegang hebben tot het netwerk en alle verbonden slimme apparaten.
Zorg dat de modem/router is beveiligd met een sterk wachtwoord. Staat er nog een standaard-wachtwoord ingesteld? Wijzig dat dan. Raadpleeg voor de exacte instructies de handleiding. Meestal kunnen gebruikers het wachtwoord via een beheerpaneel in de browser of mobiele app veranderen. Check in de instellingen ook meteen of er een nieuwe update is uitgebracht. Verder controleer je of er geen onbevoegde toestellen met het netwerk zijn verbonden.
Gebruik je naast de modem/router een wifi-repeater of mesh-systeem om het draadloze bereik in huis te verbeteren? Gebruik voor dergelijke netwerkapparaten eveneens sterke wachtwoorden en installeer altijd verse updates.
Wijzig in de wifi-instellingen van de modem/router zo nodig het wachtwoord.
VPN-functie van router
De betere routers hebben een VPN-functie, zoals diverse producten van TP-Link, Netgear en ASUS. Deze techniek versleutelt in- en uitkomend netwerkverkeer van al je slimme netwerkapparaten. Dit netwerkverkeer passeert via een versleutelde tunnel een beveiligde server op internet. Cybercriminelen kunnen op die manier bijvoorbeeld geen persoonlijke gegevens onderscheppen zodra je buitenshuis bij je videodeurbel, thermostaat of alarmsysteem inlogt. Je hebt hiervoor een abonnement bij een geschikte VPN-server en een capabele router nodig. Het is overigens best een geavanceerd klusje om de router correct te configureren.
Abonnees van NordVPN kunnen deze dienst op een geschikte router instellen.
Smarthome-spullen afdanken
Wanneer je bijvoorbeeld een slimme lamp of beveiligingscamera niet meer gebruikt, ontkoppel je het apparaat het beste van het thuisnetwerk. Zet het apparaat terug naar de fabrieksinstellingen en zet hem vervolgens uit. Is er een netwerkkabel aangesloten, dan verwijder je dit snoertje uit de ethernetpoort. Zo is dit toestel niet meer bereikbaar voor mogelijke hackers.
Informeer eventueel bij de fabrikant tot wanneer er updates verschijnen. Geeft een merk geen ondersteuning meer, dan is het veiligheidshalve een goed moment om het slimme apparaat af te danken. Ga hiervoor naar het juiste inzamelpunt of de milieustraat van je gemeente.
Powered by
