Om de twee weken behandelen we een vraag met betrekking tot veiligheid, privacy en virussen op al je technische apparaten.

Vraag: Ik heb thuis een slimme thermostaat en een ip-camera. Kunnen dat soort domotica-dingen eigenlijk ook gehackt worden?

Eddy: Het korte antwoord is: ja. Vooral IP-camera’s zijn veelal slecht beveiligd en er zijn dan ook al meerdere succesvolle hacks geweest. Vorig jaar was er bijvoorbeeld een worm die zeer bedreven was in het infecteren van IP-camera’s (Darlozz-worm). Niet alleen de camera’s bij mensen thuis zijn gemakkelijk en interessant om te hacken, maar vooral ook de camera’s die in winkels gericht staan op de kassa’s (zo kunnen pincodes worden afgekeken. In combinatie met skim-apparatuur in de pinautomaat, kun je zo heel wat bankrekeningen leegroven). Tot dit doel is zelfs speciale malware ontwikkeld: Backoff. Maar feitelijk is elke locatie met een slecht beveiligde IP-camera te bekijken. Bijvoorbeeld kinderdagverblijven: Camera's kinderdagverblijf makkelijk te hacken. Na een incident brengen fabrikanten vaak wel een beveiligingsupdate uit (bijvoorbeeld de Chinese fabrikant Foscam. De betreffende update verhelpt een lek waardoor een aanvaller zonder inloggegevens toegang tot de beelden en stream van de camera kan krijgen. Het gaat in dit geval om de FI8910W Foscam IP-camera). Het is echter de gebruiker zelf die ervoor moet zorgen dat hij de beveiligingsupdate ook installeert. Een andere oplossingen is om geen gebruik te maken van standaardpoorten, maar om andere poorten in te stellen. De vraagsteller heeft dus zelf waarschijnlijk meer invloed dan hij denkt als het gaat om de veiligheid van zijn IP-camera.

Voor wat betreft slimme thermostaten: de eerste hack van Nest is een feit (lees hier het artikel). Voor de huidige bekende hacks is fysieke toegang tot het apparaat nodig, dus het gevaar is op dit moment nog niet zo groot, maar zoals met alles op het gebied van cybercrime is dit, naar mijn mening, een kwestie van tijd.

Persoonlijk ben ik momenteel nog bezorgder over de data die met een app worden gedeeld, zoals bijvoorbeeld bij Energy Vikings. Met deze app verzamel je allerlei vrij gedetailleerde gegevens over je energiegebruik in de cloud. Maar hoe goed is die cloud beveiligd? En hoe goed is het verkeer van en naar die cloud versleuteld? De leveranciers blijven hier over het algemeen heel vaag over. Ik denk dat ze daar ook reden toe hebben: dit soort apps worden in de regel niet ontwikkeld met veiligheid in het achterhoofd. Omdat de informatie zo gedetailleerd is, valt er gemakkelijk uit af te leiden of je thuis bent of niet. Dat is informatie die een inbreker graag zou willen hebben. Sommige smart-apps koppelen jouw meetresultaten ook nog een aan je Google- of Apple-account, bijvoorbeeld om toegang te krijgen tot je agenda. Dat dit niet zonder gevaar is, werd eerder dit jaar duidelijk bij een slimme koelkast. De koelkast was gelinkt aan de Google-agenda van de gebruiker (als de koelkast bijvoorbeeld constateert dat de melk op is, kan hij melk toevoegen aan de boodschappenlijst in de agenda). Door gebrekkige beveiliging werden wachtwoorden van Gmailadressen van gebruikers gelekt. Ook na dit incident werd een update van de firmware beschikbaar gesteld. Maar hoeveel eigenaren van smart-koelkasten deze ook echt hebben geïnstalleerd is de grote vraag.

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print

©CIDimport

, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

Uitgever Square Enix heeft de game Life is Strange: Reunion aangekondigd, een nieuw deel in de Life is Strange-franchise.

Begin deze maand gingen er al geruchten over het spel, omdat de naam al gemeld werd op de website van PEGI, de Europese organisatie die leeftijdskeuringen geeft aan spellen. Inmiddels is de game dus officieel aangekondigd en valt hieronder de eerste trailer te zien.

De allereerste Life is Strange-game draaide om hoofdpersonage Max Caulfield en haar vriendschap met Chloe Price. Vervolgen Life is Strange 2 en Life is Strange: True Colors draaiden echter om andere personages. In het in 2024 uitgekomen Life is Strange: Double Exposure keerde Max al terug, en in het aanstaande Reunion zijn beide dames weer te zien.

Terug naar Caledon University

Sterker nog: Life is Strange Reunion moet de saga rondom Max en Chloe in zijn geheel afronden. Het is dus waarschijnlijk dat dit de laatste game wordt waarin beide vriendinnen te zien zijn. Spelers doen wederom Caledon University aan, waar Max als een fotografiedocente werkt. Wanneer ze na een weekendje weg terugkeert, staat de school echter in brand, wat desastreuse gevolgen heeft voor het gebouw en de studenten.

Max kan zelf echter ternauwernood ontsnappen dankzij een speciale kracht waardoor ze de tijd kan terugspoelen - een kracht die terugkeert uit het oorspronkelijke spel. Max heeft vervolgens drie dagen de tijd om uit te zoeken hoe de brand ontstond en het tegen te houden. Tegelijkertijd arriveert ook Chloe op Caledon, die geplaagd wordt door de nachtmerries van een verleden die ze nooit heeft meegemaakt.

Spelers besturen in deze verhalende adventuregame afwisselend Max en Chloe, waarbij men gebruik kan maken van de terugspoelkrachten van Max en Chloe's praatgrage mond om meer info te achterhalen.

Vanaf 26 maart beschikbaar

Life is Strange: Reunion verschijnt op 26 maart voor PlayStation 5, Xbox Series X en S en pc. De standaard versie gaat 49,99 euro kosten, maar er komen ook een Deluxe Edition (59,99 euro), Twin Pack met Life is Strange: Double Exposure (69,99 euro) en Collector's Edition (prijs in euro's nog niet bekend, 99,99 dollar) beschikbaar.

De thuisbatterij is bezig aan een ongekende opmars in Nederland. Uit cijfers van Dutch New Energy Research blijkt dat er in 2025 maar liefst 87.600 nieuwe thuisbatterijen zijn geïnstalleerd. Dat is een groei van 260 procent ten opzichte van het jaar ervoor. Deze populariteit heeft helaas ook een keerzijde: criminelen zien hun kans schoon.

De explosieve groei is goed te verklaren. Door netcongestie, de afbouw van de salderingsregeling en het verdwijnen van de terugdraaiende teller wordt het steeds interessanter om je eigen stroom op te slaan. Ook de grillige prijzen op de elektriciteitsmarkt spelen een rol. Nu de vraag zo groot is, wordt de handel in deze apparaten lucratief voor het criminele circuit. Dit werd recent pijnlijk duidelijk na een incident met de populaire HomeWizard Plug-In Battery.

Gewelddadige roofoverval

Een vrachtwagen met een lading HomeWizard Plug-In Battery's is recent slachtoffer geworden van een gewelddadige overval. De chauffeur werd bedreigd met een wapen terwijl de criminelen de lading roofden. De chauffeur bleef gelukkig ongedeerd, maar er is dus nu wel een partij thuisbatterijen in het criminele circuit beland.

Waarschuwing: goedkoop is duurkoop

Kort na de overval doken de eerste exemplaren uit deze lading op bij diverse online verkoopplatforms, waaronder Marktplaats en bol.com. De prijzen liggen ver onder de normale verkoopwaarde. Hoewel zo'n 'dumpprijs' aantrekkelijk lijkt, loop je als koper grote risico’s.

Los van het feit dat je meewerkt aan heling, wat strafbaar is, snijd je jezelf ook op technisch vlak in de vingers. Producten zonder originele factuur zijn volledig uitgesloten van garantie. Nog belangrijker is de software: deze batterijen krijgen geen updates en hebben geen toegang tot technische ondersteuning. Omdat het gaat om 'slimme' apparaten die verbonden moeten zijn met internet, kan de fabrikant de werking van gestolen exemplaren beperken of blokkeren. Bovendien is niet duidelijk wat er met de batterijen is gebeurd tijdens de roof; de fysieke staat en veiligheid kunnen niet worden gegarandeerd.

Hoe herken je een verdacht exemplaar?

Het advies is helder: koop de Plug-In Battery enkel via de officiële HomeWizard-website. Zie je een aanbieding die te mooi lijkt om waar te zijn? Dan is dat het waarschijnlijk ook. Let op de volgende signalen:

Bij twijfel kun je altijd contact opnemen met de klantenservice van HomeWizard.