Om de twee weken behandelen we een vraag met betrekking tot veiligheid, privacy en virussen op al je technische apparaten.

Vraag: Ik heb thuis een slimme thermostaat en een ip-camera. Kunnen dat soort domotica-dingen eigenlijk ook gehackt worden?

Eddy: Het korte antwoord is: ja. Vooral IP-camera’s zijn veelal slecht beveiligd en er zijn dan ook al meerdere succesvolle hacks geweest. Vorig jaar was er bijvoorbeeld een worm die zeer bedreven was in het infecteren van IP-camera’s (Darlozz-worm). Niet alleen de camera’s bij mensen thuis zijn gemakkelijk en interessant om te hacken, maar vooral ook de camera’s die in winkels gericht staan op de kassa’s (zo kunnen pincodes worden afgekeken. In combinatie met skim-apparatuur in de pinautomaat, kun je zo heel wat bankrekeningen leegroven). Tot dit doel is zelfs speciale malware ontwikkeld: Backoff. Maar feitelijk is elke locatie met een slecht beveiligde IP-camera te bekijken. Bijvoorbeeld kinderdagverblijven: Camera's kinderdagverblijf makkelijk te hacken. Na een incident brengen fabrikanten vaak wel een beveiligingsupdate uit (bijvoorbeeld de Chinese fabrikant Foscam. De betreffende update verhelpt een lek waardoor een aanvaller zonder inloggegevens toegang tot de beelden en stream van de camera kan krijgen. Het gaat in dit geval om de FI8910W Foscam IP-camera). Het is echter de gebruiker zelf die ervoor moet zorgen dat hij de beveiligingsupdate ook installeert. Een andere oplossingen is om geen gebruik te maken van standaardpoorten, maar om andere poorten in te stellen. De vraagsteller heeft dus zelf waarschijnlijk meer invloed dan hij denkt als het gaat om de veiligheid van zijn IP-camera.

Voor wat betreft slimme thermostaten: de eerste hack van Nest is een feit (lees hier het artikel). Voor de huidige bekende hacks is fysieke toegang tot het apparaat nodig, dus het gevaar is op dit moment nog niet zo groot, maar zoals met alles op het gebied van cybercrime is dit, naar mijn mening, een kwestie van tijd.

Persoonlijk ben ik momenteel nog bezorgder over de data die met een app worden gedeeld, zoals bijvoorbeeld bij Energy Vikings. Met deze app verzamel je allerlei vrij gedetailleerde gegevens over je energiegebruik in de cloud. Maar hoe goed is die cloud beveiligd? En hoe goed is het verkeer van en naar die cloud versleuteld? De leveranciers blijven hier over het algemeen heel vaag over. Ik denk dat ze daar ook reden toe hebben: dit soort apps worden in de regel niet ontwikkeld met veiligheid in het achterhoofd. Omdat de informatie zo gedetailleerd is, valt er gemakkelijk uit af te leiden of je thuis bent of niet. Dat is informatie die een inbreker graag zou willen hebben. Sommige smart-apps koppelen jouw meetresultaten ook nog een aan je Google- of Apple-account, bijvoorbeeld om toegang te krijgen tot je agenda. Dat dit niet zonder gevaar is, werd eerder dit jaar duidelijk bij een slimme koelkast. De koelkast was gelinkt aan de Google-agenda van de gebruiker (als de koelkast bijvoorbeeld constateert dat de melk op is, kan hij melk toevoegen aan de boodschappenlijst in de agenda). Door gebrekkige beveiliging werden wachtwoorden van Gmailadressen van gebruikers gelekt. Ook na dit incident werd een update van de firmware beschikbaar gesteld. Maar hoeveel eigenaren van smart-koelkasten deze ook echt hebben geïnstalleerd is de grote vraag.

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print

©CIDimport

, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

Het ziet er naar uit dat Microsoft binnenkort een gratis Xbox Cloud Gaming-abonnement beschikbaar stelt. Hiermee zou je in ruil voor het bekijken van advertenties gratis Xbox-games via de cloud kunnen spelen.

Vorig jaar gaf Microsoft al aan tests uit te voeren met een gratis abonnement op Xbox Cloud Gaming, al werden er toen nog geen andere details gegeven en liet Microsoft ook niet weten wanneer dit abonnement beschikbaar zou komen. Op dit moment is er nog altijd een betaald Xbox Game Pass-abonnement nodig om gebruik te kunnen maken van Xbox Cloud Gaming.

Een uur per sessie

Onlangs lekte een advertentie waarop gemeld wordt dat men "een uur aan door advertenties ondersteunde speeltijd per sessie" kan innen voor Xbox Cloud Gaming. Volgens een artikel van Windows Central zou deze advertentie bedoeld zijn voor de promotie van een gratis 'tier' van Xbox Cloud Gaming die ergens in de loop van dit jaar beschikbaar komt.

Het zou daarbij specifiek gaan om Xbox-games die men al in het bezit heeft, en dus niet games die op het betaalde Xbox Game Pass staan. Via Xbox Cloud Gaming kan men de Xbox-games die men in het bezit heeft op elk ondersteund apparaat spelen.

Meer details zijn er nog niet, maar vorig jaar gingen er al geruchten dat de gratis tier inderdaad voor een uur per sessie is, en maximaal vijf uur per maand. Daarbij krijgen mensen natuurlijk wel zo nu en dan advertenties te zien in ruil voor de gratis service.

Op moment van schrijven heeft Microsoft geen officiële aankondiging gedaan over wanneer de gratis versie van Xbox Cloud Gaming beschikbaar komt.

Door regelmatig de gezondheid van je interne of aangesloten hdd en/of ssd te controleren, weet je op tijd wanneer vervanging nodig is. Zo voorkom je dataverlies en ben je beter voorbereid op mogelijke problemen. Een gewaarschuwd mens telt immers voor twee.

Via de Opdrachtprompt

Je kunt de status van je harde schijf of ssd controleren met de Opdrachtprompt. Typ Opdrachtprompt in het zoekvak en open de app als Administrator. Voer vervolgens het volgende commando in:

wmic diskdrive get status

Druk op Enter. Verschijnt de melding Status OK, dan functioneert de schijf normaal. Andere mogelijke meldingen zijn:

Pred Fail: De schijf heeft een voorspelde fout gedetecteerd, meestal op basis van S.M.A.R.T.-gegevens. Dit duidt erop dat de schijf waarschijnlijk binnenkort stukgaat.

Error: Er is een fout gedetecteerd.

Degraded: De schijf presteert slechter dan normaal.

Unknown: De status van de schijf kan niet worden vastgesteld.

Blauw, geel, rood

De methode via de Opdrachtprompt is snel, maar niet de meest betrouwbare manier om schijfproblemen op te sporen. Voor een meer gedetailleerde en gerichte controle kun je beter een gespecialiseerde tool gebruiken, zoals CrystalDiskInfo. Met deze tool lees je uitgebreid de S.M.A.R.T.-gegevens uit. Je krijgt meteen een gezondheidsscore in de vorm van een percentage, samen met de actuele temperatuur van de schijf. CrystalDiskInfo werkt met duidelijke kleurcoderingen. Blauw betekent dat de schijf in goede staat verkeert. Geel of rood houdt in dat er problemen zijn gedetecteerd. Het is verstandig om een back-up te maken en de schijf te vervangen.

Details

Bovenaan in CrystalDiskInfo zie je ook aanvullende informatie, zoals het totaal aantal lees- en schrijfacties, hoe vaak de schijf is ingeschakeld en het totaal aantal draaiuren.

Let in het bijzonder op de temperatuur van de schijf. Die mag in de regel niet hoger zijn dan 60 graden Celsius, maar ook een te lage temperatuur is ongunstig. De ideale gebruikstemperatuur verschilt per type. Wil je weten wat de optimale temperatuur is voor jouw schijf? Kopieer dan het type van de schijf (te vinden bovenaan of via het menu Schijf) en zoek het voorafgegaan door het woord specs in Google. Zo kom je terecht bij het specificatieblad van de fabrikant, waar je het aanbevolen temperatuurbereik terugvindt.