Uw thuisnetwerk heeft laptops, smartphones, tablets, maar misschien ook camera's, slimme lampen en andere geconnecteerde toestellen. Om die veilig te houden lanceert Telenet een eigen securityproduct dat het zelf op de modem plaatst.

Met Telenet Safespot komt de telecomoperator met een tweeledig securityproduct, meteen ook de opvolger van het Security Pack. Enerzijds biedt het een endpoint beveiliging voor uw pc/tablet/laptop, het klassieke antivirus zeg maar. Anderzijds komt het met Safespot: beveiliging van uw internetverbinding, en monitoring van de toestellen erop, die vanaf uw Telenet-modem ongewenst of gevaarlijk verkeer tegenhoudt.

Telenet wil daarmee de gevaren van IoT indijken. In veel huishoudens duiken vandaag slimme en geconnecteerde toestellen op, maar die zijn niet altijd veilig. Vaak zijn ze zelfs niet te updaten, laat staan dat ze zelf uit te rusten zijn met securitysoftware. "Ze hebben zelden krachtige processors, maar ze hebben wel allemaal een webserver, wat maakt dat ze breed aangevallen kunnen worden," legt cryptograaf en KU Leuven hoogleraar Bart Preneel uit.

De oplossing kost 4,99 euro per maand voor zowel Safespot op de modem als voor een aparte beveiliging op al uw pc's, tablets en smartphones. Telenet zegt dat het klanten enerzijds de keuze wil geven voor een gemakkelijk te gebruiken oplossing, maar anderzijds meer ervaren klanten niet wil hinderen om hun eigen beveiligingsproduct te installeren. Zo bestaan er vandaag al speciale routers die je op je Telenet-modem aansluit om zo het netwerkverkeer in de gaten te houden.

Bitdefender en Securingsam

De oplossing draagt dan wel het merk van Telenet, onder de motorkap zitten twee externe securitybedrijven. De modembeveiliging wordt geleverd door het Israëlische Securingsam, de endpoint beveiliging komt van het Roemeense Bitdefender, dat al jaren een goede reputatie heeft in de markt. Het oude Security Pack (dat steunt op technologie van F-Secure) wordt niet meer aangeboden, maar bestaande klanten kunnen dit nog wel blijven gebruiken.

De slimme deurbel Ring © Reuters

Naast pure beveiliging krijgen gebruikers ook een overzicht van wat er op hun netwerk gebeurt en van mogelijke incidenten. "We gaan toestellen fingerprinten," legt Bart Van den Branden, beveiligingsexpert bij Telenet uit. "Dat wil zeggen dat we elk toestel, bijvoorbeeld een PlayStation 4, herkennen. Maar ook dat we weten van een smartphone of laptop welk besturingssysteem er op draait. Een laptop krijgt dan volledige toegang tot het netwerk, een IoT toestel zoals een slimme thermostaat krijgt een meer beperkte toegang."

Klanten zien daarbij ook welke toestellen er allemaal op het netwerk zitten, en welke er in het recente verleden zijn geconnecteerd. Je kan ook zelf via een app aangeven of bepaalde (onbekende) toestellen moeten geweerd worden van het netwerk.

Volgens Telenet wordt er wel degelijk door hackers (al dan niet automatisch) gecheckt of een netwerk of toestel slecht is beveiligd. Het bedrijf testte haar oplossing vorige maand bij 76 huishoudens. Daar merkte het op één maand tijd bij elk huishouden gemiddeld 5-6 port scans, 39 phishingpogingen (vaak links in advertenties of games die leiden naar gekende phishingsites) en 70 brute force aanvallen (waarbij een hoop standaardwachtwoorden worden geprobeerd op een toestel).

Dat betekent niet dat er ook zoveel inbraken gebeuren. Vergelijk het met een inbreker die komt kijken of de deur wel op slot is, maar vervolgens het volgende huis in de straat probeert. Ook pogingen om te phishen zijn op zich geen inbreuk. Maar het toont volgens de operator wel aan dat de pogingen om in te breken wel degelijk plaatsvinden.

Open en gesloten poorten

Maar worden die aanvallen dan niet tegenhouden door Telenet zelf? Dat in het verleden van gevorderde gebruikers vaak de kritiek kreeg dat het bepaalde internetpoorten afsloot. "Standaard staan veel poorten dicht," zegt Van den Branden. " Maar het is niet omdat alle poorten dicht staan, dat het volledig veilig is."

Ook kan het zijn dat poorten achteraf weer worden opengezet. Als voorbeeld wijst Telenet naar installateurs van zonnepanelen. Sommigen daarvan werken via een webinterface om hun stroomopbrengst ook van op afstand te zien. Om dat te kunnen doen zet een installateur vaak die poort op de modem weer open.

Telenet benadrukt dat haar netwerk veilig is, dat het wifi-signaal geëncrypteerd is en dat het langs haar kant van het netwerk zo veel mogelijk doet. Denk daarbij aan het tegenhouden van DoS-aanvallen van buitenaf. Maar op de toestellen die consumenten zelf op hun netwerk aansluiten heeft de operator minder vat. "We zien extra kwetsbaarheden via IoT-toestellen die impact hebben op de instellingen van de modem waardoor de totale setup minder veilig wordt."