Meer consumenten met onbeveiligde IoT aan de slag
Tientallen bedrijfssystemen stonden een jaar geleden open en bloot online. Dat is vandaag niet beter, integendeel. Naarmate meer consumenten hun huis automatiseren, staan ook hun ventilatiesystemen en zelfs alarmen onbeveiligd online.
Een jaar geleden meldde securityonderzoeker Maxim Deweerdt dat tientallen Industrial Control Systems (ICS) zoals machines, airco’s en ventilatiesystemen zonder veel moeite online opzoekbaar zijn en vaak zonder authenticatie aan te sturen zijn. Deweerdt gebruikte daarvoor Shodan, een zoekmachine voor IoT-toestellen.
Deweerdt herhaalt vandaag zijn onderzoek op vraag van Data News en stelt vast dat de situatie niet is verbeterd. “Er zijn meer toestellen bijgekomen die zonder wachtwoord open en bloot op internet beschikbaar zijn. Opmerkelijk genoeg merk ik vooral veel toestellen bij thuisgebruikers. Die waren er vorig jaar ook, maar toen zagen we vooral industriële systemen. Vandaag zijn het webcams die open staan, of in een geval een volledig automatisatiesysteem voor thuis dat zelfs de ventilatie, elektriciteit en het inbraakalarm kon aansturen.”
Deweerdt benadrukt wel dat hij zelf niets gewijzigd of gehackt heeft. “Shodan is een soort Google voor IoT, het zoekt naar aangesloten apparaten en maakt een snapshot van de interface. Ik heb dus zelf geen verbinding gemaakt of geprobeerd een alarmsysteem aan te zetten.”
Dat meer consumenten aan de slag gaan met internetgeconnecteerde apparaten is geen verrassing. Maar Deweerdt waarschuwt voor de beveiliging ervan. “Lees zeker de handleiding en leer hoe je een sterk wachtwoord op je systeem zet. Hopelijk gaan sommige merken zich op termijn ook meer profileren als spelers die meer aandacht hebben voor beveiliging.
Fout opgemerkt of meer nieuws? Meld het hier