Overheid laat TU Delft kwetsbare apparaten op internet opsporen
Naast computers worden steeds meer consumentenapparaten met internet verbonden. Het gaat bijvoorbeeld om smart-tv’s, maar ook om huishoudelijke apparaten en speelgoed. Deze zijn lang niet altijd beveiligd tegen hackers en vormen zo een risico voor de gebruikers. De TU Delft gaat onbeveiligde apparaten opsporen.
Consumenten beseffen zelden dat ook een op internet aangesloten huishoudelijk apparaat beveiligd moet zijn tegen cybercrime. Anders bestaat de kans dat het apparaat een hacker toegang geeft tot andere apparaten in het netwerk, zoals de computer waarmee thuisgewerkt of gebankierd wordt. Nu steeds meer apparaten een internetaansluiting krijgen, bijvoorbeeld om met een app bediend te kunnen worden, stijgt het risico dat consumenten het slachtoffer worden van hackers. Reden voor het ministerie van Economische Zaken en Klimaat om de TU Delft opdracht te geven op zoek te gaan naar kwetsbare apparaten op internet, zodat de gebruikers daarvan gewaarschuwd kunnen worden. Ook gaan de specialisten op zoek naar apparaten die binnen zogenoemde botnets gebruikt worden om bijvoorbeeld belangrijke websites aan te vallen.
Persoonsgegevens en geld
Volgens trendwatchers zullen er in 2020 al zo’n 30 miljoen apparaten op internet aangesloten zijn. Volgens het ministerie van EZK weet één op de vijf consumenten niet hoe zij deze apparaten tegen hackers kunnen beveiligen. Hierdoor is bijvoorbeeld maar 13 procent van de digitale deurbellen beveiligd. Staatssecretaris Mona Keijzer waarschuwt dat daardoor persoonsgegevens en geld buitgemaakt kunnen worden. Ook zijn tal van voorbeelden bekend waarbij beelden van webcams in de privésfeer onbewust met de wereld worden gedeeld. In 2017 werd een lek ontdekt in elektronische teddyberen. Die fungeerden ook als een soort babyfoon met tweeweg audio. Beveiligd waren zij niet, waardoor 2,2 miljoen geluidsopnames ‘op straat’ kwamen te liggen.
De TU Delft gaat via hackersnetwerken opgespoorde apparaten melden aan het Digital Trust Center van EZK, dat vervolgens contact zal opnemen met de fabrikanten om hen tot betere beveiliging van hun producten aan te zetten. Via de internetproviders worden consumenten gewaarschuwd.