IoT

Van slimme horloges tot slimme luidsprekers tot slimme lampen: veel apparaten met internetaansluiting belanden in winkelwagentjes, vooral in de aanloop naar Kerstmis. Soms brengen ze echter risico's met zich mee die waarschijnlijk bij niemand op het verlanglijstje staan. Het Federale Bureau voor Informatiebeveiliging (BSI) adviseert consumenten om IT-beveiliging in overweging te nemen bij het nemen van een aankoopbeslissing.

Wat als praktisch geschenk bedoeld is, kan uw eigen veiligheid in gevaar brengen: hackers gebruiken onbeschermde en onveilige apparaten als toegangspoort om deze te misbruiken voor criminele activiteiten. In principe kan elk apparaat dat met internet is verbonden cybercriminelen een doelwit bieden, of het nu een smartphone of een slim fotolijstje is. In sommige gevallen besturen ze apparaten vervolgens op afstand, bijvoorbeeld als onderdeel van botnets. In andere gevallen verzamelen en misbruiken ze de vaak gevoelige gegevens die de apparaten over hun gebruikers registreren.

Uit de Cybersecurity Monitor 2024 blijkt dat veel consumenten de IT-beveiliging van hun slimme apparaten verwaarlozen bij het nemen van de aankoopbeslissing. Slechts een kwart (26%) noemt updates als aankoopcriterium: voor de veiligheid van de apparaten is het essentieel dat fabrikanten gedurende de gehele gebruiksperiode beveiligingsupdates leveren en zo eventuele veiligheidslekken dichten.

Hanna Heuer, expert consumentenbescherming bij BSI: “IT-beveiliging begint bij de aankoopbeslissing: consumenten mogen niet op de verkeerde plaatsen geld besparen. Als u overweegt een slim apparaat te kopen, moet u vooraf de fabrikant onderzoeken en de betrouwbaarheid ervan controleren, bijvoorbeeld met behulp van de website en recensies. Consumenten moeten ook apparaten vermijden die worden geleverd met verouderde besturingssystemen of zonder updates. Ook of verwerkte gegevens in gecodeerde vorm worden verzonden en welke procedures worden aangeboden om gebruikersaccounts te beveiligen, zoals tweefactorauthenticatie, kan bepalend zijn voor de aankoop.”

Bij het instellen van het apparaat raadt BSI aan om vooraf ingestelde standaardwachtwoorden te vervangen door voldoende sterke, zelfgekozen wachtwoorden en gebruikersaccounts bovendien te beschermen met tweefactorauthenticatie. Wachtwoorden bieden een veilig alternatief voor wachtwoorden. Met een aparte (gast)wifi die zij uitsluitend voor slimme apparaten gebruiken, kunnen consumenten deze scheiden van bijvoorbeeld de computer waarop zij gevoelige activiteiten uitvoeren, zoals online bankieren. Een eventuele infectie met malware kan zich dan niet van een smart device naar de computer verspreiden. Deactiveer ook functies die u niet nodig heeft en controleer regelmatig of er updates beschikbaar zijn. De BSI legt in twee stapsgewijze instructies uit hoe u een apart WLAN inricht en automatische updates activeert.

Smarthome-apparaten kunnen het dagelijks leven gemakkelijker maken, maar vereisen ook een verantwoord gebruik. De BSI biedt meer informatie over het nemen van een veilige aankoopbeslissing en aanbevelingen voor het latere gebruik van slimme apparaten online en in de vorm van brochures. Met de juiste maatregelen wordt uw huis niet alleen slimmer, maar ook veiliger.

• https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241211_Smarte_Weihnachtsgeschenke.html

Slimme radiatorthermostaten hebben tekortkomingen op het gebied van IT-beveiliging: als onderdeel van een onderzoek heeft het Federale Bureau voor Informatiebeveiliging (BSI) de IT-beveiligingseigenschappen van slimme radiatorthermostaten onderzocht en vastgesteld dat er behoefte is aan optimalisatie, vooral op het gebied van gebruiksvriendelijkheid. productondersteuning en omgaan met zwakke punten.

Slimme producten met een hoog spionagepotentieel:

·         Het Federale Netwerkagentschap adviseert consumenten voorzichtig te zijn met slimme producten zoals speelgoed, vacuümrobots, brillen of automatische voerautomaten. De technologie kan audio- of video-opnamen maken en deze onbedoeld naar andere apparaten verzenden.

·         Bovendien heeft het Federale Netwerkagentschap opnieuw verschillende spionageapparatuur op de markt ontdekt, zoals halskettingen met verborgen microfoons, bloemenmanden met spionagecamera's of scheerapparaten met videofunctie.

• Wilt u uw digitale huis beveiligen? De BSI heeft hierover tips: https://www.bsi.bund.de/DE/Themen/Campaign-einfach-absicherungn/aktion_node.html 

• Es berichtete (u.a.) Connect: https://www.connect.de/news/smart-home-geraete-sicherheit-privatsphaere-warnung-bundesnetzagentur-3207740.html

• Sie möchten Ihr digitales Zuhause absichern? Das BSI hält Tipps dazu bereit: https://www.bsi.bund.de/DE/Themen/Kampagne-einfach-absichern/kampagne_node.html

• Zum Podcast "Wenn der Teddy gefährlich wird!": https://www.bsi.bund.de/SharedDocs/Audio/DE/BSI/Update_verfuegbar_Folge26_2022_11_30.html 

• https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240110_Studie_Smarte_Heizkoerperthermostate.html 

• https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241212_Badbox_Sinkholing.html 

Bedenk: de zwakste schakel bepaalt de sterkte van de beveiligingsketen.....van jouw huisomgeving

video  Cybercrimeinfo.nl <<<----

Hoe u uw slimme huis zo veilig mogelijk maakt (BSI 08.05.2025)

Als je wilt kijken wat er allemaal op afstand te bedienen is, kun je als zoekopdracht shodan.io intypen, dat is de zoekmachine voor het Internet of Things. Dan zie je de meest fascinerende dingen die slecht beveiligd zijn: van turbines tot airco’s en van verwarmingsketels tot de rolluiken in iemands huis. Ook verlichting is steeds vaker smart en op afstand te bedienen. Zo konden journalisten de verlichting van de Erasmusbrug op afstand aanpassen en zelfs uitzetten.  

Nieuws

• Onlineslim.nl  IOT-devices security

• Verkopers verplicht om updates voor digitale producten en diensten te leveren 26-04-2022 De Rijksoverheid geeft consumenten het recht op software- en beveiligingsupdates bij de aankoop van slimme apparaten. De wetswijziging sluit aan bij de overheidscampagne

  • 'Doe je updates'. Via veiliginternetten.nl wordt gewezen op het belang van het up-to-date houden van slimme apparaten. Meer weten over deze campagne? Kijk op veiliginternetten.nl. 

• Tweede Kamer stemt voor wet die updates bij software en apparaten verplicht - De Tweede Kamer heeft een wetsvoorstel aangenomen die verkopers van apparaten, software en diensten verplicht om updates te blijven leveren zolang dat 'redelijkerwijs verwacht mag worden'. Het gaat om een implementatie van een EU-richtlijn en het moet nog langs de Eerste Kamer gaan. 03.02.2022

• https://www.cybercrimeinfo.nl/ 

• Hou tv en deurbel slim, hoe veilig zijn jouw slimme apparaten? 20 januari 2022  

  • ...   Dat cybercriminelen via één slim apparaat (IoT) bij je kunnen binnenkomen om foto’s en andere gegevens te stelen en je apparaten te vergrendelen, is voor veel mensen bekend. Net als het feit dat software-updates helpen om (slimme) apparaten veilig te houden.

  • Maar wat gebeurt er als je updates niet automatisch worden doorgevoerd of je vergeet te updaten?zien wat er gebeurt als een cybercriminelen via een slim apparaat digitaal bij je inbreekt. “Omdat slimme apparaten vaak zijn verbonden met internet, kunnen internetcriminelen deze opzoeken. Zonder dat je het door hebt, gaan zij op zoek naar zwakke plekken en dus ingangen”, 

  • Meer nieuws over IoT

    • Hou tv en deurbel slim, hoe veilig zijn jouw slimme apparaten?

    • De meest beruchte Internet of Things cyberaanvallen

    • "Elk aangesloten apparaat kan potentieel worden misbruikt door cybercriminelen"

    • IoT apparatuur en thuiswerkers onder vuur door cybercriminelen

    • Slimme apparaten (IoT) vaak open deur voor hackers

    • Ben je nu wel echt veiliger met een IP-camera?

    • IoT 'goud' voor Criminelen

    • Dreiging van Thingbots neemt toe en vormen vooral voor Europese IoT gevaar

    • IoT apparaten kwetsbaar voor Cyberaanvallen

    • Digitale veiligheid slimme consumentenapparaten (IoT) niet op orde

    • Digitale veiligheid van hard- en software en IoT moet omhoog

    • Nieuwe Internet of Things (IoT) malware verdrievoudigd

    • « De meest beruchte Internet of Things cyberaanvallen

• Volgend jaar wettelijke garantie bij IoT-apparatuur en cloudopslagdiensten 17 december 2021

Door de regels zijn leveranciers verplicht om ervoor te zorgen dat het product of dienst goed en veilig gedurende de normale levensduur is te gebruiken. "Aanbieders zijn daarom ook verplicht om updates te leveren. Dit moet zo lang als afgesproken en daarnaast zo lang als redelijk is. De aanbieder moet aangeven wanneer een update beschikbaar is en wat de gevolgen zijn als de consument de update niet installeert", aldus de Autoriteit Consument & Markt (ACM). 

Advies Rijksoverheid

Weet je dat een hacker al via één slim apparaat jouw thuisnetwerk kan binnenkomen?

• veiliginternetten.nl/doejeupdates Doe je updates   <---------------- heel goede informatie site IoT van Rijksoverheid

  • Laat je niet hacken, blijf je updates checken

    • Is je apparaat verbonden met internet? Dan is je apparaat slim. Je hebt waarschijnlijk meer slimme apparaten dan je denkt. Bijvoorbeeld je beveiligingscamera, je slimme deurbel, de babyfoon en je router. Een slim apparaat kan gehackt worden. 

      • Een internetcrimineel breekt dan in via een slim apparaat en kan zo bij persoonlijke gegevens op je computer. 

      • Of meekijken in je huis via de camera van de babyfoon. 

      • Ook kan de criminele hacker via de slimme thermostaat erachter komen wanneer je op vakantie bent.  

  • Inventariatielijst Breng in kaart welke apparaten je hebt. Het zijn er vaak meer dan je denkt. Loop door je huis en vul het overzicht in. [mijn IOT- lijstje ,  login]

    • Mijn Device-list incl. IoT (.xls)   *** niet in de Cloud zetten ivm Security policy -> loklaal op Laptop  in D:\Docs Softwarebeheer.xls 

Advies BSI (Duitse Overheid) - mijn favoriet

• Das Internet der Dinge sicher nutzen - 8 Tipps und Sicherheitshinweise zum Internet der Dinge 13.03.2025

• De volgende streaming misdaadthriller of de nieuwe BSI-campagne voor IT-beveiliging voor slimme apparaten? 

  • Vacuümrobots, 

  • slimme koelkasten, 

  • digitale assistenten, 

  • etc. 

zijn praktische alledaagse hulpmiddelen die steeds populairder worden. Maar als ze niet voldoende beveiligd zijn, kunnen ze een toegangspoort worden voor cybercriminelen. In het ergste geval kunnen hackers niet alleen toegang krijgen tot persoonlijke gegevens, maar de apparaten ook misbruiken om grootschalige cyberaanvallen uit te voeren. Maar met slechts een paar stappen kunnen gebruikers zichzelf en hun apparaten beter beschermen. De BSI vergroot sinds eind maart 2024 met een campagne het bewustzijn over IT-beveiliging voor slimme apparaten. Filmpjes en informatie over het beschermen van slimme technologie, maar ook posters en digitale banners vindt u op www.einfachaBSIchern.de. 

• BSI

  • IT-Grundschutz-Kompendium (Edition 2021)

    • Sicherheit im Internet of Things (IoT)

    • Der Router – das Fundament für die IT-Sicherheit zu Hause

      • Smar­tho­me si­cher ein­rich­ten

      • Ver­netz­tes Fah­ren – Chan­cen und Ri­si­ken

      • Smart Me­te­ring & Ladein­fra­struk­tur

    • Smarthome – den Wohnraum sicher vernetzen

"IoT apparaten" lijstje (niet volledig)

Preventieve maatregelen

1. Verbind het slimme apparaat alleen met een goed beveiligd WiFi-netwerk.

2. Schaf, indien mogelijk,  alleen apparatuur aan die (jaren lang) (software update) ondersteuning heeft door de fabrikant

   • Je product kan na verloop van tijd minder veilig worden.

3. Belangrijke tip: gebruik als het kan altijd de router van je internetprovider. Deze wordt automatische geüpdatet door de provider.

4. Verander op al je slimme apparaten het wachtwoord

5. https://veiliginternetten.nl/thema/slimme-apparaten-doe-je-updates/     *** overzicht My Devices incl. software op alle niveaus *** [login]

   • Stel automatisch updaten in

   • Doe updates direct als je een melding krijgt 

   • Check vier keer per jaar al je slimme apparaten  *** [mijn IOT- lijstje ,  login] ***

6. Zet apparaten als ze niet gebruikt worden helemaal uit, niet alleen op standby

7. Wordt het slimme apparaat niet (meer) gebruikt? Schakel dan de WiFi-verbinding uit en verwijder alle persoonlijke gegevens als je het opruimt.

Hulp nodig?

7. • https://veiliginternetten.nl/thema/slimme-apparaten-doe-je-updates/

P.M.

• Slimme (energie) meters Gas, Electriciteit, Water....beheerd door energie providers

Achtergrond informatie

Als je wat meer van deze materie wilt begrijpen kun je hier aanvullende informatie vinden.

Let op: het is specialistische informatie en de materie is (voor leken) erg complex... en regelmatig ook voor mij...terwijl het een passie en een van mijn hobby's is... Ook is het veel....heel veel leesstof en vaak in Engels vakjargon dat ik zelfs niet meer begrijp.... en dan nog allemaal die verschillende fabrikanten (landen) talen in het Engels vertaald...

Mijn Security Dilemma's?

Read more in:

- www.zdnet.com: More than half of medical devices found to have critical vulnerabilities

- www.scmagazine.com: IV pumps riskiest healthcare IoT, while 50% of medical devices hold critical flaws

- www.cynerio.com: Cynerio Research Finds Critical Medical Device Risks Continue to Threaten Hospital Security and Patient Safety 

Update 08.05.2025