We hebben al heel wat gevallen gezien waarbij hackers misbruik hebben gemaakt van beveiligingslekken in het internet der dingen. De resultaten kunnen behoorlijk ernstig en soms ronduit angstaanjagend zijn.
Wat de meeste van deze gevallen echter gemeen hebben, is dat ze gemakkelijk voorkomen hadden kunnen worden als beveiliging een grotere prioriteit had gehad.
1. Een auto op afstand van de weg gestuurd
In 2015 moest een groot automerk 1,4 miljoen voertuigen terugroepen nadat beveiligingsexperts hadden aangetoond dat je toegang kon krijgen tot kritieke functies via het infotainmentsysteem van de auto, dat op een onveilige manier met het internet verbonden was.
Het technologietijdschrift Wired liet een journalist in de auto rijden, terwijl de “hackers” op afstand de ruitensproeiervloeistof en ruitenwissers bedienden en uiteindelijk de volledige controle kregen over zowel de remmen als de besturing.
De auto belandde (veilig) in een sloot langs de weg, maar onder minder gecontroleerde omstandigheden hadden de resultaten aanzienlijk slechter kunnen zijn. Als het infotainmentsysteem gescheiden was geweest van de belangrijkere functies van het voertuig, hadden miljoenen dollars bespaard kunnen worden. Dit illustreert duidelijk de gevaren van open netwerken.
2. De PR-nachtmerrie van Malmö
De Zweedse gemeente Malmö had waarschijnlijk niet verwacht dat een scherm met openbare informatie bij het treinstation een PR-nachtmerrie zou worden. Ze namen het zekere voor het onzekere en gebruikten een gewone onbeveiligde internetverbinding om het scherm te bedienen. Niemand dacht dat zoiets onschuldigs een veiligheidsrisico zou vormen.
Desondanks slaagden hackers er al snel in om het adres van de ingebouwde mediaspeler te veranderen, en lieten deze expliciete inhoud weergeven in plaats van treintijden. Plotseling was Malmö wereldwijd in het nieuws, maar om veel andere redenen dan ze misschien hadden gewild.
3. Gehackte trainingswebcam
Toen er camera’s werden geïnstalleerd in de trainingsruimten voor professionele atleten in Trondheim, was de redenering dat ze zo hun oefeningen beter zouden kunnen evalueren en verbeteren. Omdat het netwerk niet goed beveiligd was, slaagden hackers erin om grote hoeveelheden videobeelden te verzamelen en gebruikten ze vreemde hoeken en bewerkingen om ze een seksueel karakter te geven. De clips werden vervolgens allemaal gedeeld op websites met veel duistere bedoelingen dan professionele sport.
Met Wi-Fi verbonden camera’s behoren eigenlijk tot de meest risicovolle technologie, en een experiment toonde aan dat er slechts 98 seconden online nodig waren voordat zo’n camera werd geïnfecteerd met schadelijke malware.
4. Vreemde man kreeg toegang tot babyfoon
Toen een jongetje in Washington zijn ouders vertelde dat hij bang was om naar bed te gaan omdat iemand ’s nachts tegen hem zou praten, geloofden ze hem eerst niet. Het bleek echter dat iemand de onbeveiligde babyfoon in de kamer van het jongetje had gehackt.
Vreemden hadden online de volledige controle over de monitor gekregen, inclusief de camera, en gaven commentaar op dingen die in de kamer gebeurden om de kleine jongen bang te maken. Begrijpelijkerwijs was dit een angstaanjagende ervaring voor het kind, en niet bepaald geweldige PR voor het merk achter de babyfoon.
5. Uitschakeling van een elektriciteitsnet in Oekraïne
2016 was de eerste keer dat iemand erin slaagde om een grootschalige aanval op de infrastructuur van het elektriciteitsnet uit te voeren en genoeg toegang kreeg om de hele boel plat te leggen. Dit gebeurde in een regio in Oekraïne, en Rusland werd er meteen van verdacht achter de aanval te zitten. Slimme elektriciteitsnetwerken en andere apparaten die het elektriciteitsnet met het internet verbinden, maken het veel gemakkelijker om gehackt te worden, met als gevolg dat hele steden donker kunnen worden.
Alleen al in de periode 2011-2014 kreeg het Amerikaanse Ministerie van Energie 150 succesvolle (zij het kleinere) aanvallen te verduren, omdat hackers beheerrechten hadden gekregen op belangrijke netwerken. We kunnen ons gemakkelijk worst case scenario’s voorstellen wanneer deze netwerken worden gebruikt voor zaken als kerncentrales.
Dit alles illustreert duidelijk dat beveiliging prioriteit nummer één moet zijn bij het verbinden van dingen met het internet, en de gevaren zullen in de toekomst alleen maar groter worden. Dan is het belangrijk om voorbereid te zijn, om ervoor te zorgen dat het zo moeilijk mogelijk is om ongeautoriseerde toegang tot uw belangrijke netwerken te krijgen.