Internet of Things (IoT)

Met het Internet of Things (IoT), 'internet der dingen' in het Nederlands, worden alle apparaten bedoeld die met internet verbonden zijn. Zogenoemde 'slimme apparaten', zoals een webcam, koelkast, smart tv, thermostaat, printer, verlichting, auto en apparatuur voor netwerkopslag. Kortom, het gaat om apparaten naast je computer, tablet of smartphone.

Belang en risico's

Door onjuiste configuratie, de instellingen van het apparaat, ontstaat het risico dat deze apparaten direct vanaf internet te benaderen zijn. Cybercriminelen kunnen zo toegang krijgen tot  informatie die is opgeslagen in deze ‘slimme apparaten’. Het is mogelijk dat zij deze informatie kopiëren of wijzigen. Bijvoorbeeld als een crimineel toegang tot jouw printer krijgt, dan kan deze factuurbestanden bekijken en gebruiken voor bijvoorbeeld factuurfraude. Ook is het apparaat, afhankelijk van het type, mogelijk op afstand te bedienen.

Een webcam als beveiligingsmaatregel om op afstand te zien wat er in jouw bedrijfspand gebeurt kan een goed middel zijn om inbrekers af te schrikken. Maar als het een cybercrimineel lukt om toegang krijgen tot die camera en daarmee de alarmcode achterhaalt, die jij iedere ochtend en avond intoetst, maakt dat je als ondernemer kwetsbaar.

Adviezen

Als ondernemer schaf je IoT apparatuur aan met een bepaald doel. Denk hieraan voordat je een extern apparaat aansluit op het bedrijfsnetwerk. Inventariseer welke apparaten zoals printers, scanners, webcams, televisies en netwerkopslag met jouw netwerk verbonden zijn. Stel jezelf ook eerst de vraag of  het noodzakelijk is dat het apparaat via internet wordt verbonden.
 

  • Stel de firewall van jouw internetrouter zo in dat deze apparaten niet bereikbaar zijn vanaf internet;
  • Schakel UPnP (Universal Plug and Play) in je router uit. Hierdoor zijn je router en je apparaten niet meer van buitenaf toegankelijk;
  • Veel apparaten worden standaard geleverd met de gebruikersnaam 'admin' en zonder wachtwoord. Verander deze standaard gebruikersnaam direct en stel een sterk en uniek wachtwoord in. Stel ook eventuele andere beschikbare beveiligingsmaatregelen op deze apparaten in.
    • In de handleiding van het apparaat lees je hoe je de inloggegevens en andere instellingen aanpast
    • Mocht je de handleiding niet meer hebben, kijk dan op de website van de fabrikant of neem contact op; 
  • Gebruik, waar mogelijk, versleutelde verbindingen zoals HTTPS om met deze apparaten te communiceren;
  • Bezoek regelmatig de website van de leverancier om na te gaan of er updates voor de (besturings)software (firmware) van de apparaten zijn. Of zet automatisch updaten aan en installeer firmware-updates als deze beschikbaar zijn;
  • Zoek online of er veiligheidsrisico's over jouw apparaat bekend zijn. Wellicht vind je hier specifieke tips om jouw apparaat veiliger te maken. Blijkt jouw apparaat echt té onveilig, stel jezelf dan de vraag of je dit apparaat wel moet gebruiken.

Publicaties

  • In de door het Nationaal Cyber Security Centrum (NCSC) gepubliceerde factsheet Beveilig apparaten gekoppeld aan internet vind je nog meer informatie om apparaten tegen ongewenste toegang te beveiligen;
  • CIP IoT whitepaper is een handreiking voor het beter beveiligen van IoT-apparaten en bevat 6 basisbeginselen.