NIEUWS

Het hacked home


Ulco Schuurmans | 01 augustus 2014

De afgelopen maanden zijn er in de pers allerlei verontrustende berichten verschenen. Meekijken van onverlaten door de webcam in jouw beeldscherm. Afluisteren door de NSA al of niet via ingebouwde gadgets in computers en USB-sticks. En wat gebeurt er als kwaadwillende hackers inbreken op onze thuisnetwerken of het gehele internet uitvalt? De groeiende kans op een hacked home, smartphone als afstandsbediening of auto stelt allerminst gerust. En moeten wij daar nu iets aan gaan doen?

Het afluisteren door een al te nieuwsgierige overheid en veiligheidsdiensten is geen prettig gevoel. Is mijn privacy niet heilig, ik ben toch geen crimineel en het gaat ze toch niet aan? Veiligheid boven alles mag niet ten koste gaan van de privacy van de burger. Mijn smartphone is mijn castle. Het AV-netwerk thuis en mijn entertainment zijn geen publieke zaak. Digitale gluurders weg ermee! Dit zowel per webcam als sneaky drones. En op ontregelend vandalisme op onze connected home-bussen zit al helemaal niemand te wachten.
Er zijn inmiddels al enkele termen in omloop die veel ellende doen vermoeden. Bijvoorbeeld CHEW. Dat staat voor Crime, Hacking, Espionage en War. En de fatale veldslag Armageddon die het einde van de beschaving (of wereld) inluidt heet in het digitale tijdperk ‘Cybergeddon’. Deze term duidt op de totale uitval van internet en andere netwerken.
Tijd om maatregelen in het connected home te nemen voordat het van kwaad tot erger komt. Ook de slimme auto gaat steeds meer risico’s op hacking lopen. En met de toename van het aantal slimme huizen, kantoren, auto’s en smart-tv’s stijgt de interesse van hackers navenant.

Meegluren
Software om camera’s te kunnen hacken staat gewoon vrij op internet. Zoiets lukt al bij diverse online zoekmachines. Dat is natuurlijk ook deels legaal. Tal van mensen volgen graag wereldwijd geplaatste webcams op leuke activiteiten, interessante personen of dieren en het weer. Al anders wordt het meekijken met veiligheidscamera’s. Natuurlijk zij waken tegen criminaliteit maar wil jij ook overal gezien worden door derden die daartoe niet bevoegd zijn.
Tal van smart homes zijn beveiligd met videocamera’s. Dit ter beveiliging of om kinderen, huisdieren etc. in het oog te houden. Het is uiteraard niet de bedoeling dat buitenstaanders daar eens lekker op inbreken om te zien of er iemand thuis is (inbrekers) of de dochter des huizes topless ligt te zonnen…
Nog een stap verder gaat het misbruik van ingebouwde web-cams. Daarmee transformeert de monitor of smart-tv in een ware spion. Die kijkt mee in het huishouden, bij het werk, in de slaapkamer en leest ingetypte vertrouwelijke informatie mee. Er zijn enkele beveiligingsmogelijkheden:
-    Het meest doeltreffend is helemaal geen webcam.
-    Relatief simpel is uitschakelen of afplakken. Desgewenst ook in de toegepaste software te blokkeren.
-    Heb aandacht voor bediening en kijken op afstand. Zodra dit zonder wachtwoord of speciaal kanaal toegankelijk is voor internet/Google-zoekmachines is de beer los. Iedereen die  daar een beetje browser-moeite voor doet kan er bij.
-    Controleer jouw computer, tablet of smartphone regelmatig op malware. Dat zijn boosaardige en vaak behoorlijke slimme programmatjes die meeliften met andere ingeladen software.
-    Vervolgens leggen zij ongewenste verbindingen of starten zij acties zonder dat de gebruiker dit weet of ziet.
-    Gebruik antivirussoftware en een firewall. Bij ernstige beveiligingsrisico’s een expert inschakelen.
-    Zet bij draadloze netwerken de encryption key (WEP, WPA e.d.) aan om de informatie onleesbaar te versleutelen.
En dan zijn er nog wat algemene zaken. Ga niet in op verzoeken om de computer on line te repareren of te versnellen. Tenzij je weet wie daar betrouwbaar achter zit. Plaats geen apparaten met webcams in de slaap- of badkamers. Houdt de kinderen in de gaten. Let op de indicatielichtjes van webcams. Zijn ze ongevraagd in gebruik?

Invasie op de smartphone
Criminelen, vandalen en allerlei vervelende grapjassen hebben de smartphone ontdekt om eens lekker te hacken. Van de NSA en op terroristen gespitste overheid viel zoiets natuurlijk wel te verwachten. Die kunnen in de naam van veiligheid flink doordraven. Bij criminelen en vandalen of leukerds is het andere koek. Die brengen gewoon schade ten koste van anderen toe!
Het grote aantal smartphones maakt het ontwikkelen van CHEW-hard- en software voor smartphones lucratief. Het is inmiddels een ware plaag zowel buitens- als binnenshuis aan het worden. De hackers mikken op berichten in de voicemail, het afluisteren van gesprekken, toegangs- of pincodes (ook die via NFC en Bluetooth!) en besturing van netwerkobjecten op afstand. Ook hier via malware maar eveneens via draadloze inbraak met hardware. Dit varieert van buitenaf (aftappen) en gewoon online zoekmachines tot het stiekem plaatsen van elektronische foefjes in even onbeheerd achtergelaten smartphones of tablets. Een andere gang zijn laadstations van dubieuze herkomst.

Hoe te voorkomen:
-    Stel bij aankoop onmiddellijk een toegangs-/pincode in. Niet op de standaard fabrieks/provider-pincode blijven zitten. Die kan een ander met een telefoontje gemakkelijk achterhalen! Viercijferige pincodes en simpele wachtwoorden (naam kind, hond e.d.) zijn ook simpel te kraken. Verander regelmatig de pincode.
-    Wees voorzichtig met het plaatsen van 06-nummers op websites en social media. Als de crimineel het nummer, de provider en persoon weet kan hij mogelijk de pincode achterhalen.
-    Voorkom Caller ID spoofing. Dat is iemand bellen en het eigen nummer maskeren door een ander telefoonnummer. Kortom, telefonisch doen of je de ander bent en dan bijvoorbeeld eens lekker in diens mailbox grazen. Schandaaljournalisten maakten daar bijvoorbeeld dankbaar gebruik van. Handsets van de thuistelefoon zijn vaak makkelijk zonder toegangscode te omzeilen.
-    Een variant is spoofing met SMS en tekst. De hacker vervangt zijn naam of bericht door dat van een door de ontvanger vertrouwde bron of persoon. Je denkt dus jouw vriend, bank of berichtendienst aan de lijn te hebben terwijl het in werkelijkheid om een hacker gaat.
-    Koop de nieuwste telefoonmodellen die wel optimaal beveiligd zijn.
-    Blijf uit de buurt van onbekende inlees/contactpunten voor NFC en Bluetooth! Zet deze draadloze ontvangst uit als je het niet gebruikt.
-    Laadt geen onbekende apps en software in.

Er worden steeds meer vervelende problemen gemeld. Bijvoorbeeld het compleet klonen van jouw smartphone, handset of tablet door een onverlaat. Die doet met en ontvangt precies wat jij ook met dat apparaat doet. Gelukkig is dit technisch niet eenvoudig en vergt het kopiĎren van de SIM-card. Bij het zogenaamde ‘blagging’ halen criminele hackers zoveel mogelijk persoonlijke gegevens op om identiteitsfraude te kunnen plegen. Met pingen en GPS vat de locatie van de eigenaar van de smartphone via de dichtstbijzijnde zendmast te achterhalen. En dan nog de telefoontap. Afluisterapparatuur die zelfs versleutelde telefoonsignalen kan lezen is te koop. Dat vergt wel enige apparatuur en vreemde bestelbusjes in de straat zijn verdacht. Ouders die denken dat zij hun kinderen veilig met hun smartphone kunnen volgen realiseren zich niet dat aftappende hackers dat eveneens kunnen. Zelfs babyphones vallen ten prooi aan hacking.

EDITORS' CHOICE

  • Review
    Review Dali Phantom S-280: high-end in de muur
    Review
    lees meer »
  • Achtergrond
    DIRAC: wat is het en wat maakt deze software zo goed
    Achtergrond
    lees meer »
  • Review
    OPPO Sonica DAC
    Review
    lees meer »