15 June 2022

Hoe blijven IoT-apparaten veilig om te gebruiken?

Hoe zorgen we dat IoT-apparaten niet gehackt kunnen worden? Wat kun je als consument doen en welke maatregelen nemen ontwikkelaars? Je leest het hier.
Shape 6

IoT maakt alledaagse voorwerpen en apparaten slim. Dat brengt een wereld aan mogelijkheden met zich mee, maar ook de nodige veiligheidsvraagstukken. Hoe zorgen we dat IoT-apparaten niet gehackt kunnen worden? Wat kun je als consument doen en welke maatregelen nemen ontwikkelaars?

Groei van IoT

IoT (Internet of Things) is één van de snelst groeiende technologietrends van de afgelopen jaren. Van slimme thermostaten en slimme koelkasten tot slimme ziekenhuisbedden en meer. Volgens IoT Analytics zullen er in 2025 wereldwijd meer dan 27 miljard verbonden apparaten zijn. Dat is bijna een verdubbeling van het aantal in 2022 in slechts drie jaar tijd.
 

iot apparaten groei
IoT en veiligheid

IoT is een netwerk van slimme apparaten die gegevens met elkaar kunnen uitwisselen. Meestal gebeurt dit draadloos. Net als webapplicaties zijn ook IoT-apparaten kwetsbaar voor aanvallen. Alleen gaat het bij IoT niet alleen om digitale gegevens, maar om objecten in de fysieke wereld. 

Stel je eens voor dat de fabrikant van je slimme thermostaat gehackt wordt en alle producten op dertig graden worden ingesteld. Dat is een duur grapje. Nog erger wordt het als medische IoT-apparaten gehackt worden waardoor behandelingen in de knel komen. Met goede beveiliging maak je de kans op een breach zo klein mogelijk.

Wat je als consument zelf kan doen

Naarmate IoT groeit, nemen ook vraagstukken rondom beveiliging toe. Benieuwd welke actie je als consument zelf kan ondernemen om je IoT-devices veilig te gebruiken?

  • Installeer updates. Beveiligingsupdates zijn saai. Maar wel superbelangrijk! Door je apparaten up-to-date te houden, minimaliseer je de kans op kwetsbaarheden.

  • Schakel ongebruikte features uit. Een smartwatch kun je op allerlei manieren bedienen. Gebruik je nooit stembediening? Zet het dan uit in je instellingen. Zo beperk je de mogelijkheden waarop hackers toegang kunnen verkrijgen.

  • Gebruik complexe wachtwoorden. Dus geen 1234, maar liever f&a99iohNa3!n-S. Check ook deze tip van de FBI om een complex wachtwoord te maken die je gemakkelijk kunt onthouden.

  • Stel two-factor authentication in. Met 2FA moet je, naast je inloggegevens, bijvoorbeeld ook een code intypen die je via mail of sms ontvangt. Dat maakt het voor hackers lastig om ongewenst toegang te krijgen tot je account.

  • Koop geen nutteloze apparaten. Elk IoT-apparaat brengt een beveiligingsrisico met zich mee. Hoe klein ook. Vraag je daarom altijd af of het apparaat dat je aanschaft dit risico waard is. Heb je bijvoorbeeld écht een slimme waterfles nodig die aangeeft dat je te weinig drinkt? Of een slimme haarborstel die je vertelt welke kant je op moet borstelen?

  • Pas op voor goedkope copycats. Koop geen goedkope, merkloze alternatieven. Ondersteuning en updates ontbreken, waardoor veiligheid niet gegarandeerd kan worden. Geef liever iets meer uit en koop een merk dat veiligheid serieus neemt en verantwoordelijk gehouden kan worden.

  • Liever geen tweedehands. Je weet nooit wat er met tweedehands IoT-apparaten allemaal gebeurd is. Mogelijk is er malware geïnstalleerd zonder dat de vorige eigenaar het doorhad. Nieuw kopen is daarom altijd veiliger.

Hoe wij als ontwikkelaars IoT beveiligen

Myler Media helpt organisaties bij de ontwikkeling van IoT-apparaten. We programmeren de software en kunnen zelfs, samen met partners, compleet nieuwe slimme apparaten realiseren. Daarbij houden we veiligheid nauwlettend in de gaten. 

Dit zijn voorbeelden van veiligheidsmaatregelen die we nemen:

  • Security by design. Al in de ontwerpfase wordt veiligheid meegenomen. Bij elke stap stellen we onszelf de vraag wat de risico’s zijn en hoe we dit zo veilig mogelijk kunnen ontwerpen.

  • Authentificatie is de basis. Wil een onbekende gebruiker of onbekend apparaat verbinden? Dan wordt de toegang geweigerd. Alleen bekende, veilige en goedgekeurde verbindingen worden toegestaan.

  • End-to-end encryptie. We versleutelen gegevensoverdracht op zo’n manier dat alleen ontvanger en verzender ze kunnen lezen. Zo komt data niet in verkeerde handen terecht, zelfs als het onderschept wordt.

  • Up-to-date blijven. Na ontwikkeling blijven we betrokken. We houden nieuwe veiligheidsrisico’s nauwlettend in de gaten en voeren updates uit waar nodig. 

  • Software-updates afdwingen. Gevoelige hardware mag alleen gebruikt worden nadat de gebruiker de laatste beveiligingsupdate heeft geïnstalleerd.

  • Toegang beperken. Is het voldoende dat alleen bepaalde mensen of apparaten toegang krijgen tot het device? Dan beperken we de toegang. We kunnen bijvoorbeeld alleen specifieke IP-adressen toegang geven, of alleen toegang verlenen na verbinding met bluetooth of wifi.
     

Bij Myler Media vinden we de wereld van IoT razend interessant. We zijn daarom altijd benieuwd naar nieuwe innovatieve concepten. Daarbij nemen we veiligheid zeer serieus. Maak nu een vrijblijvende afspraak om samen jouw IoT-ideeën te bespreken!

Deel dit artikel