Kunnen hackers makkelijk inbreken in diervoer apps?
Het is 4 oktober dus het is dierendag. Tijd om je huisdier in het zonnetje te zetten? Krijgt je hond, kat of cavia vandaag een extra knuffel? Hoe geef jij extra aandacht aan je huisdier? Misschien denk je er wel over om een automatische voerbak te kopen. Tegenwoordig heb je systemen met een camera waarbij je op afstand tegen je huisdier kunt praten of het een snoepje kan geven. Maar… hoe veilig zijn die systemen eigenlijk?
Hoe veilig zijn “slimme” apparaten?
Cybersecurity incidenten kunnen veel aspecten van ons leven beïnvloeden. Tegenwoordig zijn er steeds meer zogenaamde “smart appliances”. Apparaten die op afstand te bedienen zijn door middel van een app. Heel makkelijk want je kunt gemakkelijk van elke locatie inloggen en zien wat er aan de hand is met jouw apparaten. Ontzettend leuk en handig, maar hoe veilig zijn die apparaten eigenlijk?
Misschien heb je zelf ook wel een apparaat in huis wat je met een app kan bedienen. Zeker wanneer een apparaat van je wifi netwerk gebruik maakt, kan dat voor een kwetsbare plek zorgen, waardoor cybercriminelen toegang krijgen tot je apparaat, of zelfs je volledige netwerk.
Russische hackster breekt in bij diervoer app
Anna Prosvetova, een bekende Russische hacker, beweert duizenden automatische diervoedingapparaten te hebben gehackt en toegang te hebben gekregen tot alle gegevens over het gebruik ervan. De hacker stelt dat het zelfs mogelijk is om de werking van het apparaat op afstand te manipuleren.
Zo’n apparaat is een met het internet verbonden diervoeding bakje, dat huisdieren kan voeden wanneer hun baasje niet thuis is. Je kunt ook schema’s worden opstellen wanneer en hoe vaak je wilt dat het systeem eten geeft aan je huisdier.
Per ongeluk een beveiligingsrisico ontdekt
De hacker Prosvetova, postte op haar Telegram-kanaal (@theyforcedme), dat ze per ongeluk ontdekte hoe deze apparaten kon hacken: “Tijdens het bestuderen van de feeder-API ontdekte ik enkele records die op het scherm van elk van deze apparaten lopen, evenals gegevens over de WiFi-netwerken van de mensen die ze hebben gekocht. Na een paar klikken was ik in staat om elke hond of kat te voeren, hoewel het ook een kwaadaardig gebruik heeft, want het is mogelijk om de door de gebruiker geprogrammeerde schema’s te verwijderen, waardoor de huisdieren mogelijk helemaal geen eten meer krijgen.”
In eerste instantie vond ze slechts 800 van deze apparaten online, maar uiteindelijk wist ze bijna 11 duizend voederbakken online te detecteren.
Volgens cybersecurity-experts gebruiken deze apparaten een ESP8266-stuurprogramma, waardoor de installatie van malware mogelijk is. Hiermee kan de beveiliging worden omzeild en andere activiteiten uit te voeren, zoals alle data verwijderen of een botnet aanval doen. Een botnet is, eenvoudig uitgelegd, een netwerk van geïnfecteerde computers of andere “slimme apparaten”, die als één geheel worden bestuurd door een cybercrimineel. Dat betekent dat de crimineel alle computers in het geïnfecteerde netwerk tegelijkertijd dezelfde instructies kan laten uitvoeren.
Pas op met apparaten toevoegen aan je netwerk
Als beveiligingsmaatregel raden specialisten van het International Institute of Cyber Security (IICS) gebruikers aan om goed na te denken over het koppelen van huishoudelijke apparaten aan internet via je wifi verbinding.
Hoe bescherm ik mijn netwerk?
Fastbyte biedt diverse oplossingen om jouw netwerk te beschermen. Afhankelijk van het beveiligingsniveau wat bij jou past, bieden wij diverse mogelijkheden aan.
VPN verbinding
Wij kunnen bijvoorbeeld een VPN verbinding creëren. Met een VPN (Virtueel Particulier Netwerk) verbinding is al het verkeer tussen jouw computer en de kantooromgeving versleuteld. Zo kan een werknemer thuis via VPN inloggen op het netwerk van de werkgever.
De internetverbinding is volledig versleuteld. Het is voor derde partijen niet mogelijk om het internetverkeer af te luisteren. Onversleuteld internetverkeer via een onbeveiligd wifi-netwerk (bijv. een horecazaak) kan afgeluisterd worden, met een VPN-verbinding is dit niet mogelijk. In bepaalde landen zoals de VS kan ook de internetprovider de surfgeschiedenis van gebruikers analyseren en vermarkten (dit is in Europa niet mogelijk), een VPN gaat dit tegen.
Via een VPN kan een gebruiker eenvoudig wisselen van ip-adressen. Een gebruiker kan zo geoblocking of een firewall vermijden. Concrete voorbeelden zijn het bekijken van reeksen die streamingdiensten exclusief in één land aanbieden, en het ontlopen van een blokkade op IP-basis.
Multi Factor Authenticatie
Met Multi Factor Authenticatie bouw je een extra beveiligingsstap in. Je moet je extra authentiseren door middel van een inlogapplicatie. Je mobiele telefoon is de extra sleutel tot de bedrijfsinformatie. Hierop krijg je, naast je gebruikersnaam en wachtwoord, een extra toegangscontrole. Helemaal niet ingewikkeld, maar wel zo veilig.
Welke oplossing past bij jouw bedrijf?
Wil jij weten hoe jij jouw bedrijfsnetwerken en de netwerken van jouw thuiswerkers/hybride werkers beter kunt beveiligen? Neem dan nu vrijblijvend contact met ons op!
IT-uitbesteden voor MKB
Vind jij het ook belangrijk om je netwerk goed te beschermen? Dan is dit misschien ook een goed moment om na te denken over de inrichting van je IT omgeving. Hoe goed jij jouw IT op orde hebben? Kies je voor een eigen IT afdeling? Of neem je één IT-er in dienst? Of wil je IT beheer uitbesteden?
IT uitbesteden voor het MKB heeft veel voordelen:
- Je krijgt je eigen externe IT-afdeling als team, die allemaal hun eigen krachten hebben. Handig voor second opinion en het snel oplossen van problemen.
- Je betaalt per gebruiker per maand een vast bedrag. Zodat je overzicht hebt van je uitgaven. Je betaalt niet voor meer dan je nodig hebt.
- Je bespaart werknemerskosten en salaris. Een IT-er vinden die kennis heeft van alle gebieden in de IT is moeilijk te vinden en ook duur door tekort op de markt.
- Je kunt makkelijk op en afschalen.
- Samen met jouw IT-partner kun je controle houden op je IT-systemen door middel van monitoring. Bij ons ontvang je zelfs maandelijks rapportage van je IT-systemen. Hierdoor heb je minder stress en vooral meer tijd voor andere zaken waar je op kunt focussen.
- Jouw externe IT-afdeling zorgt dat jouw IT altijd blijft werken. Je bent niet meer afhankelijk van medewerkers die ziek zijn of op vakantie.
- Helpdesk die altijd beschikbaar is, ook buiten kantoortijden. Afhankelijk van jouw contract.
- Je hebt indirect partners die de beste zijn in de IT-wereld. Kijk goed met welke partners jouw IT partij samenwerkt. Bij Fastbyte hebben wij een unieke samenhang van partners, die gespecialiseerd zijn voor het MKB. En daarom hebben zij allemaal hun eigen krachten en zijn zij de beste keuze voor het MKB. Waardoor jij altijd van een goed advies wordt voorzien en vooral van de beste oplossingen gebruik maakt.
- Uiteindelijk ben je goedkoper uit door het uitbesteden van IT dan een groep IT’ers in dienst te nemen. Een IT-er kost al gauw alleen al aan salaris rond de 40 duizend euro op jaarbasis. Wil jij weten hoeveel IT-uitbesteden jou gaat kosten? Met deze handige tool weet je precies wat je kwijt bent aan IT-uitbesteden
Vond je dit interessant?
Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!