Samenwerken om smart homes cyberveilig te maken
13 april 2023
Alhoewel een smart home ons voordelen biedt en ons leven eenvoudiger maakt, zelfs door ons te helpen geld en energie te besparen, zorgt het toenemende aantal verbonden apparaten in onze woningen ook voor de nodige veiligheidsrisico's. Om de cyberveiligheid van onze smart homes te verhogen, moeten mensen, netwerkleveranciers, fabrikanten van apparatuur en overheden samenwerken.
Uit het jaarlijkse cyberveiligheidsrapport1 van CUJO AI blijkt dat meer dan 67% van de thuisnetwerken elke maand wordt blootgesteld aan ten minste één dreiging. Vooral computers en IP-camera's lopen risico (zie grafiek), maar ook opslag- en video-apparaten, zoals digitale videorecorders en slimme TV's, zijn kwetsbaar voor ongeverifieerde toegang, malware, gegevensinbreuk of andere cyberaanvallen.
Verdeling van dreigingen per apparaattype
Bron: CUJO AI.2
Beveiliging van smart homes kan lastig zijn
Voor het voorkomen van cyberaanvallen is een meerlaagse benadering nodig die mogelijke kwetsbaarheden aanpakt op elk niveau (hardware, netwerk, toepassing). Daarnaast moeten woningeigenaren worden geïnformeerd over de risico's die ze lopen. Om aanvallen te voorkomen is het belangrijk dat elementaire netwerkbeveiligingsmaatregelen (zoals firewall- en antivirussoftware) worden bijgehouden, dat er sterke wachtwoorden worden gebruikt en dat de firmware van apparaten regelmatig wordt bijgewerkt.
Helaas ontbreekt het de meeste woningeigenaren aan de technische kennis om hun apparaten en thuisnetwerken te beschermen; sommigen weten niet eens dat dit nodig is. Zelfs iets onopvallends als een slimme schakelaar kan een beveiligingsrisico vormen, waardoor hackers toegang kunnen krijgen tot een thuisnetwerk en alle bijbehorende (persoonlijke) informatie. Hackers gebruiken die informatie voor inbraak, identiteitsdiefstal en andere vormen van privacyschending.
Zoals het World Economic Forum opmerkte in een recent artikel3 komen beveiligingszwaktes vaak voor. Sommige apparaten worden bijvoorbeeld uitgebracht met verouderde en niet-ondersteunde versies van besturingssystemen en zonder opties om deze bij te werken. Volgens CUJO AI4, een leverancier van AI-beveiliging voor woningen, lopen dergelijke apparaten het meest gevaar; hackers gebruiken geautomatiseerde scripts en gespecialiseerde zoekmachines om naar dergelijke apparaten te scannen en vallen deze aan als ze er een vinden.
De markt maakt beveiliging makkelijker
Gelukkig treden overheden, fabrikanten van apparatuur, internetserviceproviders (ISP's) en werkgevers op om de toenemende dreiging aan te pakken. Ze helpen mensen om hun huis cyberveilig te maken.
Afgelopen september hebben EU-wetgevers nieuwe productregelgeving opgesteld om elektronicafabrikanten te dwingen meer aandacht te besteden aan de beveiliging van apparaten5 gedurende de hele levenscyclus (dit omvat ook beveiligingsondersteuning en updates om nieuwe kwetsbaarheden te verhelpen). Bovendien staat er in het ontwerp van de verordening dat de fabrikanten ervoor moeten zorgen dat de kopers de veiligheidsoverwegingen begrijpen en de apparaten veilig kunnen instellen.
De smart home-standaard Matter kan de beveiliging ook sterk verbeteren. In feite is de norm "secure by design". Matter beschikt over maatregelen die voorkomen dat onbevoegden een netwerk binnendringen, commando's onderscheppen of 'vijandige' producten in een smart home plaatsen, die de beveiliging van binnenuit in gevaar brengen.6
Ook voor platformbedrijven is een rol weggelegd. CUJO AI1 merkt op dat Apple een van de veiligste smart home-merken is; slechts 6% van alle bedreigingen trof hun apparaten. Hieruit blijkt de waarde van de strenge beveiligingsspecificaties van Apple HomeKit. Bedrijven voor consumentenelektronica zoals Belkin gebruiken dit als een uniek verkoopargument. Belkins serie van Wemo-producten, waaronder slimme stekkers, schakelaars en dimmers, kunnen met Apple HomeKit geïntegreerd worden. Daarmee onderscheiden ze zich van goedkopere en minder veilige producten.7
Internetserviceproviders zijn de vertrouwde cyberbewakers van onze huizen en vele bieden nu ook beveiliging als extra service aan. Door mensen meer bewust te maken van de risico's die zij lopen, zou beveiliging immers een van de basisproducten van een internetserviceprovider kunnen worden in plaats van de extra service die het nu is.
Nu steeds meer mensen thuis werken, nemen ook werkgevers hun verantwoordelijkheid en maken zij gebruik van beveiligingsbedrijven zoals ZScaler of CrowdStrike om te reageren op cyberdreigingen en ervoor te zorgen dat werknemers snel toegang hebben tot al hun applicaties vanaf elk apparaat en netwerk.
Samen zorgen we voor veiligheid
Zelfs nu overheden en industriële spelers apparaten en netwerken al via het ontwerp beveiligen, kunnen huiseigenaren zelf ook een aantal eenvoudige dingen doen. Begin met het gebruiken van sterke wachtwoorden. Verander de standaardnaam van uw router en WiFi-netwerk. En houd uw apparaten en software up-to-date.
Een smart home brengt grote voordelen met zich mee. Om deze cyberveilig te houden moeten alle betrokken partijen samenwerken.
1 https://cujo.com/resources/device-security-report-2023/
2 https://cujo.com/wp-content/uploads/2023/01/Threats-to-devices-by-type-2023.png
3 https://www.weforum.org/agenda/2023/02/who-is-responsible-for-cybersecurity-in-the-home/
5 https://techcrunch.com/2022/09/15/eu-cyber-resilience-act-draft/
6 https://matter-smarthome.de/en/benefits/benefits-of-matter-4-security-and-privacy/
7 https://www.theverge.com/2023/3/15/23641930/belkin-matter-wemo-smart-home
Belangrijke kennisgeving
Uitsluitend voor informatie- en advertentiedoeleinden.
Deze informatie is afkomstig van VanEck (Europe) GmbH. VanEck (Europe) GmbH is aangesteld als distributeur van VanEck-producten in Europa door VanEck Asset Management B.V., een beheermaatschappij onder Nederlands recht en geregistreerd bij de Nederlandse Autoriteit Financiële Markten (AFM). VanEck (Europe) GmbH, met als vestigingsadres Kreuznacher Str. 30, 60486 Frankfurt, Duitsland, is een financiële dienstverlener die onder toezicht staat van BaFin, de Duitse toezichthouder voor de financiële markten. De informatie is uitsluitend bedoeld om beleggers te voorzien van algemene en voorlopige informatie en mag niet worden opgevat als beleggings-, juridisch of fiscaal advies. VanEck (Europe) GmbH en de aan VanEck (Europe) GmbH verbonden en gelieerde bedrijven (samen "VanEck") wijzen elke aansprakelijkheid van de hand met betrekking tot beslissingen die de belegger op basis van deze informatie neemt ten aanzien van het kopen, verkopen of aanhouden van beleggingen. De visies en meningen die hier worden gegeven, zijn die van de auteur(s) en komen niet noodzakelijkerwijs overeen met die van VanEck. De meningen zijn actueel op de datum van publicatie en kunnen worden aangepast op basis van veranderende marktomstandigheden. Bepaalde verklaringen in deze bijdrage kunnen ramingen, voorspellingen en andere op de toekomst gerichte verklaringen zijn die niet overeenkomen met de werkelijkheid. Wij achten de informatie die afkomstig is van derden, betrouwbaar. Deze informatie is echter niet onafhankelijk gecontroleerd. De nauwkeurigheid en volledigheid ervan kunnen daarom niet worden gegarandeerd. Alle indices die worden vermeld, zijn maatstaven voor het vergelijken van algemene marktsectoren en rendementen. Het is niet mogelijk om rechtstreeks in een index te beleggen.
Alle rendementsgegevens hebben betrekking op het verleden en bieden geen garantie voor toekomstige resultaten. Beleggen brengt risico's met zich mee, waaronder mogelijk verlies van de hoofdsom. Lees het prospectus en de essentiële beleggersinformatie voordat u gaat beleggen.
Niets in dit materiaal mag in welke vorm dan ook worden verveelvoudigd en er mag ook niet naar worden verwezen in andere publicaties zonder de uitdrukkelijke schriftelijke toestemming van VanEck.
© VanEck (Europe) GmbH
Gerelateerde inzichten
Related Insights
08 december 2023
08 december 2023