Telenet wil slimme huishoudtoestellen beter beveiligen, maar waarom is dat nodig?

Slimme toestellen zijn apparaten die je kan verbinden met het internet. Het voordeel is dat je het toestel vanop afstand kan bedienen. Zo kan je bijvoorbeeld de wasmachine met de smartphone aanzetten. Dankzij een slimme deurbel, met ingebouwde webcam, kan je zien wie aan je deur staat.

En één ding is zeker, de slimme toestellen verkopen als zoete broodjes. Volgens onderzoeksbureau Gartner zullen tegen eind dit jaar wereldwijd 14 miljard slimme toestellen verbonden zijn met het internet. Maar deze evolutie baart cyberspecialisten zorgen, want zij vinden dat die toestellen niet genoeg beveiligd zijn tegen mogelijke cyberaanvallen. 

Op het internet circuleren dagelijks miljoenen computervirussen die op zoek zijn naar toestellen die slecht beveiligd zijn. Gelukkig zijn onze smartphones (als ze over de meest recente updates beschikken) en computers beveiligd met antivirussoftware. "Wat veel mensen niet weten, is dat de (goedkope) bewakingscamera's, die we online voor weinig geld kopen, niet veilig zijn", zegt expert cybersecurity Stijn Rommens. "Veel van die camera's hebben een login en wachtwoord die makkelijk te achterhalen zijn. Hackers kunnen, zonder dat je het weet, meekijken in je huiskamer." 

"Daar blijft het niet bij", zegt professor Bart Preneel, specialist cryptografie aan de KU Leuven. Volgens hem lopen alle toestellen die je met het internet verbindt - zoals een deurbel of een lamp - het risico om gehackt te worden. Via een slecht beveiligde slimme deurbel of lamp kunnen hackers in je computer geraken en zo bijvoorbeeld bankgegevens stelen.

Maar Preneel wil de mensen niet te veel alarmeren. "De modems die bij ons door Proximus, Telenet of Orange worden aangeleverd, zijn over het algemeen goed beveiligd. Maar als we slimme toestellen, die niet voldoende beschermd zijn zomaar aan onze wifi koppelen, kunnen hackers die gebruiken om binnen te geraken."

Daarom komt Telenet nu met een extra, betalende software die je modem moet beschermen voor mogelijke aanvallen. Deze software zorgt ervoor dat hackers niet tot aan je slimme toestellen kunnen geraken.

Hoe werkt het? "De toepassing scant het netwerk en maakt een overzicht van alle toestellen die aan het internet verbonden zijn. Nadien houdt het alle mogelijke aanvallen tegen", legt Preneel uit.  

Betekent dit dat Telenetklanten die geen betalende software nemen, geen veilig internet hebben? "Het internet dat we aan de mensen aanbieden is veilig. We houden al heel veel computervirussen tegen", zegt Isabelle Geeraerts van Telenet. "Maar wij zien dat mensen slimme toestellen aankopen en zomaar aansluiten aan hun internet. Als je dat doet, zet je als het ware een raam open waarlangs inbrekers naar binnen kunnen. Je verhoogt het risico op hacking."

Wie is er dan verantwoordelijke voor de veiligheid van je netwerk? Preneel vindt dat die verantwoordelijkheid bij de producenten van de slimme toestellen ligt: "Zij moeten de toestellen die ze op de markt brengen, beter beveiligen." Volgens de professor investeren de producenten veel te weining in de veiligheid om zoveel mogelijk toestellen te kunnen verkopen. "Want veiligheid kost geld", aldus Preneel.

Volgens Rommens is het systeem van Telenet niet waterdicht. "Stel, je hebt thuis een bewakingscamera die verbonden is met het internet. Als je thuis bent en je wilt de beelden bekijken, dan zit je in jouw beveiligde netwerk. Maar als je buiten bent en je wilt de beelden op je smartphone bekijken, moet je langs een poort (een virtuele tunnel die je toegang geeft tot de camera, red.). Wel, anderen kunnen ook langs dezelfde poort gaan om de beelden te bekijken." Sommige van die beelden worden door hackers onderschept en op het internet verspreid. 

Bart Van den Branden, cybersecurityexpert bij Telenet, is het daar niet mee eens. "Onze software zorgt er net voor dat hackers jouw poort niet kunnen vinden. Wij pakken de problemen aan bij de bron", zegt Van den Branden.

Preneel en Rommens vinden het dan ook nodig dat we vaker stilstaan bij de gevaren van slimme toestellen. Cybercriminelen zijn steeds op zoek naar manieren om ergens in te breken. Omdat onze smartphones en computers steeds beter beveiligd worden, probeert men via slimme toestellen in een netwerk in te breken. 

"Eenmaal binnen, kunnen ze je toestellen blokkeren of beelden maken met je camera. Ze kunnen de apparaten ook gebruiken om zogenaamde botnetaanvallen te verrichten. Bij een botnetaanval worden duizenden slimme toestellen ingezet om servers van een bedrijf of organisatie plat te leggen", zegt Preneel. In 2016 haalde de "Mirai"-botnetaanval de internationale pers. Na deze aanval lag het internet in Amerika een tijdje plat. Hierdoor waren de websites van Spotify, Reddit en The New York Times een tijdje offline. 

Dat slimme deurbellen ook een probleem vormen, zagen we vorige maand. Ethische hackers ontdekten dat Ring, de slimme deurbel met camera van Amazon, het wachtwoord van het wifi-netwerk zomaar vrijgaf. De ethische hackers konden zomaar inloggen op de wifi van nietsvermoedende gebruikers. Eenmaal ingelogd, konden ze makkelijk aan de persoonlijke gegevens van de eigenaars. 

Proximus en Orange hebben nog geen gelijkaardig systeem. Orange laat in een mededeling wel weten dat de slimme toestellen die zij verkopen goed getest worden voor mogelijke kwetsbaarheden.