Test: IoT Scanner - zijn jouw smart tv, hard disk recorder, IP camera, router en andere slimme apparaten voldoende beveiligd en afgeschermd?
Afgelopen vrijdag is internet in grote delen van de Verenigde Staten platgelegd, of zeer vertraagd, door een enorme DoS-aanval (Denial of Service) op een DNS-provider (die domeinnamen vertaalt naar IP-adressen). Voor deze DoS-aanval werd gebruik gemaakt van een botnet van gehackte IoT (Internet of Things) apparaten, zoals video/harddisk recorders, IP camera's en routers.
Internet of Things is een nogal losjes gebruikte term voor het wereldwijde netwerk van apparaten of 'embedded systems' die verbonden zijn met internet. Bedoeld worden onder andere huishoudelijke apparaten als slimme thermostaten, wasmachines, koelkasten en lampen, IP camera's, babyfoons, video/harddisk recorders, smart tv's en routers.
Heel veel mensen hebben dus IoT apparaten in huis tegenwoordig. En dat deze apparaten tegenwoordig ook al gehackt worden heeft ermee te maken dat ze vaak een makkelijk doelwit zijn met eenvoudig te raden, standaard wachtwoorden die door de fabrikant zijn ingesteld en door de meeste gebruikers niet gewijzigd worden. En dat de software en besturingssystemen van de IoT-apparaten veelal verouderd is en lang niet altijd bijgewerkt wordt.
Hoe weet je of je IoT-apparaten kwetsbaar voor hacks zijn? Daar heeft anti-virus producent BullGuard een testje voor gemaakt. De IoT Scanner van BullGuard kijkt of je IoT-apparaten toegankelijk zijn via internet. Het lijkt erop dat een goede router (die ook geen 'admin' als gebruikersnaam én wachtwoord heeft...) met actieve firewall in ieder geval nodig is om je IoT-apparaten af te schermen. En verander ook altijd de standaard-wachtwoorden van deze apparaten. En beperk de internet-toegang als deze niet nodig is. En zorg dat - als dat mogelijk is - de firmware van IoT-apparaten up-to-date is. Kortom: behandel ze net als je andere computers in huis...
Doe de IoT Scanner test van BullGuard
Na een eerste scan zie je of je apparaten in Shodan - een zoekmachine voor het IoT - gevonden worden. Een volgende Deep Scan laat zien of je netwerk toegankelijk is via internet. Met name apparaten zoals IP camera's en videorecorders van Chinese makelij blijken kwetsbaar.
Update 24 oktober: tekst uitgebreid en verduidelijkt met betrekking tot de beveiligingsaspecten van IoT.
Reacties
Mieke
28 okt 2016 - 19:56
Ik ben onveilig. Poort 8089 staat open. Poort heb ik gesloten via de modem, maar daarna nog steeds dezelfde melding via de scanner. Weet iemand raad hiermee? :-((
harry
25 okt 2016 - 15:22
Twee keer groene vinkje.
zit dus veilig , denk ik .....
rr
24 okt 2016 - 17:34
Bedankt voor deze interessante informatie!!
GvG
26 okt 2016 - 14:49
idem!
Reageer