Beveiligingstips voor Internet of Things (IoT)
Met het Internet of Things (IoT), 'internet der dingen' in het Nederlands, worden alle apparaten bedoeld die met internet verbonden zijn. Zogenoemde 'slimme apparaten', zoals een webcam, koelkast, smart-tv, thermostaat, printer, verlichting, auto en apparatuur voor netwerkopslag. Kortom, het gaat om apparaten naast je computer, tablet of smartphone.
De risico's van IoT-apparaten
Door onjuiste configuratie, de instellingen van het apparaat, ontstaat het risico dat deze apparaten direct vanaf internet te benaderen zijn. Cybercriminelen kunnen zo toegang krijgen tot informatie die is opgeslagen in deze 'slimme apparaten'. Het is mogelijk dat zij deze informatie kopiëren of wijzigen. Bijvoorbeeld als een crimineel toegang tot jouw printer krijgt, dan kan deze factuurbestanden bekijken en gebruiken voor bijvoorbeeld factuurfraude. Ook is het apparaat, afhankelijk van het type, mogelijk op afstand te bedienen.
Een webcam als beveiligingsmaatregel om op afstand te zien wat er in jouw bedrijfspand gebeurt, kan een goed middel zijn om inbrekers af te schrikken. Maar als het een cybercrimineel lukt om toegang krijgen tot die camera en zo de alarmcode achterhaalt die jij elke ochtend en avond intoetst, maakt dat jou als ondernemer kwetsbaar.
Vergroot de veiligheid van je slimme apparaten
Als ondernemer schaf je IoT-apparatuur aan met een bepaald doel. Denk aan dit doel voordat je een extern apparaat aansluit op jouw bedrijfsnetwerk. Want op jouw bedrijfsnetwerk bevinden zich mogelijk nog veel meer andere apparaten zoals printers, scanners, webcams, televisies en netwerkopslag. Wil je dat dit nieuwe IoT-apparaat met andere apparaten in je netwerk kan communiceren? Stel jezelf daarnaast ook de vraag of het echt noodzakelijk is dat het apparaat met internet verbonden wordt.
- Stel de firewall van jouw internetrouter zo in dat deze apparaten niet bereikbaar zijn vanaf internet.
- Update regelmatig de router waarmee je het apparaat met het internet verbindt.
- Schakel UPnP (Universal Plug and Play) in je router uit. Hierdoor zijn je router en je apparaten niet meer van buitenaf toegankelijk.
- Veel apparaten worden geleverd met standaard gebruikersnamen en wachtwoorden zoals 'admin/admin', 'root/password' of 'user/1234'. In sommige gevallen is zelf geen standaard wachtwoord ingesteld. Bijna al deze standaard gebruikersnamen en wachtwoordcombinaties zijn per apparaat op het internet terug te vinden. Verander ze dus direct! Stel een sterk en uniek wachtwoord in. Stel ook eventuele andere beschikbare beveiligingsmaatregelen op deze apparaten in:
- In de handleiding van het apparaat lees je hoe je de inloggegevens en andere instellingen aanpast.
- Mocht je de handleiding niet meer hebben, kijk dan op de website van de fabrikant of neem contact op.
- Gebruik, waar mogelijk, versleutelde verbindingen zoals HTTPS om met deze apparaten te communiceren.
- Bezoek regelmatig de website van de leverancier om na te gaan of er updates voor de (besturings)software (firmware) van de apparaten zijn. Of zet automatisch updaten aan en installeer firmware-updates als deze beschikbaar zijn.
- Zoek online of er veiligheidsrisico's over jouw apparaat bekend zijn. Wellicht vind je hier specifieke tips om jouw apparaat veiliger te maken. Blijkt jouw apparaat echt té onveilig, stel jezelf dan de vraag of je dit apparaat wel moet gebruiken.
Minimumeisen aan digitale veiligheid van slimme apparaten per medio 2025
Voor de digitale veiligheid van IoT-apparaten komen minimumeisen. Producten die hier niet aan voldoen, zijn vanaf 1 augustus 2025 op de gehele EU-markt verboden. Tot de minimumeisen behoort dat deze apparaten niet meer met zwakke, standaard wachtwoorden zijn uitgerust. Ook moeten deze slimme apparaten software-updates ondersteunen, getest zijn op veiligheidslekken, opgeslagen persoonlijke en financiële gegevens afschermen en er moet een mogelijkheid zijn voor de gebruiker om deze data te beheren en te verwijderen. RDI gaat hier op toezien en is bevoegd bij overtredingen te sanctioneren en digitaal onveilige apparaten uit de handel te halen.
Lees meer over deze nieuwe Europese regels voor IoT-apparaten
Slimme apparaten herkennen doe je zo
Wat een slim apparaat slim maakt, is heel simpel. Want: elk apparaat dat verbonden is met internet is een slim apparaat. En dat zijn er meer dan je denkt. Om te checken of je te maken hebt met een slim apparaat, beantwoord je vijf simpele vragen:
- Maakt het apparaat verbinding met WiFi of Bluetooth?
- Kan ik het apparaat bedienen met mijn smartphone?
- Toont mijn apparaat actuele informatie, zoals het weer op de plek waar je bent?
- Praat het apparaat terug?
- Herkent het apparaat personen of hun naam?
Als je op de meeste vragen ‘ja’ antwoordt, heb je waarschijnlijk te maken met een slim apparaat. Veilig Internetten maakte een handig tooltje om je te helpen met het inventariseren van je slimme apparaten.
Slimme apparaten vereisen updates
Slimme apparaten maken het leven makkelijk, maar ook kwetsbaarder. Via slimme apparaten kunnen criminelen digitaal bij je inbreken. Je voorkomt dit door de software van je slimme apparaten en van je router regelmatig te updaten. Doe dus je updates en houd je bedrijf veilig.
Publicaties over IoT
- In de door het Nationaal Cyber Security Centrum (NCSC) gepubliceerde factsheet Beveilig apparaten gekoppeld aan internet vind je nog meer informatie om apparaten tegen ongewenste toegang te beveiligen.
- CIP IoT whitepaper is een handreiking voor het beter beveiligen van IoT-apparaten en bevat 6 basisbeginselen.
- Nieuwsbericht: UPnP-kwetsbaarheid raakt miljoenen apparaten.
- Handreiking IoT beveiliging BIO verschaft inzicht in risico’s en beveiligingsaandachtspunten van IoT-toepassingen.
Hoe veilig zijn je ICS en OT-apparaten?
Zijn je industriële controlesystemen (ICS) of is je operationele techniek (OT) voldoende beschermd tegen cybercriminelen? Doe de Security Check Procesautomatisering en ontvang praktisch advies over de beveiligingsmaatregelen die je onderneming moet nemen.