Wat is het Internet of Things?

1. Bepaal welke apparaten zoals printers, scanners, webcams, televisies en netwerkopslag ( NAS) met jouw netwerk verbonden zijn. Stel jezelf ook eerst de vraag óf een apparaat wel via internet verbonden moet zijn.
2. Stel de firewall van jouw internetrouter zo in dat deze apparaten niet bereikbaar zijn vanaf internet.
3. Schakel UPnP (of DLNA) uit op deze apparaten.
4. Stel toegangsbeveiliging met een gebruikersnaam en wachtwoord in op deze apparaten of verander het standaardwachtwoord dat er al op zat.
5. Gebruik, waar mogelijk, versleutelde verbindingen zoals HTTPS om met deze apparaten te communiceren.
6. Bezoek regelmatig de website van de leverancier om na te gaan of er updates voor de (besturings)software ( firmware) van de apparaten zijn. Installeer firmware-updates als deze beschikbaar zijn.
7. Stel eventuele andere beschikbare beveiligingsmaatregelen op deze apparaten in. Raadpleeg de handleiding voor een overzicht.
8. Zoek online of er veiligheidsrisico's over jouw apparaat bekend zijn. Wellicht vind je hier specifieke tips om jouw apparaat veiliger te maken. Blijkt jouw apparaat echt té onveilig, stel jezelf dan de vraag of je dit apparaat wel moet gebruiken.

Er zijn verschillende manieren om je apparaten te beschermen tegen kwetsbaarheden en toegang via UPnP. Het Nationaal Cyber Security Centrum (NCSC) raadt de onderstaande vier acties* aan. Waarvan drie en vier optioneel zijn:

1. Gebruik de gratis tool van beveiligingsbedrijf Rapid7* om te testen of je apparaten via UPnP bereikbaar zijn (alleen voor Windows-gebruikers en in het Engels);
2. Zet UPnP in je router uit. Hierdoor zijn je router en je apparaten niet meer van buitenaf toegankelijk;
3. Zet als extra maatregel poort 1900/UDP via de firewall op je router uit. Dit is de poort waar de kwetsbaarheid van toegang van buitenaf zich bevindt;
4. Als extra maatregel kun je ook UPnP op de individuele apparaten uitzetten. De consequentie hiervan is wel dat dit apparaat niet meer via UPnP bereikbaar is. Deze maatregel biedt extra veiligheid, maar gaat wel ten koste van het gebruikersgemak: het apparaat is nu ook niet meer via UPnP vindbaar binnen je eigen netwerk.

* Sommige van deze acties vragen om specifieke kennis van het configureren van je apparaten. De configuratie kan per apparaat en merk verschillen. Lees dus altijd goed de handleiding door voordat je de configuratie aanpast of neem contact op met de leverancier van je apparaat.

In de door het NCSC gepubliceerde factsheet 'Beveilig apparaten gekoppeld aan internet'* vind je nog meer informatie om apparaten tegen ongewenste toegang te beveiligen.

*Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

Wil je er zeker van zijn dat niemand via de webcams van je bedrijf meekijkt? Dan kun je er voor kiezen je webcam af te dekken of helemaal uit te zetten. Je kunt je webcam op verschillende manieren afdekken:

• Gebruik een webcamcover, zoals die van WebcamCovers*.
• Plak je webcam af met een sticker.

*Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

Veruit de belangrijkste actie die je kunt uitvoeren om je bedrijfsnetwerk veilig te maken, is het instellen van WPA op je draadloze netwerk. Daarnaast zijn er nog een paar andere dingen die je moet doen. Voer de onderstaande vijf stappen uit om je draadloze netwerk te beveiligen.

1. Wijzig het beheerwachtwoord van je Access Point, zodat niet langer het standaardwachtwoord in gebruik is.
   Als je naar de beheerpagina van je Access Point gaat, dan moet je eerst inloggen. Elk Access Point wordt vanuit de fabriek geleverd met een standaardnaam en wachtwoord om in te loggen. Op internet zijn gemakkelijk lijsten te vinden met standaardwachtwoorden van draadloze apparatuur. Een standaardwachtwoord biedt dus in de praktijk geen beveiliging. Als je nog steeds gebruik maakt van dit standaardwachtwoord, wijzig dit dan zo snel mogelijk.
2. Kies een wachtwoord voor je draadloze netwerk.
   Voor WPA2 in een thuis- of bedrijfsomgeving is het nodig om een wachtwoord (een zogenaamde 'gedeelde sleutel') te gebruiken. Je wachtwoord bepaalt hoe goed je netwerk beschermd is
   Het is erg belangrijk dat je je wachtwoord met zorg kiest, zodat het niet gemakkelijk te kraken is! Voor je draadloze netwerk met WPA2 adviseren wij om een wachtwoord te kiezen van minimaal 20 tekens. Dit wachtwoord kan gelukkig, zowel op je Access Point als op je computer, opgeslagen worden (en dat vormt ook geen grote bedreiging voor de veiligheid van het netwerk). Het beste is dus om 20 volledig willekeurig gekozen tekens als wachtwoord te gebruiken. Een goed wachtwoord zou bijvoorbeeld zijn %67H@3dh--=11=$%hJKq (Let op: dit voorbeeldwachtwoord niet gebruiken). Nu je een wachtwoord hebt, kun je alle apparaten op je draadloze netwerk instellen op WPA2.
3. Stel WPA2 in op je Access Point of wireless router.
   De meeste routers hebben een webpagina waarop je alle instellingen kunt bekijken en aanpassen. Raadpleeg de handleiding van je router of voor informatie over hoe je deze webpagina kunt bereiken. Meestal ga je hiervoor met je browser naar een bepaald adres. Bij voorkeur doe je dit vanaf een computer die met behulp van een vaste lijn op de router is aangesloten. Dit heeft als voordeel dat je de router altijd kunt bereiken, ook als je iets verkeerd instelt aan het draadloze gedeelte. Eenmaal op de pagina met instellingen ga je naar de beveiligingsinstellingen. Over het algemeen zijn de instellingen onderverdeeld in tabbladen en zijn de beveiligingsinstellingen te vinden op een tabblad genaamd security. Soms ook staan alle instellingen voor draadloze verbindingen op het tabblad wireless.
   
   Op dit tabblad kun je de volgende zaken instellen:
   • De soort beveiliging. Vaak wordt dit security mode, authentication of iets dergelijks genoemd. Hier kies je voor WPA2-PSK of WPA2 Personal.
   • De versleutelmethode. Vaak wordt dit algorithm of type of encryption of genoemd. Bij voorkeur stel je hier AES in,  TKIP is niet meer veilig genoeg. Let er wel op dat je op je andere apparaten voor dezelfde versleutelmethode kiest!
   • Je wachtwoord. Het wachtwoord wordt ook wel de pre-shared key genoemd. Vul hier het eerder door jou gemaakte wachtwoord in.
   • Het vernieuwinterval (optioneel). Op sommige Access Points kun je ook instellen om de hoeveel tijd er automatisch een nieuwe afgeleide sleutel van je wachtwoord wordt gemaakt, die gebruikt wordt voor beveiliging van de verbinding. Een korter interval is veiliger. We adviseren je om hier een uur van te maken. Vaak wordt het interval weergegeven in seconden, en wordt dit re-key interval of key renewal genoemd.

1. Stel WPA2 in op je computer(s).
   Hoe je WPA2 instelt op je computer hangt af van het besturingssysteem dat je gebruikt.
2. Voeg mac-adressen aan je router toe
   Elk apparaat dat met internet verbonden is, heeft een mac-adres. De meeste routers hebben de mogelijkheid om in de instellingen dit unieke identificatienummer toe te voegen en toegang tot het netwerk te beperken tot apparaten waarvan het mac-adres is toegevoegd. 
3. Upgrade regelmatig de firmware van je draadloze apparatuur.
   Firmware is eigenlijk gewoon software, en kan dus ook kwetsbaarheden bevatten. Daarom is het belangrijk dat je regelmatig op de website van de fabrikant controleert of er nieuwe firmware voor uw (draadloze) apparatuur beschikbaar is. Let op: Het upgraden van firmware is riskant. Als er tijdens het upgraden van de firmware iets fout gaat dan kan dit tot gevolg hebben dat je AP of netwerkkaart niet meer werkt. Laat het upgraden van firmware dus bij voorkeur over aan iemand die hiermee ervaring heeft.