Hoe beveilig ik apparaten die gekoppeld zijn aan internet?

Het is van groot belang om apparaten die verbinding hebben met internet te beveiligen tegen toegang van buitenaf. Deze apparaten vallen onder het Internet of Things. Denk bij deze 'slimme apparaten' aan je draadloze printer, scanner, webcamera, netwerkschijf (ook wel NAS genoemd) en muziekspeler. Beveilig je deze apparaten niet goed, dan kunnen cybercriminelen toegang krijgen tot deze zogenoemde plug-and-play apparaten, die via UPnP verbinding met internet maken. Op deze manier kunnen ze persoonlijke informatie in handen krijgen. Ook kunnen ze toegang krijgen tot alle data die via het Internet of Things verzameld worden. Hiervoor is dan alleen het IP-adres van het apparaat nodig.

Antwoord:

print

  • Tips om je apparaten goed te beveiligen tegen cybercriminelen

    • Bepaal welke apparaten met jouw netwerk verbonden zijn en stel jezelf de vraag óf een apparaat wel via internet verbonden moet zijn.
    • Elk apparaat dat met internet verbonden is, heeft een mac-adres. De meeste routers hebben de mogelijkheid om in de instellingen dit unieke identificatienummer toe te voegen en toegang tot het netwerk te beperken tot apparaten waarvan het mac-adres is toegevoegd, waardoor anderen deze apparaten niet kunnen bereiken via internet.
    • Bescherm je wifi-netwerk.
    • Om er zeker van te zijn dat niemand met je webcam meekijkt kun je deze afdekken met een sticker of een webcamcover, zoals die van WebcamCovers*, of zet je webcam helemaal uit als je hem niet gebruikt.
    • Stel toegangsbeveiliging met een gebruikersnaam en wachtwoord in op deze apparaten of verander het standaardwachtwoord dat er al op zat. In de handleiding van het apparaat lees je hoe dit werkt. Heb je de handleiding niet meer, kijk dan op de website van de fabrikant. Vaak staan daar per model de handleidingen op. Is dit niet het geval, neem dan contact op met de klantenservice.
    • Gebruik, waar mogelijk, versleutelde verbindingen zoals HTTPS om met deze apparaten te communiceren.
    • Gebruik de gratis tool van beveiligingsbedrijf Rapid7* om te testen of je apparaten via UPnP bereikbaar zijn (alleen voor Windows-gebruikers en in het Engels). Zet UPnP in je router uit. Hierdoor zijn je router en je apparaten niet meer van buitenaf toegankelijk. Als extra maatregel kun je poort 1900/UDP via de firewall op je router uitzetten. Dit is de poort waar de kwetsbaarheid van toegang van buitenaf zich bevindt. Ook kun je UPnP (of DLNA) op de individuele apparaten uitzetten. De consequentie hiervan is wel dat dit apparaat niet meer via UPnP bereikbaar is. Deze maatregel biedt extra veiligheid, maar gaat wel ten koste van het gebruikersgemak: het apparaat is nu ook niet meer via UPnP vindbaar binnen je eigen netwerk.
    • Bezoek regelmatig de website van de leverancier om na te gaan of er updates voor de (besturings)software (firmware) van de apparaten zijn en installeer deze firmware-updates. Let op: het upgraden van firmware is riskant. Als er tijdens het upgraden van de firmware iets fout gaat, kan dit tot gevolg hebben dat je Access Point of netwerkkaart niet meer werkt. Laat het upgraden van firmware dus bij voorkeur over aan iemand die hiermee ervaring heeft.
    • Stel eventuele andere beschikbare beveiligingsmaatregelen op deze apparaten in. Raadpleeg de handleidingen van de apparaten voor de mogelijkheden.
    • Zoek online of er veiligheidsrisico's over jouw apparaat bekend zijn en specifieke tips om jouw apparaat veiliger te maken. Blijkt jouw apparaat echt té onveilig, stel jezelf dan de vraag of je dit apparaat wel moet willen gebruiken.

    * Sommige van deze acties vragen om specifieke kennis van het configureren van je apparaten. De configuratie kan per apparaat en merk verschillen. Lees dus altijd goed de handleiding door voordat je de configuratie aanpast of neem contact op met de leverancier van je apparaat.

    In de factsheet 'Beveilig apparaten gekoppeld aan internet'* van het Nationaal Cyber Security Centrum (NCSC) vind je nog meer informatie om apparaten tegen ongewenste toegang te beveiligen.