Digitaal dreigingslandschap

Oude apparaten, nieuwe gevaren: De risico’s van ongepatchte IoT-technologie

5 minuten leestijd

door Romy Tump

Verouderde apparaten vormen een nieuwe dreiging: ze kunnen makkelijk het doelwit worden voor kwaadwillenden. Vooral als deze apparaten kwetsbaarheden hebben en er geen updates meer beschikbaar zijn omdat ze niet langer ondersteund worden.

Het hacken van oude of kwetsbare apparaten is een groeiend probleem. Maar waarom zou iemand zich richten op apparaten die niet meer ondersteund worden of waarvan de software verouderd is? Wil iemand controle overnemen? Of misschien spioneren? Het antwoord is veelzijdig.

Het einde van de levensduur van je apparaat

Er komt een moment dat een apparaat verouderd raakt. Dit kan gebeuren omdat het te traag wordt, de eigenaar een nieuwer model koopt, of omdat het niet meer voldoet aan de eisen van de tijd. Fabrikanten richten hun aandacht dan op nieuwe modellen en stoppen met de ondersteuning van het oude model.

Op dat moment stoppen fabrikanten met het aanbieden van updates en onderhoud voor het apparaat. Voor de gebruiker betekent dit dat de beveiliging van het apparaat niet langer wordt bijgehouden, waardoor het kwetsbaar wordt voor aanvallen.

Na de ondersteuning: kwetsbaar voor aanvallen

Zodra de ondersteuning eindigt, krijgen cybercriminelen vrij spel. Apparaten zoals camera’s, routers en slimme sloten hebben vaak besturingssystemen die, zodra ze verouderd zijn, geen beveiligingsupdates meer ontvangen. Dit opent de deur voor hackers en andere misbruikers.

Er zijn naar schatting wereldwijd zo’n 17 miljard IoT-apparaten, van deurbellen tot slimme televisies. Stel je voor dat een derde hiervan binnen vijf jaar verouderd raakt. Dat betekent dat meer dan 5,6 miljard apparaten kwetsbaar kunnen worden voor aanvallen.

Vaak eindigen deze kwetsbare apparaten in een botnet – een netwerk van gehackte apparaten die door een hacker worden bestuurd.

Het afval van de één, is de schat van een ander

Een goed voorbeeld van zo’n botnet is Mozi, dat berucht was vanwege het kapen van honderdduizenden internetapparaten per jaar. Deze apparaten werden vervolgens gebruikt voor allerlei kwaadaardige activiteiten, zoals het stelen van gegevens en het verspreiden van malware. Hoewel dit botnet in 2023 werd uitgeschakeld, blijft het risico bestaan.

Het misbruik van kwetsbaarheden in een IoT-camera kan een aanvaller in staat stellen je in de gaten te houden. Op afstand kunnen ze de controle overnemen, zelfs zonder dat ze ooit eerder toegang hadden tot de camera of de inloggegevens kenden. De lijst met kwetsbare apparaten is lang, en fabrikanten ondernemen vaak geen actie om deze problemen op te lossen, vooral niet als ze failliet zijn gegaan.

Waarom blijven mensen dan toch verouderde apparaten gebruiken die zelfs door de fabrikant niet meer worden ondersteund? Dit kan komen door een gebrek aan kennis of omdat men geen nieuw apparaat wil of kan kopen. Toch betekent dit niet dat je deze apparaten in gebruik moet houden, vooral niet als ze geen beveiligingsupdates meer ontvangen.

Oude apparaten, nieuwe bestemmingen

Er is een nieuwe trend ontstaan waarbij oude apparaten een nieuw doel krijgen. Zo kun je een oude iPad omtoveren tot een 'smart home’ controller of een oude telefoon gebruiken als digitaal fotolijstje of GPS in de auto. De mogelijkheden zijn talrijk, maar let wel op de beveiliging – deze apparaten moeten niet meer met het internet worden verbonden vanwege hun kwetsbaarheid.

Aan de andere kant is het weggooien van een oud apparaat ook geen goed idee. Naast het milieuaspect – je wilt geen schadelijke materialen in de afvalberg terecht laten komen – bevatten oude apparaten vaak veel persoonlijke informatie.

Moderne huishoudens zitten vol met apparaten die verbinding kunnen maken met het internet. Onbeveiligde apparaten kunnen eindigen als zombies in een botnet, gebruikt voor aanvallen zoals DDoS-aanvallen, die een netwerk of website platleggen.

Botnets kunnen veel schade aanrichten, en het vergt vaak samenwerking tussen meerdere politiediensten en cybersecurity-experts om ze uit te schakelen. Toch kunnen ze na verstoring weer opduiken en verdere problemen veroorzaken.

Slimme wereld, slimme criminelen en zombies

Slimme apparaten bieden criminelen meer mogelijkheden om gebruikers en bedrijven uit te buiten. Het is belangrijk om je apparaten altijd up-to-date te houden. Als dat niet meer mogelijk is, zorg dan voor een veilige verwijdering (wis alle oude gegevens), vervang het apparaat door een nieuw exemplaar of geef het een nieuw doel zonder internetverbinding.

Verouderde apparaten kunnen makkelijk doelwitten zijn. Door ze los te koppelen van het internet of niet meer te gebruiken, kun je jezelf beschermen tegen dreigingen.

 

 

Blijf lezen