VEILIG DIGITAAL

De meerderheid van de internetgebruikers zal in deze visie bestaan uit semi-intelligente apparaten, zogenaamde embedded systems.

Alledaagse voorwerpen worden hierdoor een entiteit op het internet, die kunnen communiceren met personen en met andere objecten, en die op grond hiervan autonome beslissingen kunnen nemen.

Als het belangrijkste aspect van het Internet der dingen wordt genoemd: de mogelijkheden die ontstaan wanneer fysieke objecten en de virtuele wereld samenkomen.

In de huidige visie spelen 'slimme' objecten een sleutelrol in het internet der dingen. Dit omdat ingebedde informatie- en communicatie-technologie het potentieel heeft om de bruikbaarheid van objecten revolutionair te doen toenemen. Met gebruik van sensors kunnen deze hun omgeving in zich opnemen, en via ingebedde netwerktechnologie kunnen ze met elkaar communiceren, internetdiensten gebruiken en met mensen interageren. 

In de huidige betekenis refereert de term internet der dingen dus aan 'dingen' die zelf computers zijn, en via internet zaken monitoren en regelen.

De verwachtingen rond het internet der dingen zijn dat er vanuit diverse gezichtspunten voordelen zullen zijn:

• commercieel: efficiëntere processen, minder kosten voor logistiek/opslag, verkoop meer toegespitst op klanten;

• sociaal en politiek: duidelijkere informatie voor klanten en burgers, betere zorg, betere veiligheid (bijvoorbeeld in het verkeer);

• persoonlijk: nieuwe diensten die het leven aangenamer en veiliger maken. 

Daarnaast worden ook nadelen gezien. De vele 'slimme' apparaten zijn feitelijk niet meer dan computers bestaande uit hard- en software. Deze kan kwetsbaarheden bevatten, die door kwaadwillenden misbruikt kunnen worden.

Gecompromitteerde apparaten kunnen zodoende een bedreiging vormen voor de privacy, bijvoorbeeld wanneer kwaadwillenden informatie onderscheppen uit het apparaat. Tevens vormen gecompromitteerde apparaten een risico voor de stabiliteit van de internet-infrastructuur, bijvoorbeeld wanneer zij onderdeel worden van een botnet.

Vanwege de omvang van het aantal apparaten wereldwijd, kan een botnet van gecompromitteerde IoT-apparaten bijvoorbeeld een grote DDoS-aanval veroorzaken met verstrekkende gevolgen. 

Universal Plug and Play (UPnP) is een verzameling computerprotocollen voorgesteld door het UPnP Forum. De bedoeling van UPnP is dat apparaten draadloos met elkaar verbonden kunnen worden in de woon- en kantooromgeving. Dit wordt bereikt door zich te baseren op standaarden uit de internetcommunicatie.

De term UPnP is afgeleid van plug and play, een technologie voor het aansluiten van apparaten aan een computer.

Er zijn verschillende manieren om je apparaten te beschermen tegen kwetsbaarheden en toegang via UPnP. Het Nationaal Cyber Security Centrum (NCSC) raadt de onderstaande vier acties* aan. Waarvan drie en vier optioneel zijn:

1. Gebruik gratis tool van Rapid 7 om te testen of je apparaten via UPnP bereikbaar zijn (alleen voor Windows-gebruikers en in het Engels);
2. Zet UPnP in je router uit. Hierdoor zijn je router en je apparaten niet meer van buitenaf toegankelijk;
3. Zet als extra maatregel poort 1900/UDP via de firewall op je router uit. Dit is de poort waar de kwetsbaarheid van toegang van buitenaf zich bevindt;
4. Als extra maatregel kun je ook UPnP op de individuele apparaten uitzetten. De consequentie hiervan is wel dat dit apparaat niet meer via UPnP bereikbaar is. Deze maatregel biedt extra veiligheid, maar gaat wel ten koste van het gebruikersgemak: het apparaat is nu ook niet meer via UPnP vindbaar binnen je eigen netwerk.

* Sommige van deze acties vragen om specifieke kennis van het configureren van je apparaten. De configuratie kan per apparaat en merk verschillen. Lees dus altijd goed de handleiding door voordat je de configuratie aanpast of neem contact op met de leverancier van je apparaat.