Onder de titel “Losgeld-eisende koffiemachine schetst komende IoT-chaos” beschrijft AGConnect hoe een koffiemachine werd gehackt met een ransomware aanval. Je staat wel even raar te kijken als je ‘s morgens een lekkere kop koffie wilt maken met je slimme koffiemachine. “Want your machine back?” staat er op het display, met een bitly-adres dat verwijst naar een betaalsite.
Gebruikersgemak zonder enige beveiliging
Fabrikanten van ‘slimme’ apparaten zoals huishoudapparatuur willen dat het gebruik zo simpel mogelijk. Maar gebruiksgemak gaat vaak niet samen met beveiliging. Ook in dit geval maakte de koffiemachine gelijk na de eerste keer aanzetten een eigen wifi-netwerkje waarmee de gebruiker via een app een aantal instellingen kan aanpassen.
Veel IoT apparaten onveilig
Om aan te tonen dat dit soort IoT-apparten (Internet of Things) slecht beveiligd zijn, hackte Martin Hron – een onderzoeker bij IT-beveiliger Avast – een ‘Smarter’ koffiemachine. Hij bekeek wat hij er allemaal mee kon doen en schreef er dit blog over (27 minuten leestijd, vrij technisch verhaal). Hron slaagde er in om de complete firmware te vervangen. Hij laat zien dat er veel gebruikte chips in de koffiemachine zitten. Techniek die in heel veel andere IoT apparaten zit en die goed beveiligd moet worden. Dat laatste ontbreekt meestal, terwijl het voor een goede beveiliging noodzakelijk is om een protocol in te bakken dat bescherming biedt in de vorm van versleuteling, autorisatie en authenticatie. Begin 2020 heeft de Consumentenbond opnieuw slimme apparaten getest, klik hier voor het rapport. Van de 32 onderzochte slimme apparaten, werden bij 19 beveiligingsproblemen geconstateerd – bij 8 zelfs zeer ernstige. Dus als je 4 slimme apparaten in huis hebt, is er statistisch gezien 1 onveilig. Ook Computable besteedde aandacht aan de onveiligheid van IoT apparatuur.
Gevaren
Behalve dat het apparaat zelf met ransomware besmet kan worden, is er bij apparaten (smart-tv’s, koelkasten, muzieksystemen, slimme lampen, thermostaten, enz.) die in je eigen Wifi-netwerk opneemt nog een groter risico. Want via het apparaat kan het aldus goed mogelijk zijn om je netwerk binnen te dringen en daar nog veel meer schade aan te richten. Ook de Autoriteit Persoonsgegevens waarschuwt hiervoor, en geeft ook tips waar je op moet letten bij aanschaf en inschakelen van dergelijke apparaten.
Inmiddels staat dit bericht ook op Security.nl, men spreekt over “de onderzoekers van Avast” maar de link naar het blog van Marin Hron wordt niet gegeven.