Gegijzeld door je thermostaat

We sluiten steeds meer dingen aan op internet. Van de routeplanner in de auto tot de slimme thermostaat in huis die gedetailleerd bijhoudt – en, wat niet iedereen weet, dus ook precies aan het energiebedrijf doorgeeft – welk apparaat hoeveel stroom verbruikt, en wanneer dan wel.

Dat we de thermostaat op afstand kunnen bedienen, betekent dat het ding een internetverbinding heeft. Alleen daardoor kunnen we commanderen: ‘CV: ga nu aan, want binnen het uur kom ik thuis.’ De slimme koelkast die je boodschappenlijstje voor je bijhoudt en desgevraagd zelfstandig bij de supermarkt de frisdrank, de melk en de rosbief voor je bestelt? Ook die doet dat via zijn eigen internetconnectie.

Zulke verbindingen worden alleen maar frequenter. Tezamen heten ze: het internet of things. De foto’s uit je camera worden zomaar, zelfs zonder dat je ergens een kabeltje in prikt, naar je computer overgezet? Dat is dankzij the internet of things: je camera praat achter je rug om met je tablet of je laptop, en regelt alles voor je, zonder dat jijzelf nog enige moeite hoeft te doen.

Reuze handig.

Totdat je je realiseert dat vrijwel al die connecties volkomen onbeschermd zijn. Een paar maanden geleden bewezen Duitse hackers dat ze andermans slimme thermostaten eenvoudig op afstand konden overnemen. Ze konden die zelfs gijzelen, naar het voorbeeld van ransomware: ‘Tenzij je me nu xxx euro betaalt, laat ik alle bestanden op je computer verdwijnen / beheers ik nu het klimaat in je huis. Zal ik de temperatuur in je huis vastzetten op 15 graden? Of vind je 40 graden fijner? Zeg het maar – ik heb nu de rechten over de temperatuur in je huis, en jij niet meer.’

Internetjournalist Brian Krebs onderzoekt criminelen die mensen via internet geld afhandig trachten te maken. De afgelopen weken werd zijn website geteisterd door een heftige DDoS-attack, waarbij de aanvallers zoveel verkeer genereren dat de site eronder bezwijkt. De aanvallen bleken afkomstig te zijn van camera’s en videorecorders.

Niet dat de eigenaars van die apparaten zich tegen Brian Krebs hadden gekeerd. Nee: hun apparaten waren stiekem door criminelen gekaapt en werden door hen ingezet als een zombieleger. Ondertussen hadden de eigenaars van die camera’s, koelkasten, thermostaten en koelkasten geen idee dat zijzelf grandioos werden misbruikt om iemand die wilde vertellen over de risico’s waaraan zijzelf als gebruikers blootstonden, de mond te snoeren.

We moeten serieus gaan eisen dat elk bedrijf dat ons als consument ‘slim’ verbindt met internet, de boel zelf terdege op orde heeft. Leuk dat je koelkast kan praten met Albert Heijn of de Jumbo, maar hoe veilig is die verbinding?

Want zodra onze camera’s en koelkasten achter onze rug om kunnen worden misbruikt om critici over het internet of things de mond te snoeren, of onze eigen apparaten te gijzelen, is er iets fundamenteel mis.


Aantal reacties: 15

  1. CiNNeR ≡ 05 Oct 2016 ≡ 18:10

    En dan gaan volksstammen consumenten binnenkort ook hun medische gegevens versturen en delen via apps.

    Ik ben een beetje ouderwets vermoed ik, vind het sowieso fijner om gewoon zelf de thermostaat aan te zetten en zelf te bepalen wanneer ik wel gegevens wil overzetten.

  2. Spaink ≡ 06 Oct 2016 ≡ 12:58

    Dat wordt steeds lastiger, CiNNeR. Electriciteitsmaatschappijen pushen de ‘slimme’ thermometer bijvoorbeeld enorm, op zeker moment kun je er niet meer onderuit.

  3. Spaink ≡ 06 Oct 2016 ≡ 14:29

    Of de duivel ermee speelt: ik kijg net post van Liander, ik krijg volgende week verplicht een slimme energiemeter…. :(

  4. Janus ≡ 06 Oct 2016 ≡ 12:59

    Vraagje: Waarom zou je in godsnaam dan zo’n thermostaat nemen??? Dat is de adder aan je borst drukken.

    ‘t Vervelende is natuurlijk dat er standaard in alle nieuwe huizen zo’n ding gemonteerd zit. En zie er dan maar ‘s vanaf te komen. Dat gaat je op z’n minst geld kosten….

    En ook zo’n ‘slimme meter’ die middels WiFi van buiten je huis is af te lezen. Ook reuze handig….

    J.

  5. Janus ≡ 06 Oct 2016 ≡ 13:09

    Ehh, K, we zaten te kruisposten.

    Q: …”op zeker moment kun je er niet meer onderuit.”

    Nee, want, rara, al die ouwe thermostaten worden natuurlijk vernietigd en zijn dan niet meer verkrijgbaar.

    Het enige wat je dan nog kan doen is zonder thermostaat werken – het ding omzeilen door hem door een handschakelaar te vervangen – en je verwarming met de hand aan zetten.

    De goeie ouwe tijd keert weerom. Nou ja, voor diegenen die dit belangrijk genoeg vinden en dat zullen er weinigen zijn, vrees ik. Maar voor doe groep is dan wel een oplossing.

    Janus.

  6. JPaul ≡ 06 Oct 2016 ≡ 14:52

    @5.Spaink “post van Liander, ik krijg volgende week verplicht…”
    Indien de wet niet vandeweek veranderd is; valt er niX te verplichten, mag je die zogenaamde slimme meter pertinent weigeren.

  7. Spaink ≡ 06 Oct 2016 ≡ 14:53

    Ha. Je kunt de slimme meter weigeren vertelde iemand op Twitter, dus dat heb ik zojuist gedaan:
    https://www.liander.nl/consument/slimme_meter/privacy/weigeren

  8. Jan Schenk ≡ 06 Oct 2016 ≡ 17:06

    Helaas kan je de slimme meter niet altijd weigeren. Bij nieuwbouw, renovatie, of hij hangt er al als je verhuisd bent of de meter is afgekeurd kan je hem niet weigeren.
    Wat dan wel mogelijk is om de slimme meter “administratief” uit te zetten.

    Het afkeuren van meter gebeurt niet op individuele basis maar op type/merk/jaar zie http://www.agentschaptelecom.nl/onderwerpen/metrologie/controle-van-energiemeters/vragen-en-antwoorden-controle-elektriciteitsmeters daar kan je een lijst van afgekeude meters vinden

    Bij het administratief uitzetten van een meter moet je de energiebedrijven/overheid natuurlijk wel op hun blauwe ogen geloven. :-(

  9. Rob Esveldt ≡ 06 Oct 2016 ≡ 19:40

    Wat dacht je van een smart TV waarmee op afstand de webcam bediend kan worden en de hacker alles kan volgen wat er in de kamer of slaapkamer gebeurd. Het advies is dan ook de webcam als je het op dat moment niet gebruikt af te schermen. Tegenwoordig geven veel Smart TV’s je kijkgedrag door aan de fabrikant van de TV. Dat is uit te zetten maar dat moet je helemaal aan begin van de setup uitvoeren. Dus terug naar de fabrieksinstelling en aangeven dat je niet akkoord gaat met deze communicatie.

  10. HenK ≡ 07 Oct 2016 ≡ 03:02

    Eneco gaf aan dat als ik niet voor hun “slimme meter” koos ik in de toekomst mogelijk geen gebruik meer kan maken van het nacht-/weekeinde-tarief.
    ‘Mogelijk’… en wat dan nog, dat is een kwestie van tientjes… per jaar.
    Voor mij dus geen slimme meter, ik hou mijn eigen verbruik wel bij.

  11. Geert ≡ 07 Oct 2016 ≡ 18:25

    Het probleem van al die IOT dingen is dat ze spotgoedkoop moeten worden geproduceerd, en ook uit de doos moeten werken,
    zodat zelfs de grootste onbenul zijn ip-camera werkend krijgt. Omdat anders de helpdesk overstelpt wordt met vragen.
    Dat mensen het standaard wachtwoord dan niet veranderen Is misdadig.
    Dat botnet wat krebbsonline plat legde, maakte gebruik van een lijstje van maar 60 standaard fabriek’s wachtwoorden.
    Waarmee meer dan 270.000 IOT apparaten konden worden gehijacked.
    Zo waren er 140.000 ipcamera’s, 90.000 digitale videorecorders en 47.000 routers. beveiligd met wachtwoorden, als ‘123456’ of ‘654321’
    ”slimme” apparaten in handen van domme gebruikers Is vragen om moeilijkheden.
    En die gaan alleen maar groter worden.
    Er zijn namelijk teveel domme mensen. Die ook niets te verbergen hebben, getuige deze 162 onbeveiligde ipcamera’s in amsterdam, waar je kunt meekijken.
    http://www.insecam.org/en/bycity/Amsterdam/
    Zo kun je kijken bij de kapper, diverse voordeuren, bouwplaatsen, een paar tenniscourts en, op pagina 8 : de mediatheek van het Farel college in Ridderkerk.
    Waar je beter maar oppast als je in je neus peutert tijdens de
    “Workshop voor groep 8 ‘Met de iPad werken aan je 21st century skills’.(farel college faceboek)” Iets waar de ophanger van deze camera, nog niet aan toe was gekomen.

  12. joop gerritse ≡ 08 Oct 2016 ≡ 19:24

    Een heel interessante observatie van Bruce Schneier: Het IoT als voorloper van de echte Universele AI. Stel je maar voor: sensoren (electriciteitsmeters, e.a.) en actuatoren (ik kan me er niet meteen een herinneren, maar die komen er echt wel aan). Gebruikers die niets weten; overheden die nog minder weten… En computers die alles weten.
    Ik ben wat sceptisch over de reële bedreiging (ik denk, dat wij het niet zullen merken :-) ), maar voor lieden die de voortgang van de techniek met zorg bezien is er genoeg reden.

  13. bert ≡ 09 Oct 2016 ≡ 15:19

    De afstandsbediening was al zo’n ding. Drie meter van je televisie en dan zo’n apparaatje. Bij mijn toenmalige vriendin in hun grote gezin ging ik ervan hyperventileren. Ieder broertje en zusje vocht om die remote control. En nu gaat het internet of things zo snel dat het wel een woeste bergbeek lijkt die je dreigt mee te sleuren. Best wel een beetje eng eigenlijk.

  14. CiNNeR ≡ 10 Oct 2016 ≡ 04:49

    @Karin: vooralsnog kan je hem gelukkig weigeren of uit laten schakelen. Toch zullen we er steeds meer in verstrikt raken vrees ik ook, er is geen stoppen meer aan de digitalisering en internet of things.

  15. Alexandra ≡ 11 Oct 2016 ≡ 23:40

    Hmm lekker toevallig weer. Ik blijf de afgelopen maanden met regelmaat dromen over een kwaadwillende AI die eenvoudigweg via het electriciteitsnet alle huishoudelijke apparatuur overneemt en herprogrammeert om de mensheid op de meest walgelijke manieren te decimeren. Met name de magnetrons en centrifugerende wasmachines zorgen voor slapeloze nachten… Niet eens een internetverbinding als zodanig nodig. En nee, ik kijk geen horror.

Schrijf een reactie

E-mail adressen worden niet getoond noch aan derden doorgegeven.
Verplichte velden zijn gemarkeerd met een *