IoT is het grootste cybergevaar aller tijden

internet_of_things630440Over een toevallige samenloop gesproken. Afgelopen week waren er bij hardwear.io in Den Haag meerdere sprekers die nadrukkelijk aandacht vroegen voor de risico’s die verbonden zijn aan het verschijnsel IoT. Waterkokers die via een app bediend worden en die de wifi settings plain text opslaan was een voorbeeld waar de zaal om kon lachen. Dat je met wat creativiteit die waterkoker ook kon laten melden dat het water op de gewenste temperatuur was, terwijl dit niet het geval was begreep iedereen zonder verdere uitleg. De presentatie van Adam Laurie over het hacken van een DVB-T box met als ultiem evil-scenario ransomware op de box installeren was eveneens zeer overtuigend. Dat DVB-T niet voor iedereen een spreken IoT voorbeeld is, is daarbij een detail. De bredere context we dat er in en rond het huis nu al erg veel hardware is die bedoeld is om het leven aangenamer te maken, maar die wel erg hackbaar is.

Door andere sprekers (M/V) werd het onderwerp verder uitgeplozen en de conclusie was dan ook dat het best wel erg gevaarlijk is wat er nu gebeurt. De luid uitgesproken vrees dat het niet een kwestie van IF maar WHEN was vulde menig keer de zaal (Jaya Baloo verwoorde dat als een van de weinigen trouwen net iets anders).

En wat weten we ook sinds vorige week: het aantal DDoS aanvallen en met name de omvang ervan heeft een nieuw triest hoogtepunt bereikt. Als Akamai’s Prolexic het blog van Brian Krebs niet meer uit de wind kan houden is dat een teken dat er echt iets heel erg fout is (Krebs heeft nu gelukkig elders onderdak). Dat die zelfde dag OVH bekend maakt enorme last te hebben van DDoS aanvallen en daarbij expliciet wifi camera’s als veroorzakers noemt dan is dat voor iedereen die op hardwear.io aanwezig was een duidelijke zaak: 1+1=2. De IF fase is voorbij en de WHEN is realiteit.

Wat nu? De verkoop van alles dat via wifi bediend kan worden in Nederland tot nader order verbieden (om maar een voorbeeld te noemen) is natuurlijk onzinnig. In het beste geval is dat een druppel op de plaat, zeker zolang de verkoop in de andere 194 landen van de wereld doorgaat. In elk land een DDoS wasstraat (en daarmee van Nawas een export knaller maken) klinkt ook niet niet echt logisch. Terughacken door de politie is als middel erger dan de kwaal. Denken dat het alleen de hele grote websites treft is, zoals Redsocks vorige week illustreerde, ook een illusie. Maar wat helpt dan wel? Wie het weet mag het zeggen en tot het tegendeel is bewezen is de titel van dit artikel vooralsnog de trieste werkelijkheid.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen