De €10 slimme LED die stilletjes je netwerk binnenkomt
Gedeelde netwerken zijn overal. In studentenhuizen, appartementen, cafés, coworking-ruimtes en kantoren.
Op zulke netwerken verschijnen vaak apparaten die niet van jou zijn: slimme televisies, videodeurbellen, beveiligingscamera’s, robotstofzuigers, slimme stekkers en kleurrijke LED-lampen.
Handig, betaalbaar en vaak verrassend slim. Maar beveiliging is niet altijd het eerste waar fabrikanten aan denken.
Een VPN beschermt niet altijd wat je denkt
Veel mensen vertrouwen op een VPN voor hun privacy. En terecht: een VPN versleutelt je internetverkeer en beschermt je tegen meekijkers op het internet of bij je provider.
Maar er zit een belangrijk detail in dat vaak over het hoofd wordt gezien.
Een VPN beschermt de verbinding tussen jouw apparaat en het internet — niet altijd wat er gebeurt binnen het lokale netwerk zelf.
Als een ander apparaat op hetzelfde Wi-Fi netwerk gecompromitteerd is, kan het nog steeds proberen om lokaal met andere apparaten te communiceren.
- het netwerk scannen
- open poorten detecteren
- kwetsbare diensten zoeken
- lokale netwerkmanipulatie proberen
Het probleem met goedkope “smart” apparaten
Veel IoT-apparaten werken via cloudservers. Een slimme lamp, deurbel of camera maakt verbinding met een server op internet. De app op je telefoon praat vervolgens met diezelfde server.
Die server fungeert als tussenpersoon.
Dat betekent dat het apparaat vaak continu verbinding heeft met externe systemen — zonder dat je precies ziet wat er gebeurt.
- LED-lampen en lichtstrips
- videodeurbellen
- Wi-Fi beveiligingscamera’s
- slimme stekkers
- thermostaten
- robotstofzuigers
- slimme speakers
Waarom goedkope gadgets soms risico’s hebben
Achter veel slimme apparaten zit ook een economische realiteit.
Grote retailers kopen vaak enorme aantallen apparaten tegelijk in. Fabrikanten worden gevraagd om producten zo goedkoop mogelijk te produceren.
Wie wil er geen slimme lamp van tien euro?
Maar wanneer marges extreem klein worden, verdwijnen budgetten voor zaken zoals:
- langdurige software-updates
- goede beveiligingstests
- stabiele firmware
- veilige cloudinfrastructuur
Bluetooth apparaten zijn vaak simpeler
Interessant genoeg zijn veel Bluetooth-apparaten eenvoudiger vanuit netwerkperspectief.
Wanneer een apparaat alleen via Bluetooth met je telefoon praat, hoeft het meestal helemaal geen verbinding met internet te maken.
Daardoor verdwijnt een groot deel van het netwerkoppervlak waarop iets mis kan gaan.
Waarom ik geen fan ben van UPnP
Veel routers hebben een functie genaamd UPnP (Universal Plug and Play). Het idee is gemak: apparaten kunnen automatisch poorten openen op de router zonder dat de gebruiker iets hoeft te configureren.
Een apparaat kan namelijk automatisch vragen:
“Open deze poort zodat mensen op internet mij kunnen bereiken.”
Meer controle met MAC-adres filtering
Een eenvoudige maar effectieve methode is MAC-adres filtering.
- onbekende apparaten worden geblokkeerd
- nieuwe apparaten moeten eerst worden goedgekeurd
- verdachte apparaten kunnen direct worden geweigerd
Netwerksegmentatie: de echte oplossing
In professionele omgevingen wordt een andere strategie gebruikt: netwerksegmentatie.
- een netwerk voor laptops
- een netwerk voor servers
- een netwerk voor gasten
- een netwerk voor IoT-apparaten
Soms is de simpelste oplossing je telefoon
Moderne smartphones kunnen via een hotspot een eigen Wi-Fi netwerk maken. Je laptop verbindt met je telefoon, en je telefoon gebruikt het mobiele netwerk.
- je controleert het netwerk
- geen onbekende apparaten
- werkt bijna overal
De conclusie
Slimme apparaten maken ons leven makkelijker. Lampen, camera’s en andere gadgets zijn inmiddels overal.
Maar elk nieuw apparaat betekent ook nieuwe software op het netwerk.
Of zoals een systeembeheerder het misschien zou zeggen:
“Voordat we nog een slimme gadget toevoegen… laten we eerst kijken wat hij eigenlijk doet.”
Geef een reactie