FBI IoT

FBI geeft tips voor ‘veilig IoT-thuisgebruik’

door Redactie IoT Journaal14 december 2017

The Internet of Things heeft de onverdeelde belangstelling van het Amerikaanse Federal Bureau of Investigation (beter bekend als ‘FBI’). Dat is niet alleen te zien aan de diverse klopjachten op hackers die met IoT-botnets in de weer zijn. De FBI is ook actief als het gaat om IoT-advies voor (thuis)gebruikers. Al zijn de bewuste aanbevelingen wellicht te hoog gegrepen voor de gemiddelde consument.

De adviezen voor verantwoord IoT-thuisgebruik komen van Beth Ann Steele, public affairs officer van de FBI-vestiging in de stad Portland (Oregon). Op zich zijn het allemaal prima punten, maar de doorsnee consument zal toch wat moeite hebben om ze allemaal op te volgen. Daar is namelijk wel de nodige technische kennis voor nodig. Nog even los van een aanbeveling als ‘schakel de IoT-apparatuur uit als het niet in gebruik is’. Doorgaans is het juist de bedoeling dat die spullen continu aan staan. Maar het is goed dat de FBI zich de moeite getroost om Amerikaanse burgers voor te lichten op dit gebied. Misschien een ideetje voor de Nederlandse politie?

  • Verander de gebruikersnamen en wachtwoorden die voorgebakken zijn in de IoT-apparatuur. Zorg ervoor dat de nieuwe gebruikersnamen en wachtwoorden complex genoeg zijn. Gebruik daarvoor geen persoonlijk getinte informatie, zoals de naam van de partner of die van kinderen en huisdieren: dat soort gegevens is namelijk vrij makkelijk via het internet te achterhalen.
  • Als het niet mogelijk is om het wachtwoord te veranderen, zorg er dan voor dat het dataverkeer op draadloze thuisnetwerk versleuteld is. En zog voor een goed wachtwoord op dat netwerk.
  • Koop een router voor thuisgebruik die robuuste veiligheid en goede authenticatie biedt. De meeste (draadloze) routers hebben daarnaast de mogelijkheid om alleen door de gebruiker ingegeven apparaten toegang tot het netwerk te geven (op basis van MAC-adressen).
  • Zorg ervoor dat de IoT-apparatuur op een apart netwerk zijn aangesloten, gescheiden van het ‘gewone’ thuisnetwerk.
  • Schakel de IoT-apparatuur uit als het niet in gebruik is
  • Doe gedegen online onderzoek voordat er tot de aanschaf van IoT-apparatuur wordt overgegaan. Gebruik daarvoor alleen betrouwbare websites die in cyber security zijn gespecialiseerd en die testen van dergelijke hardware publiceren.
  • Koop uitsluitend IoT-spullen met door de fabrikanten gegarandeerde updates van de firmware en andere software. Vraag de leveranciers ook hoe zij die updates verzorgen.
twittergoogle_pluslinkedinmailtwittergoogle_pluslinkedinmail