Afgelopen vrijdag hebben velen van jullie de gevolgen ondervonden van een massale aanval op veel internetdiensten die Spotify, Twitter, WhatsApp en veel webpagina's ontoegankelijk maakten. Hoewel de aanval gericht was op de Verenigde Staten, waren de gevolgen over de hele wereld voelbaar en werden voor het eerst apparaten gebruikt die tot nu toe geen hoofdrol speelden bij deze cyberaanvallen: het internet of things. De veiligheid van deze apparaten en de protocollen die ze gebruiken om verbinding met internet te maken, werden in twijfel getrokken, en dat is waar Apple er gebruik van maakt om te laten zien dat HomeKit, het protocol voor het internet der dingen, veilig is. ondanks de kritiek die hij zoals gewoonlijk kreeg vanwege zijn vastberadenheid om altijd "gesloten tuinen" te creëren met zijn eigen protocollen.
Wat hebben die kleine apparaten die we thuis hebben en die verbinding maken met internet ermee te maken? Hoe kan een thermostaat, slimme lamp of tv-recorder de boosdoener zijn bij een massale internetaanval? Nou, omdat de meeste verbindingsprotocollen gebruiken met een zeer lage beveiliging, soms zelfs nul, die gemakkelijk kunnen worden ontsleuteld door hackers en waarmee ze deze kunnen gebruiken voor hun aanvallen. Een DDoS-aanval zoals die van afgelopen vrijdag, vereist dat duizenden computers verzoeken naar dezelfde server sturen om deze uiteindelijk te laten instorten Hackers gebruiken de computers van gebruikers waartoe ze toegang hebben verkregen via een of ander type malware dat op hen is geïnstalleerd, en worden zo onderdeel van uw netwerk om ze bij deze aanvallen te gebruiken.
Maar wat als het in plaats van malware op de computers van andere gebruikers te moeten installeren, gemakkelijker toegang zou zijn tot een babybewakingscamera of televisierecorders die met internet zijn verbonden? Dat is precies wat er afgelopen vrijdag is gebeurd. Veel van deze apparaten hebben toegangsgegevens van het type "admin / admin" en gebruikers veranderen deze niet tijdens het configureren.Ofwel omdat ze dat niet kunnen of omdat ze dat niet kunnen. Sommige zelfs het wijzigen van deze inloggegevens blijven heel gemakkelijk op afstand toegankelijk voor een ervaren hacker.
Wat is er anders aan door Apple gecertificeerde HomeKit-apparaten? De functies omvatten volledige end-to-end-codering, beveiligde draadloze chips, beveiligde externe toegang en andere beveiligingsmaatregelen die ervoor zorgen dat ze niet kunnen worden gebruikt voor deze of andere aanvallen. Het probleem met deze situatie die wordt gegenereerd door deze apparaten die zijn verbonden met zo'n slechte beveiliging, is dat als zelfs uw eigen gebruikers zich er niet van bewust zijn dat ze een bedreiging vormen voor ieders veiligheid, is de oplossing gecompliceerd.
