Hoe veilig is jouw smart home?

Van slimme speakers en beveiligingscamera’s tot verbonden koelkasten en lampen: het Internet of Things (IoT) neemt stilletjes ons huis over.

Dit roept een belangrijke vraag op: hoe veilig zijn deze apparaten eigenlijk? PhD student Chakshu Gupta onderzoekt aan de hand van netwerkverkeer wat slimme apparaten doen, en wat dit betekent voor onze privacy.

Meeluisteren op het netwerk

“Elk slim apparaat in je huis communiceert voortdurend met een server via het internet,” legt Chakshu uit. “Zelfs wanneer je het niet gebruikt, stuurt het constant kleine signalen: ‘Ik ben thuis, ik ben aan het werk, dit is mijn status.’” Door die communicatiepatronen te analyseren (wat er wordt verstuurd, hoe vaak en hoe de data tussen apparaten en servers stroomt), kan Chakshu identificeren welk apparaat welke is en hoe het zich gedraagt. “Zo kunnen we een unieke vingerafdruk maken voor elk apparaat, op basis van de manier waarop het communiceert,” zegt ze. Dat is waardevol voor cybersecurity-experts om netwerken te monitoren en afwijkend gedrag te signaleren, maar het kan ook worden misbruikt. “In theorie zou iemand buiten je huis kunnen gaan staan, je wifi-verkeer analyseren en ontdekken welke apparaten je hebt,” legt ze uit. “Het kan dus zowel defensief als offensief worden ingezet.”

Is je beveiligingssysteem wel veilig?

Veel smart home-producten — vooral van kleinere of nieuwe bedrijven — volgen geen sterke beveiligingsstandaarden. Chakshu weet hoe kwetsbaar sommige apparaten kunnen zijn. “We hebben een slim alarmsysteem getest dat iedereen binnen enkele seconden kon uitschakelen met een online verkrijgbare tool,” zegt ze. “Het wordt verkocht als een manier om je huis te beveiligen, maar het kan je juist extra kwetsbaar maken.” Ook spraakassistenten zoals Alexa en Google Home brengen privacyrisico’s met zich mee. “Ze luisteren altijd naar hun activatiewoord,” vertelt Chakshu. “Als iemand de servers zou hacken, zouden ze kwaadaardige firmware-updates kunnen versturen, waardoor deze apparaten eenvoudig alles kunnen opnemen wat je zegt. Het is alsof je een afluisterapparaat in je woonkamer plaatst.”

Wat je thuis kunt doen

Hoewel veel oplossingen technische kennis vereisen, benadrukt Chakshu dat iedereen kleine stappen kan zetten om veiliger te zijn. “Als je een slim apparaat niet gebruikt, haal dan de stekker eruit,” adviseert ze. “Er is geen reden dat het ’s nachts data moet blijven versturen.” Ook raadt ze aan om onderzoek te doen voor je nieuwe gadgets koopt. “Controleer of het bedrijf beveiligingsstandaarden volgt en of je de controle houdt over welke data wordt verzameld. Zorg ervoor dat het apparaat en de bijbehorende app alleen gegevens verzamelen die nodig zijn om te functioneren. Een slimme lamp heeft bijvoorbeeld geen geolocatie nodig, en je koelkast heeft geen microfoon nodig. Kies niet automatisch het goedkoopste.” En ja, die lange privacyvoorwaarden zijn de moeite waard. “Het is saai, maar dáár staat welke data wordt verzameld en wat ermee gebeurt,” zegt ze.

Met haar werk wil Chakshu mensen helpen begrijpen dat gemak ook een verborgen kant heeft. “Deze apparaten maken nu deel uit van ons dagelijks leven,” zegt ze. “Maar we moeten weten wat ze achter de schermen doen.” Haar huidige onderzoek richt zich op wat internetproviders kunnen afleiden over apparaten in huis op basis van enkel versleuteld verkeer. “Zelfs wanneer data versleuteld is, kunnen patronen nog steeds veel onthullen,” legt ze uit. Uiteindelijk is haar drijfveer: “Ik wil dat mijn werk technologie veiliger maakt voor iedereen — niet alleen voor experts, maar voor mensen thuis die gewoon willen dat hun apparaten werken zonder zich zorgen te maken over wie er mogelijk meeluistert.”