Slimme apparaten beveiligen: zo bescherm je je huis tegen hackers

Slimme camera’s, thermostaten, stofzuigrobots en zelfs zonnepanelen: steeds meer huishoudelijke apparaten hangen permanent aan het internet. Dat levert een pak gebruiksgemak op, maar het brengt ook risico’s met zich mee. “Sommige toestellen zijn standaard onveilig, en niemand dwingt de gebruiker om daar iets aan te doen”, waarschuwt Reinaert Van de Cruys, ethical hacker bij Fox&Fish.

Hoe hackers binnen raken

Er bestaan verschillende manieren waarop hackers toegang kunnen krijgen tot slimme toestellen. Een van de meest voorkomende is het gebruik van standaardwachtwoorden die nooit worden aangepast. Veel camera’s of slimme lampen worden geleverd met combinaties zoals “admin/admin” of “123456”. Als de gebruiker dat wachtwoord niet wijzigt, blijft het apparaat voor iedereen toegankelijk. “Je kunt je voorstellen dat er dan al gauw honderdduizenden camera’s online staan met exact hetzelfde wachtwoord. Een hacker hoeft enkel in te loggen en heeft meteen toegang”, vertelt Reinaert Van de Cruys.

Een tweede veelvoorkomende fout is dat mensen zelf een zwak wachtwoord kiezen. Veel gebruikers combineren de naam van hun kind met een geboortejaar of trouwdatum en denken dat dit veilig is. Hackers beschikken echter over geautomatiseerde programma’s die duizenden wachtwoordcombinaties per seconde proberen, tot er één werkt.

Daarnaast bestaan er toestellen die van bij de productie slecht beveiligd zijn. Niet enkel van obscure merken, maar soms ook van bekende namen. Van de Cruys verwijst naar het schandaal rond het merk Eufy in 2022 en 2023. Die camera’s werden verkocht als privacyvriendelijk, maar bleken totaal onbeveiligd. “Je kon naar andere mensen hun camerabeelden kijken zonder een wachtwoord nodig te hebben. Dat soort kwetsbaarheden komen we helaas nog vaak tegen”, zegt hij.

De mogelijke schade

De gevolgen van een hack kunnen sterk variëren, van een eenvoudige inbreuk op de privacy tot zware financiële schade. Bij camera’s hangt het af van wat ze kunnen zien. Sommige modellen kunnen draaien of zelfs rondrijden, zoals robotstofzuigers met ingebouwde camera’s. Van de Cruys: “Een aanvaller kan dus letterlijk je hele huis verkennen. Als de camera toevallig gericht is op een toetsenbord, kan iemand zelfs wachtwoorden of persoonlijke gegevens aflezen.”

Zelfs thermostaten zijn niet veilig: er zijn gevallen bekend waarbij hackers de temperatuur op maximum zetten en vervolgens losgeld eisten om het systeem weer normaal te laten werken. Het toont aan dat hackers bijzonder creatief kunnen zijn. “De impact kan echt heel breed gaan.”

Hoe je jezelf kunt beschermen

Controleer bij aankoop of een apparaat met een vaste inlogcode geleverd wordt en pas die meteen aan. Gebruik vervolgens een sterk en uniek wachtwoord. “Gebruik geen namen of datums die je kunt memoriseren”, benadrukt Van de Cruys. “Een goed IoT-wachtwoord is iets wat jij níet kunt onthouden. Laat je browser of een wachtwoordmanager twintig willekeurige tekens genereren en bewaar die veilig.”

Daarnaast raadt hij aan om enkel te investeren in betrouwbare merken. Goedkope, merkloze apparaten uit (Aziatische) online marktplaatsen zijn vaak aantrekkelijk door hun lage prijs, maar die lage kost betekent meestal ook dat er geen budget was voor degelijke cybersecurity. “Een camera met wifi, een app en opslagmogelijkheden kan simpelweg niet veilig zijn voor twintig euro. Koop apparaten van bekende merken die al jaren bestaan en een reputatie te beschermen hebben”, zegt hij.

Ook regelmatige updates zijn cruciaal. Firmware-updates lossen bekende lekken op en verbeteren de beveiliging. Wie kan, doet er goed aan IoT-apparaten op een apart netwerk te plaatsen, gescheiden van laptops of smartphones waarop persoonlijke data staan. Verder is het slim om functies die je niet gebruikt — zoals externe toegang via internet — uit te schakelen en waar mogelijk tweestapsverificatie te activeren.