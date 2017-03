Always on - maar always on voor wie eigenlijk?

Bijna twee derde van de consumenten is bang dat slimme apparaten thuis meeluisteren met hun gesprekken, meldde Gartner maandag. Die bevindingen kwamen uit nog voor het nieuws bekend werd dat onder meer Samsung-tv's die uit lijken te staan eigenlijk aan kunnen staan en meeluisteren. Dat moet geen nieuws zijn voor IT'ers, maar het leverde nogal een schok op onder veel consumenten.

Gehackte pc's

Remote Acces Trojans zijn veel, erg veel, in omloop en de pc's en laptops van menig Nederlander is besmet met een RAT. Die is er niet door de politie of de AIVD opgezet, maar door de huis-tuin-en-keukencrimineel die nieuwsgierig is, het spannend vindt of snode plannen heeft. Zulke malware schakelt ook signalen uit waaraan gebruikers kunnen herkennen dat de camera aanstaat - precies was de CIA nu gedaan zou hebben bij televisies van Samsung.

"Wie wil mij nou hacken?" horen we wel eens. Een Nederlandse 'webcamhacker', een tiener die aan het uitproberen was hoe ver hij kon gaan, had enkele jaren geleden een paar duizend willekeurige systemen gegrepen in zijn RAT-operatie. Dat ging relatief eenvoudig en hij zag het bij duizenden schijven automatisch als er nieuwe bestanden werden toegevoegd. Dat waren dus duizenden mensen die dachten: 'Wie wil mij nou hacken?'

Speelgoed, televisies, smartphones

Dat is niet eens een uitzonderlijke situatie; dit ging over iemand die door erg lompe acties tegen de lamp liep. Het is niet voor niets dat ook ons ministerie van Justitie adviseert om een stukje tape over je laptopcamera te plakken. Als pc's slechts incidenteel werden besmet met een RAT, was dit uitsluitende een optie voor de paranoïdere mensen onder ons.

Dat hetzelfde geldt voor elk apparaat begint nu blijkbaar aan te komen bij doorsnee consumenten. Consumenten weten al van overgenomen pc's, afgeluisterde smartphones, luistervinkende barbiepoppen en ander speelgoed, gehackte babyfoons, en nu komen daar dus overgenomen smart-tv's bij - maar als de schrik weer is afgenomen, gaat we dan verandering eisen? De ontwikkelingen de laatste jaren stemmen me daar behoorlijk pessimistisch over.

We moeten nu beginnen

Dit is nóg een reden waarom IT-beveiliging zo belangrijk is, vooral nu we zoveel aanhaken op een internetverbinding. We schreven in februari uitgebreid over de ellende waar we op afstevenen met de onbeschikbaarheid van webdiensten. Hoe eerder een kleine ramp zich voltrekt; hoe beter. Want hoe meer we aansluiten op dezelfde infrastructuur (gas, water, licht, verkeersborden, stoplichten), hoe groter de impact is wanneer deze onvermijdelijke ellende begint.

Een van dé oplossingen is encryptie. Door versleuteling standaard te gebruiken, maken we applicaties en apparaten veiliger. Nee, niet voor de CIA, die heeft een stapel zerodays waar je u tegen zegt en komen daarmee wel binnen. En zelfs met encryptie is het spel uit als aanvallers eenmaal binnen zijn. Het vervelende is overigens dat diezelfde zerodays op den duur in handen komen van criminelen die dan weer los kunnen op al die ongepatchte apparaten van ons, maar dat is een discussie voor een andere keer.