Het valt me heel vaak op dat apparaten zoals printers, wifi versterkers maar zeker ook IP camera's 'out-of-the-box' moeten werken. En dat kan maar op één manier: alles open zetten.
De producent van het apparaat heeft veel minder klanten aan de lijn want die kunnen het apparaat direct middels internet bereiken. Natuurlijk weten ze wel dat 'Jan en Alleman' ook bij die apparaten kunnen maar ergens in de kleine lettertjes staat dat de klant dit risico voor lief neemt. Job done.
Het resultaat is dan bijvoorbeeld dat er 150.000 IP camera's bekeken kunnen worden. Men spreekt over een hack maar het is zo kinderlijk eenvoudig dat ik dat woord niet eens in de mond wil nemen.
Moraal van het verhaal: als het heel erg makkelijk is om iets online te krijgen moet men goed nadenken hoe het dan met de beveiliging van het product zit!
Dat lijkt een no-brainer maar de ervaring leert dat zodra het apparaat eenmaal werkt en men enig resultaat ziet, er niet meer naar om gekeken wordt. Updates worden zeker niet meer uitgevoerd en het apparaat dat verbonden is met het internet (en in veel gevallen ook met uw netwerk) blijft onbeveiligd zijn taak uitvoeren.
Laat daarom elke maand uw netwerk door uw systeembeheerder nalopen op verouderde software/updates/patches. Breng goed in kaart wat allemaal verbonden is met het almachtige internet.
Het resultaat zou u nog wel eens kunnen verbazen...