Dit artikel gaat over hoe Internet of Things gebruikt wordt bij duistere zaken rond cryptogeld, zoals onder meer Monero. Is jouw broodrooster medeplichtig?
Blockchain brengt ontzettend veel mogelijkheden met zich mee en zal in elke sector voor nieuwe toepassingen en veranderingen zorgen. Maar met het goede, komt ook het kwade. Cybercriminelen zien de waarde van cryptomunten (die zijn gebaseerd op blockchain) en vinden nieuwe manieren om daaraan te verdienen. Stelen hoeft niet, wanneer je ze kan laten maken… door misschien wel jouw broodrooster!
Lees ook: Hangen we straks aan de ketting? Blockchain uitgelegd.
Ransomware
De voorbije jaren zag je in nieuwsberichten berichten verschijnen over ransomware. Plots blijkt uw computer besmet met chantage-software, zijn je mails geblokkeerd, je boekhoudprogramma en klantenbestand op slot. Tegen betaling in cryptocurrency krijg je de digitale sleutels om alles te herstellen. Ben je besmet, dan zul je dat rap geweten hebben en de rekening gepresenteerd.
Wat is Cryptocurrency? In het Nederlands heet dat Cryptogeld. Geld in de vorm van cryptovaluta; een soort digitale munteenheid die vaak gebruikt wordt als alternatief geldsysteem voor de reguliere geldsoorten. De eerste en grootste is Bitcoin. Een verzamelnaam voor alle andere is altcoin.
Malware
We zien een nieuwe trend opduiken: de switch van ransomware naar malware. In tegenstelling tot ransomware gaat de malware stilletjes aan het werk. Zonder dat je het weet is jouw computer onderdeel van een groot besmet netwerk, dat opdrachten uitvoert voor de cybercriminelen. Met de opkomst van cryptomunten zien we malware opduiken die besmette computers aanzet tot het minen van Monero en andere virtuele munten.
Wat is minen? Verschillende cryptomunten ontstaan en blijven bestaan door het proces van mining. Over heel de wereld werken computers samen om transacties te verwerken en zware berekeningen uit te voeren. Dat kost een hoop elektriciteit. In ruil voor het werk en de investering krijgen de miners een stukje bitcoin.
#WhatsNext voorspelt dat we dit soort zaken vaker gaan tegenkomen, al zal je als gebruiker mogelijk niets merken. En ook dat is een verschil met ransomware. Want ofwel weet je van niets, ofwel voelt het niet aan alsof je ergens slachtoffer van bent.
Minen van cryptomunten vergt zeer veel energie, tijd en rekenkracht. Computers draaien dag en nacht om berekeningen uit te voeren, tot het punt waarop het niet meer rendabel is. Het kost meer dan het oplevert. Illegaal minen maakt dat computers van derden het werk doen, de energiekosten zijn voor de slachtoffers en tijd is ook relatief in dit gegeven.
Begin vorig jaar pikten we de eerste signalen op van computers die besmet bleken om cryptomunten te minen. Vandaag worden specialisten al geconfronteerd met multinationals van wie het hele netwerk werd overgenomen om illegaal te minen.
Internet of Things
Het belang van je computer goed te beschermen, blijkt uit bovenstaande. Maar we denken dan makkelijk aan onze desktop en laptop en vergeten dat élk digitaal toestel een computer bevat. Met Internet of Things (IoT) worden die allemaal verbonden.
De wekker op uw smartphone praat met uw waterkoker zodat wanneer je opstaat, heet water voor de thee klaarstaat. De theekoker weet dat hij gebruikt is, en vraagt aan uw elektrische wagen buiten om het interieur op te warmen. Ondertussen is je broodrooster de toast aan het klaarmaken. Later kijken we terug en denken we ‘hoe konden we ooit zonder’?!
Digitale dreigingen zullen zich niet meer beperken tot data en privacy. Voordien ging het over beveiligingsproblemen, maar voortaan zal het gaan over de fysieke veiligheid van ons allemaal.
De slimme (IoT) toestellen duiken steeds meer op. Dat zijn allemaal computers die stilletjes ‘hun ding‘ doen en waar je geen antivirus op hebt staan, waarschijnlijk geen (uniek) wachtwoord en waarvan je ook geen bericht krijgt als er wat scheelt. Door dat soort toestellen te hacken kunnen criminelen impact gaan hebben op de fysieke wereld.
Daar waar ransomware bijv. boekhoudprogramma’s voor losgeld blokkeerde, kan ook uw moderne wagen onbruikbaar gemaakt worden, tenzij je betaalt. En dan hebben we het nog niet over pacemakers die uitgezet kunnen worden. Doemscenario’s? Natuurlijk, maar fabrikanten van geconnecteerde toestellen zullen hier echt aandacht aan moeten besteden. Elk toestel is een computer dat zich in uw netwerk van toestellen bevindt, op dezelfde Wifi zit als uw laptop, smartphone, tablet, smart-TV, …
Lees ook: Kijkt u naar de TV of kijkt de TV naar u?
Met de opkomst van de thuiscomputer kwam eerst de naïeve fase en was elke computer makkelijk te besmetten of over te nemen. We zagen de klassieke virussen opduiken, daarna botnets en de malware.
Met de IoT-toestellen zitten we opnieuw in de naïeve fase. We vinden alles leuk en zijn ons niet bewust van de dreiging. Begrijp me niet verkeerd: ik ben pro IoT en het comfort dat het ons biedt. Maar we moeten voorzichtig zijn. Een gedeelde verantwoordelijkhied van fabrikant en consument.
Lees ook: Werd jouw paswoord ooit gestolen? Check het hier en krijg nuttige tips.
Gouden tip: voer updates uit. Helaas, heel wat IoT-toestellen zijn daartoe niet in staat. Vaak is er een standaardpaswoord voorzien dat veranderd moet worden, iets wat maar weinig gebruikers weten of doen. Tegenwoordig volgt het ene model het andere erg snel op, dus fabrikanten zien niet meteen de noodzaak om oudere versies dan nog van updates te voorzien.
Avast, één van de grootste aanbieders van antivirussen, toonde aan dat IoT-toestellen zoals bewakingscamera’s en smartphones aangezet kunnen worden om te minen naar de cryptomunt Monero. Die cryptomunt gebruikt een ander algoritme dan Bitcoin waardoor je met een gewone computer kunt minen, zonder speciale apparatuur.
Volgens Avast zouden 15.000 gehackte IoT-toestellen 4 dagen nodig hebben om 1.000 USD aan Monero-munten te minen.
HP deed recent nog onderzoek naar de beveiliging van de 10 meest populaire IoT-toestellen. Waaruit die top 10 bestond, maakten ze niet bekend, maar wel de resultaten: 250 zwakheden werden vastgesteld.
In het onderzoek staken alvast toestellen zoals smart-TV’s, webcams, thermostaten, slimme stopcontacten, sprinklers, hubs om toestellen te bedienen, automatische sloten, alarmsystemen, weegschalen, garagepoorten,… Ze hebben allemaal een app voor op de smartphone, waarmee je ze kan bedienen.
Resultaten:
- 90% verzamelt persoonlijke gegevens
- 80% vraagt niet om een paswoord of niet sterk genoeg
- 70% verstuurt data over een niet-gecodeerd netwerk
- 60% had onveilige gebruikersinterfaces
Hoe jezelf beveiligen?
Bedreigingen evolueren, oplossingen ook. Zorg voor een goede antivirus op al uw toestellen en zorg dat je alle updates zo snel mogelijk uitvoert. En ja, ook Apple-gebruikers moeten zich wapenen.
Bedrijven analyseren best hun IT-logs om anomalieën te detecteren. Draaien de servers van je bedrijf op volle toeren tijdens vakantieperiodes? Dan zijn ze misschien wel bezig energie en rekenkracht te gebruiken om cryptomunten te maken.
Laten we het digitale kind niet met het crypto-badwater weggooien. Wanneer je een toestel toegang geeft tot uw netwerk, zorg dan dat het beveiligd is. Verander de standaard paswoorden in moeilijke en gebruik niet één paswoord voor alles.
Meer tips lees je hier.
Technologie brengt comfort, gemak en snelheid. Het gezond verstand, daar moeten we zelf voor zorgen.
Steven Dupont
#WhatsNext is een Technologie- en Innovatieblog in mensentaal. Op de hoogte blijven? Volg ons op:
#WhatsNext: Innovatie, Kunst en Design 