IoT-apparaten en smart gadgets zijn de wereld aan het veranderen. Je kunt bijvoorbeeld je huisverlichting of je thermostaat bedienen met je telefoon, je oven aanzetten voordat je thuiskomt van een lange werkdag, of met je stem je televisie de opdracht geven een serie op te starten.
Wat je misschien niet in de gaten hebt is dat IoT apparaten grote hoeveelheden informatie verzamelen. Slimme deurbellen registreren de gezichten van iedereen die binnenkomt. Assistenten zoals Alexa luisteren de hele dag naar je gesprekken en smart televisies weten van welke programma’s je houdt.
Sommige slimme apparaten verzamelen datapunten waar je misschien niet eens aan denkt, zoals je netwerkinformatie en locatie en sturen die terug naar de fabrikanten. Afzonderlijk lijken deze gegevens erg onbelangrijk, maar bij elkaar zijn ze wel erg specifiek en privé. Ze geven het hele plaatje van jouw leven weer.
Is de data van je IoT gadgets wel veilig?
Informatie over je locatie, je gezondheid en je persoonlijke voorkeuren bij het winkelen of in entertainment worden allemaal ergens vastgelegd. En als je denkt dat deze gegevens altijd goed beschermd zijn, heb je het mis. Vooral goedkope gadgets die je via webshops buiten de EU (zoals Wish, AliExpress of eBay) kunt kopen, zijn vaak slecht beveiligd. Om het product goedkoop maar functionerend te houden, wordt er vaak weinig aandacht geschonken aan beveiliging.
Zorgt dus ten eerste dat je altijd IoT apparaten koopt van betrouwbare merken. Niet dat de grote IoT fabrikanten (zoals iRobot, Honeywell, Ring, August en meer) enige duidelijkheid geven over wat ze precies met je gegevens doen, maar dat is weer een heel ander probleem. Wat betreft datalekken kun je wel verwachten dat deze merken er zeker alles aan doen om hun reputatie… eh… je opgeslagen gegevens te beschermen.
IoT-beveiliging is een oxymoron
Alle IoT apparaten maken echter verbinding wereldwijde web en wisselen informatie uit met de fabrikant, cloud storage, je telefoon of andere bestemmingen om instructies te krijgen en feedback te geven over hetgeen het apparaat ook doet. Op het internet kun je echter tal van problemen tegenkomen.
IoT-beveiliging is dus een oxymoron. IoT beveiligingsapparaten beschermen je huis, maar zijn tegelijkertijd weer vatbaar voor nieuwe problemen. Gelukkig is er een vrij simpele en relatief goedkope oplossing om de meeste online bedreigingen te helpen bestrijden: VPN.
Een VPN om je IoT data te beschermen
Een VPN is een virtueel persoonlijk netwerk. Het versleutelt al je internetverkeer tussen je apparaat en een VPN-server. Dit zorgt ervoor dat als de gegevens in verkeerde handen vallen, het onleesbaar is. Bovendien kun je een ander virtueel vertrekpunt (VPN-server) kiezen dan je eigen adres, zodat het alleen losse gegevens zijn waarvan het zo goed als onmogelijk is om te achterhalen waar dat ze vandaan gekomen zijn. Aanvallers kunnen dus je IoT apparaten niet herkennen en ze daardoor niet aanvallen.
Om al je gadgets en apparaten ineens te beschermen, heb je een VPN op het niveau van je router nodig. IoT apparaten hebben namelijk niet de mogelijkheid om er direct nieuwe software op te installeren.
VPN diensten
Om je IoT data te beschermen met een VPN op je router, zal je goed moeten kijken naar de verschillende VPN diensten. Ze zijn namelijk niet allemaal hetzelfde. Kies altijd voor een betrouwbare betaalde VPN dienst, omdat ‘gratis’ vaak met verborgen prijs komt. Voor maximale privacy kies je voor een VPN die een no-logs beleid heeft, zoals NordVPN of ExpressVPN.
Deze VPN diensten verkopen ook voorgeprogrammeerde routers met een VPN, zodat je je geen zorgen hoeft te maken of de software wel op je eigen router geïnstalleerd kan worden, en kun je direct al je IoT apparaten kunt beschermen tegen aanvallen en lekken.