IoT. Je krijgt het er warm van.
Zomerse temperaturen. Het RIVM activeert het hitteplan. Zorg dat je niet oververhit raakt!
Ook computers kunnen ervoor zorgen dat de temperaturen stijgen. En dan heb ik het niet over de warmte die de chips produceren tijdens het rekenen. Ik heb het over het hacken van IoT – de Internet of Things.
De Internet of Things is veel te makkelijk te hacken. Om de nieuwste stappentellers, afstandbestuurbare lichtknoppen en spraakgestuurde theeketels maar zo snel mogelijk op de markt te brengen wordt de security nog wel eens vergeten. Het gevolg: je koelkast stuurt spam, je securitycamera bespioneert je en je pacemaker moet een software-update.
Thermostaat
Heeft u al een slimme thermostaat? Pas dan op voor ransomware!
Nee, in het wild ben ik het nog niet tegengekomen. Maar onderzoekers Andrew Tierney and Ken Munro hebben een paar jaar geleden al aangetoond dat het wel kan!
Ze bedachten ransomware die de thermostaat gijzelde. Betalen, of we stellen de temperatuur in op 37 graden en sluiten jouw toegang af.
IoT: je krijgt het er warm van.
Aquarium
Een klassiek verhaal over wat er mis kan gaan met het Internet of Things speelde zich af in een casino. Om de temperatuur van het aquarium in het casino te beheren hadden ze een slimme temperatuursensor geïnstalleerd. Die vervolgens gehackt werd. En via deze thermometer wisten de hackers in het netwerk van het casino binnen te dringen en 10GB aan gegevens te stelen. IoT: je krijgt het er warm van.
Data center
Computers zelf kunnen ook oververhit raken. Vandaar dat data centers enorm investeren in koeling. Met de grote bedragen die daarin omgaan loont het om je koeling wat ‘slimmer’ te maken. Met een systeem van temperatuursensors kun je ervoor zorgen dat de ruimte niet te weinig maar ook niet teveel wordt gekoeld, en dat bespaart enorme bedragen.
Wat nou – even een gedachtenexperimentje – als aanvallers die sensors hacken en de ruimte subtiel net wat te warm laten worden. Servers vallen uit maar de beheerders weten niet waarom.
Onwaarschijnlijk? Stuxnet deed in 2010 al iets soortgelijks in de Iraanse nucleaire opwekker in Natanz: de aanvallers wisten de Siemens centrifuges te hacken en af en toe net een ander toerental te laten draaien. Waardoor de ene na de andere centrifuge vervangen moest worden.
IoT: je krijgt het er warm van.
Houd je hoofd koel
Die gehackte thermostaat? Gewoon even de kachel uitzetten terwijl je het fixt. In de zomer geen probleem. (Koud douchen is gezond)
Dat aquarium? We moeten even leren om onze IoT op een eigen gescheiden netwerk aan te sluiten.
En dat data centrum? Kapot gaan die servers niet, want er zit ook een temperatuurbeveiliging in de computers zelf. Voldoende tijd om erachter te komen wat er aan de hand is.
Kortom: Chill.
ijsbeerfoto door Dušan Smetana
No Comments :