Monday, October 3, 2016

Ben jij Alert-Online, of Alert-Offline? (Dutch)

De overheid is bezig met haar jaarlijkse campagne genaamd Alert-Online (1) om online veiligheid te promoten. Hoewel het soms op gespannen voet lijkt te staan met de alsmaar verruimende bevoegdheden van inlichtingendiensten, staat de discussie omtrent privacy (en vooral de bescherming ervan) stevig in het daglicht. Maar onderzoeken laten zien dat de gemiddelde burger (lees: jij en ik) het allemaal niet zo nauw neemt met de digitale veiligheid (3). Er is in een zekere mate een onwetendheid op dit gebied, maar ook een onuitgesproken verwachting dat bedrijven het wel voor jou doen.

Bij auto's is het allemaal wel duidelijk. Immers de remmen, gordels, airbags, kreukelzone, en de tal van andere opties worden allemaal geleverd en uitvoerig getest door de fabrikant. Vaak onder strikte toezicht van overheden volgens een bijna onuitputbare lijst met eisen en richtlijnen. Want als jij op de rem trapt moet het gewoon werken, en dan moet jij niet eerst nog wat ingesteld of geupdate moeten hebben. Helaas werkt dat in de digitale wereld nog wat anders. Het werkt zelfs niet vanzelfsprekend in het domein van diezelfde auto en de digitale wereld. Zaken zijn inmiddels bekend van auto's die op afstand gehackt worden en waarvan de controle overgenomen wordt (2). En met alle gevolgen van dien! Want heb jij een auto met Bluetooth? Tjee, mijn auto heeft zelfs een Wifi-antenne zodat, wanneer ik dicht genoeg bij mijn huis ben, de auto kan koppelen aan het netwerk (waarom?)...

Maar ook in huis zijn de nodige aandachtspunten. Als jij een webcam op je kinderen hebt gericht, denk jij er ook aan om de software daarvan te updaten? Wist jij dat er een tal van merken zijn die het niet zo nauw nemen met de digitale veiligheid van jullie kinderen? Want er is wederom een geval bekend dat camera's door derden (lees: onbevoegden) bekeken worden (4). En als je dan bedenkt dat je vast ook wel eens de luier verschoont voor zo'n camera, dan wordt jouw belang van veiligheid mogelijk in een oogwenk anders.

Nee, de digitale veiligheid gaan niet over rozen en het lijkt vaak een ver van je bed show. En toch raakt het je direct. Bankieren via de digitale wereld is nagenoeg zonder fraude met voor de banken verwaarloosbare fraude-cijfers (5), maar helaas verdwijnt criminaliteit niet. Het verplaatst alleen, en ditmaal dichterbij de burger. Vaak met behulp van phishing (het ontfutselen van inloggegevens) wordt je verleidt tot aankopen, of wanneer je actief bent met daten is het mogelijk dat je verleidt wordt tot situaties die eigenlijk net wat te mooi om waar te zijn.


Helaas is een veilige digitale wereld nog geen vanzelfsprekendheid en ligt er een deel van de verantwoordelijkheid echt bij jezelf. Een ketting om je toetsenbord zal je niet verder gaan helpen, daarom hieronder een kleine greep uit de maatregelen die je kan nemen.

  • Hergebruik nooit je wachtwoorden. Gebruik voor elk online account een ander wachtwoord van tenminste 12 posities. Een uniek wachtwoord van 12+ posities voor elk account is belangrijker dan een extreem moeilijk wachtwoord. En een wachtwoordbeheer applicatie kan hierbij helpen (6).
  • Denk even na over welke apparatuur in je huis allemaal een Wifi verbinding heeft. Mijn huis telt er al tenminste 12. Denk daarbij aan apparaten als de TV, thermostaat, tablets, telefoons, en soms zelfs de koelkast en de smart-wasmachine. En onderzoek (bijvoorbeeld via de website van de leverancier) of er (security) updates zijn. Vandaag heb ik ontdekt dat ik mijn Essent E-Thermostaat ook kan updaten, en dat ga ik vanavond na 2 jaar dan ook maar eens doen. 'Zelfs' ik denk dus niet aan alles.... In het kort: installeer altijd alle security updates van elk apparaat dat aan het internet gekoppeld is.
  • Voor het geval dat je toch gehackt bent, zorg ervoor dat de webcam van je laptop of desktop fysiek dicht kan. Dit kan vaak al met een paar euro kostende webcam cover. Dit voorkomt dat er privĂ© foto's en video's van jouw of je kinderen gemaakt worden.

Wil je meer weten over je digitale veiligheid? Surf dan eens naar de website van Alert Online (1) en Fraude Helpdesk (7) en onderzoek hoe offline jij wel of niet bent!

  1. Alert Online: https://www.alertonline.nl/
  2. NOS.nl: http://nos.nl/artikel/2135670-we-waren-echt-de-sigaar-want-alles-stond-op-die-computer.html
  3. NOS.nl: http://nos.nl/artikel/2123374-hackers-kraken-opnieuw-een-jeep-cherokee.html
  4. Metro Nieuws: http://www.metronieuws.nl/xl/digitaal/2016/08/russische-website-hackt-cameras-en-kijkt-met-je-mee
  5. NVB: https://www.nvb.nl/nieuws/2016/4991/daling-fraude-met-internetbankieren-zet-door.html
  6. Gratis Software: http://www.gratissoftware.nu/gratis-wachtwoord-beheer-software.php
  7. Fraude Helpdesk: https://www.fraudehelpdesk.nl/
UPDATE: Ik heb inmiddels mijn E-thermostaat bijgewerkt naar de meest actuele firmware versie :).