Wie tijdens de feestdagen een Internet of Things-apparaat heeft gekregen doet er verstandig aan om die niet zomaar op internet aan te sluiten tenzij dit strikt noodzakelijk is. Dat adviseert het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid.
Volgens het CISA, dat onder het Amerikaanse ministerie van Homeland Security valt en zich met internetveiligheid bezighoudt, maken IoT-apparaten het leven gemakkelijker, maar moet hiervoor vaak persoonlijke en financiële informatie worden opgegeven. "De veiligheid van deze informatie en apparaten is echter niet gegarandeerd", aldus de overheidsinstantie.
Er wordt gewezen naar fabrikanten die gebruikersgegevens in databases opslaan die kwetsbaar voor aanvallen zijn, of onbedoeld via het internet toegankelijk zijn. Wanneer de gegevens worden gestolen zijn die voor phishingaanvallen en identiteitsfraude te gebruiken. Om IoT-apparaten en bijbehorende accounts te beschermen geeft het CISA verschillende adviezen.
Zo wordt aangeraden om accounts via multifactorauthenticatie te beschermen. Tevens doen gebruikers er verstandig aan om sterke wachtwoorden te gebruiken. "Sommige apparaten worden om de installatie te vereenvoudigen van standaardwachtwoorden voorzien. Deze standaardwachtwoorden zijn eenvoudig op internet te vinden, dus bieden ze geen enkele bescherming", zo laat het advies weten.
Verder moeten gebruikers tijdig beveiligingsupdates installeren en hun instellingen nalopen. Sommige features vergroten gebruiksgemak of functionaliteit, maar kunnen het aanvalsrisico vergroten, stelt het CISA. Afsluitend wordt aangeraden om IoT-apparaten niet zomaar op internet aan te sluiten. Zodra een apparaat is aangesloten staat het namelijk in verbinding met miljoenen andere systemen. "Overweeg of continue connectiviteit met het internet noodzakelijk is. Wanneer dit niet het geval is koppel het dan los", aldus het advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.