NieuwsBoulevardTV
Standaard wachtwoorden

Cybersecurity in 2021: hackers mikken op seksspeeltjes en thuiswerkers

Door Harm Teunis··Aangepast:
© ANPCybersecurity in 2021: hackers mikken op seksspeeltjes en thuiswerkers
RTL

We werken bijna allemaal thuis. Werklaptops werken via de thuis-wifi en we sluiten ook steeds meer apparaten aan op internet. Daarmee hebben hackers ook meer manieren om mensen te belagen. De dreiging van cybercriminelen neemt volgend jaar alleen nog maar verder toe, verwachten experts. Een aantal voorspellingen voor 2021.

Net na het uitbreken van de coronapandemie nam het aantal hackpogingen en cyberaanvallen op mensen, bedrijven en overheden toe. Dat stelde de VN al vast, maar ook de Nederlandse Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).  

En ook het komende jaar zoeken kwaadwillende hackers en cybercriminelen naar manieren om ons geld afhandig te maken of ons op andere manieren dwars te zitten. Hoe gaan ze dat doen? Vier voorspellingen door experts op het gebied van cybersecurity. 

Voorspelling 1: meer misbruik slimme apparaten

2020 gaat de boeken in als de noodgedwongen doorbraak van het thuiswerken. Maar tegelijkertijd zijn er steeds meer apparaten in ons huis slim: in Nederland zijn het er gemiddeld vijf per huishouden. Van speakers en lampen tot slimme deurbellen. 

Die slimme apparaten zijn vaak slecht beveiligd, deels omdat er geen veiligheidseisen voor gelden. En dat is de achilleshiel voor de beveiliging van je werklaptop, zegt beveiligingsbedrijf Palo Alto Networks. 

Gevaarlijke cocktail

"We beveiligen de verbinding tussen computers en het kantoor via VPN-verbindingen. Maar we besteden niet diezelfde aandacht aan de beveiliging tussen de computer en andere apparaten in het huis", zegt Greg Day, hoofd veiligheid in Europa van het bedrijf. 

Het gemiddelde huishouden heeft tussen de 20 en 50 apparaten die verbonden zijn met het WiFi-punt in huis, zegt het bedrijf. En werklaptops, tablets en telefoons zijn vaak aangesloten op datzelfde netwerk. 

Al die apparaten in ons thuisnetwerk bieden hackers de mogelijkheid om toegang te krijgen tot kritieke systemen, zegt Day. 

"Het gaat om alle apparaten die een slechte beveiliging hebben, zoals een standaard wachtwoord. Als ze verbonden zijn met de werklaptop, wordt dat het zwakke punt en wordt het makkelijker om je werklaptop te benaderen", legt hij uit. 

Wifi-wachtwoord

Het is inderdaad een risico, beaamt Dave Maasland, directeur van cyberbeveiligingsbedrijf ESET Nederland. "Als je op je werk zit, is er een goede beveiliging zodat aanvallers niet kunnen binnen komen. Dat heb je vaak niet als je laptop mee naar huis gaat."

Een VPN-verbinding kan helpen. "Daarmee log je virtueel in op het netwerk van het kantoor. Maar het feit blijft dat je apparaat in een onveilige omgeving staat."

Hij verwacht ook dat hackers het komende jaar zich nog vaker zullen richten op thuisnetwerken, om zo binnen te komen bij bedrijven. Onder andere omdat slimme apparaten steeds meer 'mainstream' worden, zegt Maasland.

"Slimme apparaten bereiken nog meer het grote publiek als de Lidl en Action een assortiment gaan aanbieden. Het aantal kwetsbare apparaten neemt jaar over jaar toe, dus dat gaan ze misbruiken."

Voorspelling 2: seksspeeltjes met veiligheidsfouten

Ieder jaar komen er nieuwe smartphones bij, die net even iets beter of anders doen dan die oude telefoons. En dat gebeurt ook op het gebied van smart seksspeeltjes. 

De verkoop hiervan is sinds de uitbraak van het coronavirus ook nog eens flink gestegen. Vorig jaar waren 19 miljoen speeltjes verbonden met het internet, dat stijgt dit jaar naar zo'n 36 miljoen, schat onderzoeksbureau Juniper Research. 

Maar wat weinig mensen realiseren is dat die slimme speeltjes ook kwetsbaar zijn voor cyberaanvallen. 

Dat gebeurde pas nog, bij een kuisheidsgordel voor mannen. Hackers konden die met een druk op de knop op slot gooien. En slachtoffers, tja. Die konden dan dus in potentie niet meer bij hun edele delen.

Oeps, foutje: hightech kuisheidsgordel voor mannen kan gehackt worden
Lees ook

Oeps, foutje: hightech kuisheidsgordel voor mannen kan gehackt worden

En dat soort zaken gaan we vaker zien, zegt Maasland. "Wij verwachten dat we meer slimme seksspeeltjes gaan zien met veiligheidsfouten. Speeltjes die hackers dan kunnen overnemen of blokkeren. Maar ook gevoelige datalekken."

Juist bij dat soort apparaten wordt doorgaans niet goed nagedacht over veiligheid en privacy, zegt Maasland.

En gegevens die iets zeggen over iemands seksuele voorkeuren of intieme foto's en video's: dat zijn het soort data die nogal wat gevolgen kunnen hebben als die in verkeerde handen vallen. 

Voorspelling 3: misbruik van QR-codes

Anderhalve meter afstand, mondkapjes dragen, je handen stuk wassen en zo min mogelijk aan spullen zitten die anderen ook aanraken. Mede dankzij al deze coronavoorzorgsmaatregels werd de QR-code ineens populair.

De menukaart maakte plaats voor een QR-code, op de vrijmarkt betaalde je via een QR-code en als je op reis naar Griekenland gaat, moet je een QR-code hebben die verwijst naar een gezondheidsverklaring. En daar gaan cybercriminelen misbruik van maken, verwachten de experts van Palo Alto Networks. 

Cybercriminelen misbruiken Belastingdienst in mails en apps
Lees ook

Cybercriminelen misbruiken Belastingdienst in mails en apps

"Je ziet nu al dat cybercriminelen QR-codes vervangen op deuren en andere plaatsen. Het is een heel makkelijke manier om laagdrempelig processen te verstoren. Mensen krijgen dan een redirect naar de site van de hacker en gaan daarna door naar de plek die ze verwachten", legt Day uit. 

En tijdens die tussenstop hebben hackers vrij spel om geldtransacties te onderscheppen of identiteitsgegevens of andere gevoelige persoonsgegevens buit te maken. Volgens Palo Alto Networks discussiëren hackers op besloten fora hoe dat het beste kan. 

Grootschalige handel in privégegevens vijftigplussers voor WhatsAppfraude
Lees ook

Grootschalige handel in privégegevens vijftigplussers voor WhatsAppfraude

Voorspelling 4: Hackers gaan ransomware anders inzetten

De gemeente Hof van Twente en tal van bedrijven werden dit jaar slachtoffer van een ransomware-aanval. Hackers maakten computers onbruikbaar en eisten losgeld. 

Vorig jaar gebeurde hetzelfde bij de Universiteit van Maastricht. De universiteit betaalde uiteindelijk bijna twee ton om weer bij de gegijzelde bestanden te kunnen. Maar er zijn ook slachtoffers die weigeren te betalen, zoals de gemeente Hof van Twente

Gijzelsoftware en hackers: steeds meer bedrijven willen zich verzekeren
Lees ook

Gijzelsoftware en hackers: steeds meer bedrijven willen zich verzekeren

Gegevens lekken in plaats van gijzelen

En mede daardoor gaan criminelen andere tactieken toepassen, zegt Maasland van ESET. Ze worden meedogenlozer omdat sommige bedrijven nu geneigd zijn niet te betalen. Bijvoorbeeld omdat ze backups van hun systemen hebben gemaakt en het gevaar van verlies van gegevens zo op kunnen vangen. 

Daarom gaan criminelen verder en nog extremer te werk om te zorgen dat bedrijven toch gaan betalen. "Het gaat niet meer alleen om gijzelen en chanteren. Maar om gijzelen, chanteren en alle gegevens publiceren", zegt Maasland. 

Oprichter Fox-IT start nieuw securitybedrijf: 'Dreiging is groot en onzichtbaar'
Lees ook

Oprichter Fox-IT start nieuw securitybedrijf: 'Dreiging is groot en onzichtbaar'

Bedrijfsgeheimen op straat

Hackers lekken dan bijvoorbeeld beursgevoelige informatie of bedrijfsgeheimen omdat je niet betaalt.

"Dan gaat het er niet om wat die gegevens voor hackers waard zijn, maar wat het voor het bedrijf waard is om het uit de handen van de concurrentie te houden."

Imagoschade is dan nog een extra drukmiddel. Een van de voorbeelden ervan is de aanval op gamesuitgever Ubisoft. "Daarvan zeiden de hackers op internet: wij waren bij Ubisoft binnen. Hou er rekening mee dat er een achterdeurtje is waar wij bij kunnen."

Die manier van werken gaan we keihard terugzien in 2021, zegt Maasland.

Lees meer over
TechnologieCybersecurityZ link in bio