Het grootste gevaar online zit niet in de computer, maar achter de computer: de mens. Die opent links en bijlagen zonder op te letten, laat overal wachtwoorden achter en koopt apparaten met een krakkemikkige beveiliging. ‘Picnic’ heet dat als het weer eens misgaat: Problem In Chair, Not In Computer.
“Fouten in software zijn te repareren, fouten in de hersenen niet. Mensen leren niet. Wij zijn dinosaurussen, hopelijk doet de volgende generatie het beter”, zegt Mikko Hyppönen. De Fin is topman van de belangrijke cyberbeveiliger F-Secure.
>> Lees ook Ook úw werknemer is zwakste schakel in beveiliging bedrijfsdata
Internet of Things zorgt voor nieuwe revolutie
Cyberbeveiligers als Hyppönen hebben een paar belangrijke jaren voor de boeg. Er is een nieuwe revolutie op komst: het internet der dingen. “In de afgelopen decennia zijn alle computers, laptops, smartphones en tablets online gegaan. Nu volgen alle andere apparaten.” Wasmachines, broodroosters, koelkasten en sapcentrifuges, maar ook auto’s en knuffels. Zulke apparaten zijn vaak slecht beveiligd. Hyppönen: “Consumenten kijken naar de prijs, die vragen niet naar de firewall van een broodrooster.”
Ingang tot het thuisnetwerk via de wasmachine
Het grote gevaar zit niet in het hacken van het apparaat zelf. “Stel dat iemand je wasmachine hackt. Een hacker is echt niet geïnteresseerd in je kleren. Maar het is een ingang. Via je wasmachine kan hij in je thuisnetwerk kijken, en uiteindelijk kan hij bijvoorbeeld creditcardgegevens stelen.”
>> Lees ook Corey Nachreiner: Is uw draadloos netwerk een rode loper voor hackers?
Hacken van zelfrijdende auto’s
Hetzelfde met slimme auto’s. “Alles wat hackers doen, is logisch. Een hacker zal echt de remmen niet saboteren, zoals je in films ziet. Dan ga je dood en lever je ze geen geld op. Maar ze kunnen misschien wel je portier openmaken en je auto starten zonder sleutel. En misschien word je ’s ochtends wakker, kijk je uit je raam en is je zelfrijdende auto zelf, op afstand bediend, naar een hacker in Litouwen gereden.”
Onbeveiligde camera’s: de rest kijkt mee
Wat Hyppönen bijvoorbeeld niet begrijpt, is dat sommige mensen een onbeveiligde camera zonder wachtwoord in huis hangen. “Ja, je kan je kinderkamer of je woonkamer zien. Maar de rest van het internet kijkt met je mee.” Hackers kunnen zulke camera’s bovendien ‘rekruteren’ voor hun cyberleger. Vorig jaar werd het internet in de Verenigde Staten grotendeels platgelegd door een gecoördineerde aanval met miljoenen gekaapte printers, babyfoons en bewakingscamera’s. Onlangs kwam een nieuw netwerk aan het licht, wat betekent dat er misschien een nieuwe aanval op komst is.
>> Lees ook 800.000 huishoudens smart in beveiliging en veiligheid
Gijzelsoftware
Dit jaar waren er ook drie grote aanvallen met gijzelsoftware. Een daarvan trof onder meer een containerterminal in Rotterdam. ,,Daarna werd in bestuurskamers gesproken over cyberbeveiliging, maar dat is nu al voorbij. Blijkbaar hebben mensen een digitale ramp nodig om wakker te worden.”
>> Meer over cybersecurity in Cybersecurity steunt op techniek, mens én organisatie