Waarschuwing voor de Britten: kijk uit, want ook de babyfoon kan worden gehackt

Begluurd worden tijdens het geven van borstvoeding, nadat een voyeur de camera van de babyfoon heeft gehackt. Visite van inbrekers na het kraken van de via wifi verbonden voordeur. ‘Slimme’ barbiepoppen, knuffelberen en speelgoeddinosaurussen, door hackers omgetoverd tot afluisterapparaten omdat hun wachtwoorden wel erg makkelijk te raden waren.

Het zijn zomaar wat voorbeelden van de gevaren van met internet verbonden apparaten waarover de Britse overheid alarm slaat in een nieuw rapport. ‘Veel van deze apparaten ontberen zelfs de meest basale voorzorgsmaatregelen tegen cyberaanvallen’, waarschuwen het Britse ministerie voor ‘Digital, Culture, Media and Sport’ en het National Cyber Security Centre (NCSC), onderdeel van de Britse inlichtingendienst GCHQ.

Het ‘internet der dingen’, met via smartphone bestuurbare thermostaten, ledlampen en beveiligingscamera’s, maakt niet alleen het leven van de consument makkelijker, maar ook dat van criminelen. De Britse overheid heeft nieuwe richtlijnen opgesteld voor fabrikanten. Zo moeten zij hun producten unieke wachtwoorden geven – in plaats van de eenvoudig te kraken standaardinstelling ‘admin’ – en moet het voor consumenten makkelijker worden om de privacygevoelige informatie te wissen die de apparaten opslaan.

Naar verwachting zal de wereld binnen twee jaar 20 miljard met het internet verbonden apparaten tellen – telefoons, tablets en computers niet meegerekend – en dat brengt twee risico’s met zich mee, voorziet minister Margot James (Digital and Creative Industries). ‘De veiligheid en privacy van consumenten wordt ondermijnd door de kwetsbaarheid van individuele apparaten. En de economie loopt toenemend gevaar door omvangrijke cyberaanvallen via grote aantallen onveilige producten.’ Dit laatste gebeurde bijvoorbeeld in 2016 toen de malware ‘Mirai’ tienduizenden camera’s, routers en andere met het internet verbonden apparaten omvormde tot een zombieleger dat de grootschalige DDoS-aanvallen uitvoerde die onder meer Netflix en Twitter lamlegden.

Als voorbeelden van risico’s voor consumenten noemt de NCSC onder meer met microfoons of camera’s uitgeruste apparaten, zoals babyfoons, slimme speakers of poppen. Opnames kunnen worden gehackt om mensen ‘uit te buiten, lastig te vallen of te chanteren’, staat in het rapport.

De Amerikaanse publieke omroep NPR meldde in juni hoe de als schattig hondje vormgegeven babyfoon van een 24-jarige moeder uit South Carolina ten prooi viel aan een hacker, die haar via de camera bespioneerde terwijl ze borstvoeding gaf. Ook met trackers uitgeruste rompertjes, die de ademhaling en temperatuur van baby’s meten, bleken te manipuleren, waardoor een hacker de tracker zou kunnen laten melden dat hun kind 42 graden koorts heeft, ontdekte de Amerikaanse website Medium. En Duitse ouders kregen vorig jaar het dringende verzoek van telecomwaakhond Bundesnetzagentur om de pratende pop ‘Cayla’ te vernietigen, omdat het met bluetooth geoutilleerde speelgoed hun kinderen zou kunnen bespioneren. Zelfs het hacken van pacemakers - bekend van een scène uit de tv-serie Homeland, waarin terroristen de pacemaker van de Amerikaanse vicepresident op tilt doen slaan - is technisch mogelijk, bleek vorig jaar toen de Amerikaanse Food and Drug Administration (FDA) een half miljoen gemankeerde pacemakers uit de markt liet halen.

Ook het Nederlandse ministerie van Economische Zaken werkt samen met het ministerie van Justitie en Veiligheid aan richtlijnen voor fabrikanten van met internet verbonden producten, meldt een woordvoerder van het Nationaal Cyber Security Centrum in Den Haag. ‘Maar het zou veel meer impact hebben als er Europese richtlijnen zouden komen, in plaats van dat elk land er afzonderlijke standaarden op na houdt.’