Gehackt via de zonnepanelen?!?

18 juli 2018 12:06

Onlangs las ik het verhaal van iemand die ‘gehackt’ was middels zijn zonnepanelen. Een mooie kop voor een artikel, maar niet geheel juist. De beste man was waarschijnlijk het slachtoffer geworden van gemakzucht. Wat zegt u nu, gemakzucht? Jazeker, gemakzucht.

Hoogstwaarschijnlijk is de ‘hacker’ binnengekomen op zijn interne netwerk via de omvormer die een verbinding heeft middels wifi met dit netwerk. Het standaard wachtwoord op de omvormer is niet aangepast en zo hebben kwaadwillende lieden zich toegang verschaft tot zijn netwerk, met een torenhoge telefoonrekening tot gevolg. Gelukkig voor het slachtoffer is de rekening door Tele2 kwijtgescholden, overigens wel nadat de beste man de publiciteit had gezocht.

Er komen steeds meer apparaten bij die direct met het internet worden verbonden, camera’s, koelkasten, thermostaten, sloten van deuren, noem maar op. Met de Iot revolutie om de hoek gaat dit steeds meer worden. Vrijwel nooit wordt er aandacht geschonken aan het veilig verbinden van dit soort apparaten.

Verantwoordelijkheid

De Europese commissie wil nu dat leveranciers hier (mede) verantwoordelijk voor zijn, maar dat is natuurlijk net iets te makkelijk gedacht. Wij hebben allemaal een verantwoordelijkheid, net zo goed dat we er ook voor zorgen dat onze deuren fatsoenlijk kunnen worden afgesloten, moeten we er ook voor zorgen dat ons netwerk afdoende beveiligd is. En juist die verantwoordelijkheid wordt nogal eens vergeten, vooral uit gemakzucht want iedereen weet inmiddels wel dat beveiliging een pre is.

Een relatie van me vertelde me dat de AVG/GDPR (ja daar hebben we hem weer) hier wel een eind aan zal maken. Maar dat is natuurlijk niet helemaal waar. De Autoriteit Persoonsgegevens (AP) heeft 2016 5859 meldingen ontvangen van datalekken, in 2017 was dit aantal al gestegen naar ruim 10000. Helaas gaan deze aantallen alleen over gemelde datalekken en hebben ze dus geen betrekking de lekken die niet gemeld zijn.

Maar het melden van datalekken zegt op zich niets over de mate van beveiliging, dat het aantal verdubbeld is heeft waarschijnlijk meer met de strengere wetgeving te maken dan met een verdubbeling van het aantal datalekken. En niet alle datalekken hoeven natuurlijk gemeld te worden.

Zaak is dus om eens kritische te kijken naar hoe uw beveiliging geregeld is en ook of de procedures binnen uw bedrijf voldoende waarborging bieden om datalekken zoveel mogelijk te voorkomen. Een mooie verwerkersovereenkomst of een AVG artikel op de website helpt, maar is zeker geen garantie.

Een goede cloud provider

Een optie om ervoor te zorgen dat uw data goed beveiligd is, is het gebruik van cloud diensten van Nederlandse bodem. Maak bijvoorbeeld gebruik van een online werkplek bij een ISO/NEN gecertificeerd bedrijf en vraag actief of alle data opgeslagen wordt op Nederlandse bodem. Bijna alle serieuze Cloud aanbieders van online werkplekken zijn gecertificeerd en maken gebruik van geavanceerde technieken (bijvoorbeeld Mutlifactor Authenticatie, encryptie, next generation firewalls, enz) om ervoor te zorgen dat uw data veilig is en blijft.

Daarnaast zorgen cloud providers ervoor dat uw data verspreid over meerdere datacenters wordt opgeslagen zodat u te allen tijde bij uw eigen data kunt. Deze high-availability oplossingen zorgen ervoor dat u dag en nacht en waar ook ter wereld kunt werken. En dat is wel een veilig gevoel.

Verzekering

Zorg er ook voor dat uw aansprakelijkheidsverzekering een dekking biedt voor de gevolgen van datalekken, mocht er ooit een datalek voorvallen dan zult u hier uitermate blij mee zijn.

De verzekering kan u helpen uw imagoschade te beperken en ook het financiële leed te verzachten. U kan u van harte aanraden eens een gesprek hierover met uw verzekeringsadviseur te hebben.

Lukt het u zelf niet om door alle bomen het bos nog te zien? Zoek dan hulp bij een expert, deze kunnen u vertellen wat in uw specifieke geval de beste oplossingen zijn.

Wilt u graag meer weten over beveiliging, de invloed van AVG of veilige gecertificeerde cloud diensten? Neem dan contact met mij op via 085 27 32 282 of d.doeve@icsolutions.nl.

Dennis Doeve

Infrastructure Specialist

IC Solutions

Interessant artikel? Deel het: