Advertentie

De grote inbreuk die de beveiligingscamerafabrikant Wyze trof, heeft de gegevens van miljoenen gebruikers mogelijk op het internet achtergelaten.

Dit is slechts een voorbeeld van bedreigingen voor huisbeveiligingssystemen. Lees verder om erachter te komen wat er is gebeurd en om te leren hoe u uw systeem kunt beveiligen.

Wat is er gebeurd in de Wyze-schending?

Wyze-doorbraak - wat is er gebeurd

Eind 2019 kwam beveiligingsbedrijf Twelve Security onthuld in een blogpost dat ze een enorme datalek van de fabrikant van beveiligingscamera's in huis Wyze hadden ontdekt. De gegevens van maximaal 2,4 miljoen gebruikers waren achtergelaten in een openbaar toegankelijke database, wat gevolgen had voor iedereen die vóór 26 december 2019 een Wyze-account had aangemaakt.

Het datalek werd bevestigd door Wyze, die zei dat ze een onderzoek zouden starten naar wat er gebeurde en de getroffen klanten in een e-mail zouden waarschuwen. Het lijkt erop dat een Wyze-medewerker een database met gebruikersgegevens heeft gekopieerd om een ​​nieuw databaseformaat uit te proberen, maar de database niet correct heeft beveiligd. De database is enkele weken op het internet gelaten. Gedurende deze tijd had iedereen met voldoende kennis toegang tot klantgegevens.

instagram viewer

Welke gegevens zijn gestolen?

Datalekken gebeuren bij veel bedrijven. Wat eng was aan het Wyze-lek, was hoeveel persoonlijke gegevens verkeerd werden behandeld. Volgens Twaalf beveiligingbevatten de gelekte gegevens de volgende informatie:

  • Gebruikersnaam en e-mailadres van degenen die camera's hebben gekocht en deze vervolgens met hun huis hebben verbonden.
  • E-mailadres van iedereen met wie de gebruiker ooit cameratoegang heeft gedeeld, zoals een familielid.
  • Lijst met alle camera's in huis, de bijnamen voor elke camera, apparaatmodel en firmware.
  • Wi-Fi SSID, interne subnetlay-out, laatste tijd voor camera's, laatste inlogtijd van app, laatste uitlogtijd van app.
  • API-tokens voor toegang tot het gebruikersaccount vanaf elk iOS- of Android-apparaat.
  • Alexa-tokens voor 24.000 gebruikers die Alexa-apparaten op hun Wyze-camera hebben aangesloten.
  • Lengte, gewicht, geslacht, botdichtheid, botmassa, dagelijkse eiwitinname en andere gezondheidsinformatie voor een subgroep van gebruikers.

In zijn reactie, Wyze zei dat het geen informatie verzamelt over botdichtheid of eiwitinname. Maar het ontkende niet dat de rest van de informatie was gelekt.

Hoe Home Security Systems een beveiligingsrisico kunnen zijn

Wyze-inbreuk - beveiligingsrisico's
Beeldcredits: blasbike /Foto's storten

Het is ironisch dat iets dat u koopt om uw huis veilig te houden, zelf een beveiligingsrisico kan vormen. Maar zoals alle IoT-apparaten (Internet of Things), veroorzaken beveiligingscamera's voor thuis potentiële beveiligingsproblemen.

Hoe meer gegevens u aan een systeem geeft, hoe groter het probleem kan zijn wanneer er een inbreuk plaatsvindt. Omdat beveiligingssystemen vaak zeer persoonlijke gegevens bevatten, zoals videofeeds van u en uw gezin die de hele dag bezig zijn, wilt u extra voorzichtig zijn met deze apparaten.

U moet zich niet alleen zorgen maken over datalekken. Beveiligingsapparaten zelf kunnen ook worden gehackt. Zo werd in december 2019 onthuld dat hackers erin zijn geslaagd inbreuk op beveiligingscamera's van Ring. Hackers konden zelfs onaangename en bedreigende berichten via de camera's verzenden.

Ten slotte zijn huisbeveiligingscamera's, net als andere IoT-apparaten, kwetsbaar voor hacken omdat mensen vaak vergeten hun standaardwachtwoorden te wijzigen. Hierdoor zijn ze heel gemakkelijk toegankelijk.

Hoe u uw huisbeveiligingssysteem kunt beschermen

Wyze-inbreuk - bescherm uw huisbeveiligingssysteem

Dus wat moet u doen als u een huisbeveiligingssysteem heeft en u het wilt beveiligen? Er zijn een paar eenvoudige stappen die u kunt nemen om de kans te verkleinen dat uw systeem een ​​beveiligingsrisico wordt.

1. Schakel authenticatie in twee stappen in

Of het nu van Wyze is of een andere fabrikant, uw beveiligingssysteem heeft waarschijnlijk inloggegevens. Dit is de gebruikersnaam en het wachtwoord waarmee u zich aanmeldt bij apps en websites. Zorg ervoor dat je hiervoor een sterk wachtwoord gebruikt en hergebruik zeker geen oud wachtwoord. Om de algemene beveiliging van uw account te verbeteren, moet u waar mogelijk tweefactorauthenticatie inschakelen. Dit zal het voor iedereen moeilijker maken om zonder uw medeweten toegang tot uw account te krijgen.

Houd er echter rekening mee dat er zijn risico's en nadelen van tweefactorauthenticatie 3 Risico's en nadelen van authenticatie in twee stappenHet gebruik van tweefactorauthenticatie is het afgelopen decennium explosief gestegen. Maar het is niet perfect en kan je blijven achtervolgen als je niet oppast. Hier zijn een paar over het hoofd geziene nadelen. Lees verder . In het geval van de Wyze-hack waren zelfs klanten met sterke wachtwoorden en tweefactorauthenticatie niet beschermd, omdat het bedrijf zorgeloos was met hun gegevens.

2. Overweeg de reputatie van de fabrikant

Wanneer u een huisbeveiligingssysteem kiest, kijkt u mogelijk naar factoren als installatiegemak, functies van de camera's, de kwaliteit van de smartphone-app en prijs. Maar u mag niet vergeten dat u uw beveiliging toevertrouwt aan het bedrijf dat het apparaat produceert en de gegevens verzamelt.

Neem de tijd om verschillende apparaatfabrikanten te bekijken en hun gegevensbeleid te controleren. Wat voor soort gegevens zullen ze verzamelen? Zullen ze die gegevens aan derden verkopen? Hebben ze een geschiedenis van inbreuken op de beveiliging?

Als u twijfelt of u een bedrijf met zeer persoonlijke gegevens wilt vertrouwen, kunt u overwegen uw eigen beveiligingssysteem bouwen Hoe een beveiligingscameranetwerk te bouwen uit oude smartphonesEr is geen beter gebruik van oude smartphones dan door uw eigen doe-het-zelf netwerkcamerasysteem te bouwen - we laten u alles zien wat u moet weten! Lees verder in plaats daarvan. Zo behoudt u zelf de controle over al uw gegevens.

3. Controleer of live feeds zijn ingeschakeld

Veel beveiligingscamera's worden alleen geactiveerd en beginnen met opnemen op vooraf ingestelde tijden, of wanneer u ze inschakelt, bijvoorbeeld wanneer u op vakantie gaat. Maar sommige camera's hebben ook een live feed-optie. Hier neemt de camera alles op wat hij ziet en kan deze video opslaan of naar de cloud sturen. Dit kan handig zijn, bijvoorbeeld als u aan het werk bent en in realtime wilt zien wat er bij u thuis gebeurt.

Maar misschien vind je het niet leuk dat een camera je observeert terwijl je thuis ontspant. Controleer dus altijd of live feeds zijn ingeschakeld, aangezien sommige camera's deze optie standaard hebben ingeschakeld. Vergeet ook niet om deze instelling te controleren nadat je je software hebt bijgewerkt of je camera's opnieuw hebt geconfigureerd.

4. Voeg een wachtwoord toe aan uw router

Wanneer u beveiligingsbedreigingen op uw thuisnetwerk overweegt, kunt u gemakkelijk de belangrijkste hub van uw netwerk, de router, over het hoofd zien. EEN rapporteren door beveiligingsbedrijf ESET uit 2019 bleek dat 57 procent van de ondervraagde Amerikaanse gebruikers het standaardwachtwoord van hun router niet had gewijzigd of niet wist of het was gewijzigd.

U moet absoluut wachtwoordbeveiliging op uw router inschakelen en deze wijzigen van de standaardoptie om uw thuisnetwerk veilig te houden. Zelfs als apparaten zoals beveiligingscamera's een goede beveiliging hebben, zijn ze nog steeds kwetsbaar via je router als je het wachtwoord niet hebt gewijzigd.

5. Voeg een VPN toe aan uw router

Een probleem bij het beveiligen van IoT-apparaten is dat ze VPN-gebruik vaak niet ondersteunen. Een VPN toevoegen aan je computer of telefoon is een van de beste manieren om je beveiliging te verbeteren, maar het is niet altijd mogelijk om dit te doen met apparaten zoals beveiligingscamera's.

Er is echter een manier om VPN-bescherming toe te voegen aan uw hele netwerk, inclusief niet alleen computers of telefoons die zijn verbonden met uw wifi, maar ook met andere apparaten zoals camera's, gameconsoles of smart Tv's—stel een VPN in op uw router Hoe u een VPN op uw router insteltVPN's zijn geweldig voor online privacy, maar het is lastig om op elk apparaat een VPN uit te voeren. Bespaar tijd en installeer in plaats daarvan een VPN op uw router. Lees verder . Niet alle routers ondersteunen dit. Maar als het uwe is, kunt u het gebruiken om elk apparaat in uw netwerk te beveiligen, inclusief uw beveiligingssysteem.

6. Houd uw firmware up-to-date

Ten slotte is het belangrijk dat al je apparaten je firmware up-to-date houden. Dit is vooral belangrijk voor beveiligingsapparaten. Wanneer fabrikanten beveiligingsproblemen ontdekken, zullen ze de software bijwerken om zich ertegen te beschermen. Dus als uw apparaten niet up-to-date zijn, zijn ze kwetsbaar.

Zorg ervoor dat u de website van de fabrikant controleert om te zien wanneer er software-updates beschikbaar zijn. En stel indien mogelijk automatische updates in, zodat uw apparaten zo snel mogelijk worden bijgewerkt.

Maak je eigen beveiligingssysteem

Hoewel bedrijven thuisbeveiligingssystemen ontwerpen om u veilig te houden, kunnen ze in feite zelf beveiligingsproblemen veroorzaken. Zorg ervoor dat u de fabrikant van camera's onderzoekt en vertrouwt voordat u ze koopt. En vergeet niet om stappen te ondernemen, zoals het wijzigen van het wachtwoord en het beveiligen van uw thuisnetwerk.

Als u enkele van deze risico's wilt beperken, kunt u het proberen je eigen beveiligingscamerasysteem maken met Linux-software De 6 beste doe-het-beveiligingscamera-apps en -software voor LinuxOp zoek naar een doe-het-zelf-webcam-client voor Linux? Deze Linux-compatibele apps zijn ideaal voor elk doe-het-zelf-beveiligingscamera-project. Lees verder .

Georgina is een schrijver voor wetenschap en technologie die in Berlijn woont en een doctoraat in de psychologie heeft. Als ze niet schrijft, is ze meestal aan het sleutelen aan haar pc of aan het fietsen, en je kunt meer van haar schrijven zien op georginatorbet.com.