Vrijdag 25 november is ‘Black Friday’: de drukste dag voor (web)winkels. Die dag wordt op maandag 28 november gevolgd door Cyber Monday: de dag waarop veel retailers (ook in Nederland) met spectaculaire aanbiedingen komen. De verwachting is dat Nederlanders juist tijdens deze dagen weer heel veel Sinterklaas- en kerstcadeaus online zullen kopen, waaronder veel gadgets. Aan de vooravond van deze belangrijke verkoopdagen presenteert Intel Security voor de tweede keer zijn jaarlijkse overzicht van de ‘Most Hackable Holiday Gifts’, een ranglijst van gadgets met de grootste veiligheidsrisico’s voor gebruikers.
De meest hackgevoelige apparaten op de lijst zijn laptops en pc’s, gevolgd door smartphones en tablets, mediaspelers en streaming sticks, smart home-apparaten en drones. Om meer inzicht te verkrijgen in hoe wij omgaan met de beveiliging van deze gadgets, die vaak beschikken over internetverbinding, heeft Intel Security onderzoek gedaan. Daarin werd consumenten gevraagd naar hun verwachtingen en plannen rond tech-cadeaus voor de komende feestdagen. Ook werd onderzocht in hoeverre consumenten zich bewust zijn van de mogelijke beveiligingsrisico’s van gadgets en of zij adequate maatregelen nemen om hun privacy te beschermen.
We worden steeds afhankelijker van internet en het wordt daarmee ook steeds belangrijker dat we onze internetapparatuur beveiligen. De recente DDoS-aanval (Distributed Denial of Service) die er voor zorgde dat onder andere Twitter, Netflix en Spotify onbereikbaar waren, werd uitgevoerd met een botnet van onbeschermde webcams en andere Internet of Things-apparaten (IoT). Consumenten kunnen helpen om dergelijke aanvallen te voorkomen, door hun apparaten up-to-date en beschermd te houden.
“Het is geen verrassing dat ‘connected devices’ ook dit jaar hoog op de verlanglijstjes staan”, zegt Gary Davis, Chief Consumer Security Evangelist bij Intel Security. “Wel is het verontrustend dat consumenten geen idee hebben van de risico’s die nieuwe apparaten met zich meebrengen. Ze staan te popelen om hun speeltjes uit te proberen en besteden geen aandacht aan de beveiliging ervan. Cybercriminelen maken daarvan misbruik om persoonlijke gegevens te stelen, malware te verspreiden, identiteitsdiefstal te plegen of onbeveiligde apparaten te misbruiken om DDoS-aanvallen uit te voeren.”
De meeste consumenten zijn zich wel bewust van de kwetsbaarheden van de al langer bekende apparaten met een internetverbinding, zoals de laptop (83 procent), de mobiele telefoon (78 procent) en de tablet (75 procent). Ze realiseren zich echter niet dat een nieuwe generatie gadgets, zoals drones (16 procent), speelgoed (14 procent), virtual reality-technologie (12 procent) en speeltjes voor huisdieren (10 procent) ook risico loopt. Naarmate de technologie zich ontwikkelt, is het van belang dat de consument op de hoogte is van de potentiële gevaren die aan al die apparaten kleven. Terwijl 68 procent ervan is doordrongen dat het belangrijk is om hun online-identiteit en hun devices te beveiligen, is bijna de helft er niet zeker van of ze wel de juiste veiligheidsmaatregelen hebben genomen.
De meest hackgevoelige cadeaus van dit jaar zijn:
1. Laptops en pc’s – laptops en pc’s zijn prachtige cadeaus, maar helaas zijn kwaadaardige apps op dergelijke apparaten heel gewoon. En dat beperkt zich niet tot Windows-computers.
2. Smartphones en tablets – de enquête laat zien dat 54 procent van de consumenten van plan is om tijdens de feestdagen een smartphone of tablet aan te schaffen. Net als bij pc’s en laptops kan ook hier malware resulteren in de diefstal van persoonlijke en financiële gegevens.
3. Mediaspelers en streaming sticks – mediaspelers en streaming sticks hebben de manier waarop we films en tv-series bekijken volkomen op hun kop gezet. Maar als we deze apparaten niet up-to-date houden, kunnen we onbewust een cybercrimineel in onze huiskamer uitnodigen.
4. Smart home devices en -apps – met de op internet aangesloten huishoudelijke apparaten en bijbehorende apps kunnen we tegenwoordig ons hele huis bedienen via onze smartphone. Helaas hebben hackers laten zien dat ze over technieken beschikken om in te breken op bijvoorbeeld Bluetooth-deursloten en andere domotica-apparaten.
5. Drones – de omzet uit de verkoop van drones zal in 2022 naar verwachting de 20 miljard dollar overstijgen. Met deze apparaten kunnen video’s en foto’s vanuit een uniek vliegend perspectief worden gemaakt. Als ze echter niet goed beveiligd zijn, kunnen hackers het gps-signaal verstoren of de drone kapen via de smartphone-app.
Tips voor consumenten om hun gadgets te beschermen
Intel Security heeft de volgende tips voor gelukkige én veilige feestdagen:
· Beveilig uw apparaten. Ze zijn de sleutel tot uw persoonlijke gegevens. Zorg ervoor dat u goede securitysoftware hebt geïnstalleerd, zoals McAfee LiveSafe.
· Gebruik alleen beveiligde wifi-verbindingen. Als u uw smart home-applicaties aan openbare wifi-netwerken blootstelt, is dat niet zonder risico voor u en uw huis.
· Zorg ervoor dat u uw apparaten en software up-to-date houdt. Installeer patches en fabrieksupdates zodra ze door de fabrikant worden vrijgegeven, zodat uw apparaat tegen de nieuwste dreigingen wordt beschermd.
· Zorg voor een sterk wachtwoord of pincode. Als uw apparaat multi-factor authentication (MFA) ondersteunt, maak daar dan gebruik van. Hiermee worden meerdere unieke kenmerken, zoals vertrouwde apparaten, gezichtsherkenning en vingerafdrukken gebruikt om veilig in te loggen.
· Denk na voordat u op een link klikt. Wees op uw hoede als u via e-mail of messaging-apps links ontvangt van mensen die u niet kent en gebruik altijd internetbeveiligingssoftware. Beweeg de cursor over de link om de volledige URL te zien onderin de browser. Als u die link niet herkent of vertrouwt, klik er dan niet op!
Meer informatie:
· Meer informatie over de lijst en de enquête kunt u hier vinden:
o Blog van Gary Davis: https://blogs.mcafee.com/consumer/most-hackable-gifts-2016
o Twitter: volg @IntelSecurity voor actuele online veiligheidsupdates en tips. Gebruik de hashtag #safeholiday om te discussiëren over de meest hackgevoelige cadeaus van 2016.
Onderzoeksmethodologie
In september 2016 heeft OnePoll in opdracht van Intel Security onder 9800 consumenten (in de leeftijd van 18 tot 55+) een enquête afgenomen. De respondenten waren individuen die dagelijks een internetapparaat gebruiken in de volgende regio’s: Australië, Canada, Frankrijk, Duitsland, Italië, Mexico, Nederland, Spanje, het Verenigd Koninkrijk en de Verenigde Staten