Een virus op uw smart-tv: gevaarlijk?

Onlangs deed Samsung de oproep aan consumenten om hun smart-tv regelmatig te scannen op malware. Veel mensen wisten echter niet eens dat het mogelijk was om daar een virus te krijgen. Hoe zit dat, is er echt een gevaar? En hoe kun je nou je tv virusvrij maken?

U weet onderhand vast wel wat malware is (en anders leest u er hier meer over): geniepige software die uw computer, laptop, tablet of smartphone ontregelt, uw toetsenbordgebruik registreert, wachtwoorden steelt, stiekem meegluurt bij internetbankieren.

Volgens Samsung is het tegenwoordig ook mogelijk om zo'n virus te krijgen op een smart-tv. Veel experts reageerden echter sceptisch op hun verhaal. Wat kan zo'n virus bij de consument aanrichten dan? Checken wat voor programma's je kijkt? Of Ransomware installeren, waarbij uw tv op slot gaat en u dus moet betalen aan een crimineel om weer op Netflix te mogen? Samsung zelf kon het onvoldoende toelichten of dat echt zo was en werd op sociale media een mikpunt van spot.

Samsung is echter niet de enige partij die hiervoor waarschuwt. Onze huizen bevatten steeds meer technologie: slimme thermostaten, internet-televisies, koffiezetapparaten, camera's, microfonen, domotica-systemen. Zelfs auto's zijn tegenwoordig 'smart' met uitgebreide boordcomputers die contact kunnen maken met internet en met uw telefoon (en adresboek) voor handsfree bellen. De waarheid: er zit in steeds meer 'gewone' apparaten een heuse computer met internet. Deze zijn dus ook kwetsbaar voor hacks, zo zegt men. Maar moet u daar nu echt van wakker gaan liggen?

Privacy is een lastig punt

Een groot risico van al die slimme apparaten is het gebrek aan privacy: de apparaten weten veel van u. Waar u woont, wanneer u thuis bent, hoe uw huiskamer eruit ziet. Dat soort informatie wordt door de bedrijven niet alleen verzameld om 'de service te verbeteren', maar in sommige gevallen ook omdat die persoonlijke informatie geld oplevert om door te verkopen. Wie denkt dat hij daar veilig voor is omdat hij betaald heeft voor een product, komt vaak bedrogen uit. Peperdure apparaten verzamelen vaak alsnog stiekem uw informatie en die kan door fabrikanten vervolgens worden doorverkocht aan marketeers of worden gebruikt om persoonlijke advertentieprofielen op te stellen.

iRobot, het bedrijf dat de Roomba-stofzuigers op de markt bracht, kwam ooit met dat idee. Het bedrijf kwam twee jaar geleden met een plan voor een verdienmodel dat in de toekomst mogelijk ligt bij informatie van gebruikers, bijvoorbeeld door informatie zoals plattegronden van uw woon- en slaapkamer beschikbaar te stellen aan andere bedrijven, die vervolgens op basis daarvan andere apps kunnne 'verbeteren'. Na veel boze reacties haastte het bedrijf te zeggen dat het 'data nooit zonder toestemming van klanten zou delen met derde partijen', en dat men geen data verkoopt aan adverteerders. Maar het is wel waar: bedrijven kunnen in theorie met de informatie die u hen toevertrouwt aan de haal gaan. Reden genoeg om sceptisch en alert te blijven over aankondigenen van dit soort 'moderne verdienmodellen'.


Colin Angle, CEO van iRobot met enkele Roomba-modellen

Malware op de tv, is het mogelijk?

Zeker grote beveiligingsbedrijven hebben er baat bij van om te waarschuwen voor de ''enorme'' gevaren van op elkaar én op het internet aangesloten apparaten (zo'n netwerk noemt men een IOT). In angstaanjagende rapportages en blogposts wijzen ze op het feit dat nieuwe ontwikkelingen ook nieuwe risico's met zich meebrengen. Maar laten we u geruststellen.

Er is eigenlijk slechts één gebied waar een IOT systeem een echt gevaar vormt. Dat is bij grote industriële systemen. In fabrieken of andere bedrijven wordt ook in toenemende mate gebruikgemaakt van apparatuur die aan internet hangt, bijvoorbeeld om systemen van een afstand in de gaten te houden. Dat is een gevaar, want het zijn systemen die een doelwit worden voor aanvallers die bijvoorbeeld waardevolle bedrijfsgeheimen willen stelen of terreurdaden willen plegen. Consumenten zijn zelden, of eigenlijk nooit, een goed doelwit voor criminelen.

Botnets

Het ergste wat u nog kan overkomen is dat u wordt geïnfecteerd met een zogenaamd botnet. Dit betekent dat een hacker uw apparaten infecteert met een programma en hun rekenkracht vervolgens gebruikt om externe partijen aan te vallen: servers van bedrijven, online diensten als Netflix of game-bedrijven, de beveiligingssystemen van banken en dergelijke.

Als gebruiker heeft u daar weinig last van. De kans is groot dat je er als 'slachtoffer' niet eens iets van merkt, behalve misschien een energierekening die iets hoger is dan normaal omdat uw apparaten worden gebruikt voor een ander doel. Maar zou het ook kunnen dat u Ransomware krijgt? Dat u straks geld moet betalen aan een crimineel, en anders geen tv meer kan kijken?

Nee. Een nadeel (of eigenlijk voordeel) van IOT-apparaten: ze hebben niet veel computerkracht of (werk)geheugen, en kwaadaardige software die te groot en complex is, kan daar niet op draaien. Daarom blijft het gevaar beperkt tot deze botnets, en de kans dat er een virus komt dat echt bedoeld is om uw leven zuur te maken of uw geld en informatie te stelen is klein. Daarvoor is de ruimte op uw apparaten simpelweg te beperkt. Als een crimineel geld wil verdienen met ransomware, heeft hij ook een verbinding nodig met een zogenaamde command-and-control-server. Daarvoor moet de wifichip worden aangesproken, er moet een losgeldbrief als tekst of afbeelding worden ingeladen. Dat is allemaal veel te ingewikkeld voor een simpel virus.

Ook is het hele probleem simpel op te lossen door een apparaat terug te zetten naar de fabrieksinstellingen. En dat heeft nauwelijks gevolgen. Even opnieuw inloggen en dan bent u er eigenlijk al, want heel veel informatie (zoals uw Netflix kijklijst) wordt niet opgeslagen bij u thuis maar in de 'cloud' (dus op het internet). Het lucratieve aspect van ransomware houdt verband met de hoge kosten en de grote moeite om ervan af te komen, maar bij iot-apparaten is dat eigenlijk nihil. U heeft dus niet eens een dure virusscanner nodig.

De grootste reden dat malware op uw TV, auto of koffiezetapparaat niet waarschijnlijk is, is dat het dus gewoon niet rendabel is voor criminelen. Een phishingcampagne is snel opgezet, en veel potentiële slachtoffers gebruiken dezelfde besturingssystemen, zoals Windows, waarvan lekken bekend zijn. Ransomware op een IOT-apparaat is lastiger, want er zijn duizenden verschillende apparaten met allemaal hun eigen aparte software en het is voor gebruikers dus heel makkelijk om de apparaten terug te zetten naar fabrieksinstellingen.

Conclusie

Beveiligingsbedrijven roepen al jaren op om maatregelen te nemen, al dan niet met dure software die zij toevallig zelf beschikbaar hebben. Maar dus niet omdat u gevaar zou lopen! Nee, omdat het overnemen van uw apparaten betekent dat men gereedschap heeft om bijvoorbeeld banken aan te vallen, de treinen stil te leggen, de maatschappij te ontwrichten. Als veel gebruikers hun slimme apparatuur niet goed beveiligen, bijvoorbeeld met slechte wachtwoorden, kan dat een rol spelen bij dergelijke aanvallen. Maar u persoonlijk hoeft zich eigenlijk helemaal geen zorgen te maken over een 'virus' op uw smart-apparaten.

Bron: Tweakers