Voor het geval je geen dingen meer hebt om je zorgen over te maken en een nieuwe voorraad zou waarderen, kun je overwegen hoe waarschijnlijk het is dat een hacker je draadloze apparaten hackt en zich bemoeit met de bedieningselementen van je voertuig, je pacemaker of zelfs je blender.
Ja, het is allemaal mogelijk – dat en meer, volgens technogodin en talkshowhost Kim Komando. Het ‘draadloze voordeel’ blijkt voordelig te zijn voor meer dan alleen de consument – en bij sommige van deze apparaten staat er meer op het spel dan wanneer een hacker toegang zou krijgen tot uw pc. Denk in sommige gevallen aan ‘levensbedreigend’.
Pacemakers
Pacemakers zijn levensreddende apparaten omdat ze ingrijpen als de hartslag tot een bepaald laag niveau daalt. In het verleden was een operatie nodig wanneer een pacemaker opnieuw geprogrammeerd moest worden. Veel van de huidige pacemakers bevatten echter een draadloze functie waarmee het cardiologieteam het apparaat via radiogolven kan herprogrammeren. In 2008 stelden Amerikaanse onderzoekers van het Medical Device Security Center vast dat ‘black hats’ deze niet-versleutelde radiogolven konden hacken en de controle over de pacemaker konden overnemen. Eenmaal onder controle, konden de hackers de pacemaker volledig uitschakelen of een elektrische schok toedienen die sterk genoeg was om tot een hartstilstand te leiden.
Tot op heden ben ik me er niet van bewust dat dit type hack ooit buiten het onderzoekslab heeft plaatsgevonden. De medische onderzoekers zeiden dat de “hacking kit” ongeveer $ 30.000 zou kosten, vaardigheid en expertise zou vereisen om te werken en alleen zou werken als de hacker en de hackee fysiek dicht bij elkaar waren.
Gezien de bovenstaande beperkingen klinkt dit voor de meeste pacemakergebruikers niet als een grote bedreiging. Wired.com stelde echter dat dit soort hacks een bedreiging kunnen vormen voor prominente personen zoals overheidsfunctionarissen en politici.
In november 2009 kondigden Zwitserse onderzoekers plannen aan om ultrasone golven te onderzoeken als middel om hacks van pacemakers te voorkomen.
Voertuigen
Hedendaagse voertuigen zoals de Dodge Grand Caravan en andere worden geleverd met ingebouwde Wi-Fi. Als de wifi wordt gehackt, kunnen de indringers de controle over uw voertuig verstoren – inclusief het uitschakelen van de remmen of het stoppen van uw auto terwijl deze in beweging is. Stel je voor dat dit gebeurt tijdens snel verkeer of tijdens de spits en je krijgt een idee van het gevaar. Komando raadt aan om de wifi uit te schakelen als deze niet in gebruik is.
Niet alleen dat, onderzoekers van de Universiteit van Washington en de Universiteit van Californië in San Diego gebruikten een laptop en speciaal geschreven software om de besturing van twee merken sedans uit 2009 te hacken. De laptop was aangesloten op de ingebouwde diagnosepoort, een functie die wettelijk verplicht is in de VS. Het tijdschrift New Scientist meldde dat de onderzoekers de motor afzetten en de remmen uitschakelden terwijl de auto met 65 kilometer per uur reed. De wetenschappers weigerden de merken en modellen van de geteste voertuigen te noemen.
Hoewel deze onderzoekers in het experiment een aangesloten laptop gebruikten, zou het volgens hen mogelijk zijn om hardware te gebruiken die afstandsbediening mogelijk zou maken. Ze meldden ook dat ze de controle over een auto overnamen met behulp van draadloze signalen en deze via internet bestuurden.
Net als bij de pacemakers zijn er geen voertuighacks bekend buiten de onderzoeksomstandigheden om, en om dit te doen, zou aanzienlijke vaardigheid vereist zijn. Toch zou de auto-industrie er verstandig aan doen om beveiligingspatches te ontwikkelen voordat er hacks plaatsvinden.
Huishoudelijke apparaten
Huishoudelijke apparaten – zoals je blender – kunnen worden gehackt als ze zijn aangesloten op een geautomatiseerd thuissysteem. Komando wijst erop dat de meeste apparaten beveiligingsfuncties hebben die aan of uit kunnen worden gezet, maar merkt op dat de consument zelden de moeite neemt om de beveiliging te activeren. Haar aanbeveling is om ervoor te zorgen dat alle beveiligingsfuncties in werking worden gesteld.
Wat betreft de waarschijnlijkheid van het hacken van een thuisnetwerk, een snelle Google-zoekopdracht onthulde meerdere websites met hackinformatie, tips en hackkits. Eentje geeft zelfs een videodemonstratie met de titel “Hoe te hacken in WEP-gecodeerde draadloze netwerken.”
Het hacken van een draadloos netwerk is niet nieuw. In 2004 pleitte een man in Michigan schuldig aan verschillende fraudegevallen nadat hij een draadloos netwerk in een winkel van Lowe had gehackt met het plan om creditcardnummers te stelen die in de belangrijkste computersystemen waren opgeslagen. De hacker ontdekte een slecht beveiligd LAN tijdens het willekeurig scannen naar open verbindingen, een activiteit die bekend staat als oorlogsrijden.
Andere draadloze gadgets
Andere draadloze gadgets, waaronder smartphones (DROIDS) en draadloze printers zijn kwetsbaar voor hacking.
Eenmaal in uw smartphone heeft de hacker volledige toegang tot en controle over alles op uw telefoon. Komando beweert dat hackers doorgaans op dezelfde manier toegang krijgen als bij uw pc. Het is waarschijnlijk via een sms of e-mail die u een speciale service of APP aanbiedt. Gebruik dezelfde voorzorgsmaatregelen die u op uw desktopcomputer gebruikt.
Wat betreft de draadloze functionaliteit van uw printer, deze apparaten zijn, ondanks andersluidende voorschriften van de fabrikant, minder goed beveiligd dan uw pc. Komando raadt aan om thuis een normale printerkabelaansluiting te gebruiken, vooral als u in een appartement of condominium woont.
Waarom?
Dus waarom zou iemand je draadloze apparaten willen hacken? Ik beweer niet de criminele geest te begrijpen, maar ik vermoed dat de motivaties hetzelfde zijn als voor elke andere misdaad: winst, plezier of wrok.
