Heb je tijdens de feestdagen een Internet of Things-apparaat gekregen? Sluit die dan niet zomaar aan op internet! Doe dat alleen als het strikt noodzakelijk is, adviseert het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid. Dat meldt nieuwssite security.nl donderdag.
Zulke apparaten kunnen volgens het CISA het leven weliswaar gemakkelijker maken, de veiligheid ervan is niet gegarandeerd. En dat terwijl de 'gadgets' vaak belangrijke persoonlijke of financiële gegevens vragen.
Kwetsbaarheden in databases
Fabrikanten kunnen volgens het CISA de gebruikersgegevens opslaan in databases die kwetsbaar zijn voor aanvallen, of die onbedoeld via internet toegankelijk zijn voor anderen. Het gevolg: de data kan gebruikt worden voor phishingaanvallen of om identiteitsfraude mee te plegen.
Het CISA adviseert:
- gebruik multifactorauthenticatie;
- gebruik sterke wachtwoorden;
- let op, sommige apparaten krijgen een standaardwachtwoord mee. Die wachtwoorden zijn vaak makkelijk op internet te vinden, en bieden daarom 'geen enkele bescherming';
- zorg dat het apparaat up-to-date is;
- sommige opties kunnen het gebruiksgemak of functionaliteiten van het apparaat vergroten, maar daarmee kan ook het risico op een aanval groter worden;
- check of een continue connectie met internet echt noodzakelijk is.
Bron: security.nl