‘Risico van slechte online beveiliging wordt onderschat’
De risico’s van zwakke online beveiliging worden soms te laag ingeschat, stelt Uko Reinders, hoofdredacteur van RCC K&L in zijn maandelijkse column. Een aantal bedrijven met koelinstallaties ondervond er onlangs de mogelijke gevolgen van.
“Je kunt het je bijna niet meer voorstellen, maar tot in de jaren zestig gingen veel huizen overdag niet op slot, ook als er niemand thuis was. Of er hing een touwtje uit de brievenbus, zoals Jan Terlouw dat zo mooi verwoordde. Ook in mijn jeugd ging bij ons thuis de deur overdag niet op slot. Dat veranderde op slag toen er een keer werd ingebroken. De pas aangeschafte tv werd ontvreemd. Het gebeurde weliswaar ’s nachts, maar de shock was zo groot dat ook overdag de deuren op slot gingen. Met de sleutel onder de vuilnisbak, dat dan weer wel.
Hoe mensen hun huis beveiligen, heeft te maken met het afwegen van risico’s. In Nederland voelen de meeste mensen zich met een goed slot op de deur voldoende op hun gemak. Dat ligt anders in bijvoorbeeld Kenia. Althans, voor de welgestelden in dat land. Die voelen zich alleen veilig achter hoge muren, met een bewaker bij de poort. Nog een tegenstelling: in Castricum, waar ik woon, staan de fietsen in het dorp en bij het station weliswaar op slot, maar meestal niet met een ketting. Voor Amsterdammers is dat ondenkbaar. Zonder ketting kun je erop wachten dat je je fiets nooit meer terugziet.
Kortom, de meeste mensen beveiligen zich zo goed als nodig is. Niet te slecht, want dat is vragen om moeilijkheden, en niet te goed, want waarom zou je meer doen dan nodig is. Het kan ook zijn dat mensen de risico’s te laag inschatten, vooral als er lange tijd geen reden was om veiligheidsmaatregelen te nemen. Zoals in dit bericht is te lezen, overkwam dit een aantal organisaties en bedrijven met koelinstallaties, waaronder een ziekenhuis en een supermarkt. De software om de installaties op afstand te bedienen, kon gemakkelijk worden gehackt omdat het initiële wachtwoord niet was gewijzigd.
Gelukkig hadden de hackers geen kwade bedoelingen. Als onderzoekers van een bedrijf dat antivirussoftware test, waren ze alleen uit op publiciteit. Die missie is geslaagd, maar omdat ze honderden besturingssystemen van koelinstallaties vonden waar ze gemakkelijk konden binnenkomen, hebben ze ook blootgelegd dat de beveiliging van besturingssystemen vaak te wensen overlaat.
Tijdens de Climate Solutions Days van Samsung werd opgemerkt dat sommige installateurs moeite hebben met het ‘internet of things’ en alles wat daarmee samenhangt. Het is een ander vakgebied. Wellicht is dat een reden waarom de systemen niet goed werden beveiligd. De onderschatting van risico’s kan een andere reden zijn. Ik zou ook niet weten wat een hacker in een koelinstallatie te zoeken heeft. Aan de andere kant is het wijzigen van een wachtwoord niet heel moeilijk. Ik zou het meteen doen als ik daarmee bijvoorbeeld kan voorkomen dat medicijnen onbruikbaar worden omdat hackers de koeling in een ziekenhuis hebben uitgezet.”
> Lees ook: Ex-medewerker saboteert koelmachines op afstand