Vergeet niet om thuisapparaten te updaten

Tesorion-400300

De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen inmiddels iets alledaags zijn en zeker sinds de COVID19-pandemie meer in opkomst, zien we de ontwikkelingen en berichtgevingen hieromtrent toenemen.

We vinden het belangrijk dat u daarbij niet vergeet om ook te denken aan uw thuisnetwerk én apparaten. Dit geldt voor iedere persoon met bijvoorbeeld slimme apparaten, een mobiele telefoon én een tablet.

 

In het kort

  • Update de firmware van routers, firewalls, switches en Wifi-AP’s in uw thuisnetwerk. De meeste fabrikanten hebben hiervoor een update-onderdeel in de web-interface. Op de website van veiliginternetten wordt hier meer over beschreven.
  • Update ook de firmware van de apparaten in uw thuisnetwerk. Denk daarbij aan de smartphone en tablet, maar ook aan de thermostaat, de omvormer van uw zonnepanelen, Tv’s, AppleTV, NAS, gameconsoles, het thuislaadnetwerk voor de laadpaal van uw elektrische auto en alle overige apparaten die u thuis gebruikt en die verbonden zijn met internet. Overal zit namelijk software in.
  • Natuurlijk update u ook de software van Chromebooks, tablets van de kids en de Pc’s die u privé gebruikt.

 

Waarom is dat belangrijk

Verschillende organisaties – waaronder het Nationaal Cyber Security Centrum waarschuwen dat er steeds vaker op routers (veelal de enige scheiding tussen uw thuisnetwerk én het internet) wordt ingebroken om zo toegang te krijgen tot persoonlijke data. De cybercrimineel maakt hierbij gebruik van kwetsbaarheden in verouderde firmware (de software van een router). De meeste mensen zullen niet vaak inloggen op de web-interface van hun router thuis. Daarom is het goed mogelijk dat deze firmware verouderd is.

 

Ons advies is update

Het belangrijkste advies is: controleer uw apparaten en update naar de laatste versie. Dit advies geldt overigens altijd, niet alleen nu vandaag. We adviseren u daarom nog eens extra alle apparaten thuis na te lopen en deze van de laatste versie te voorzien. Juist nu de cyber-warfare intensiveert.

 

Hulpmiddelen

Om te kijken welke poorten er binnen uw netwerk open staan kunt u gebruik maken van een poortscanner.

 

Achtergrondinformatie

We zien het scannen van het internetverkeer toenemen, dat betekent dat er actief wordt gezocht naar mogelijke kwetsbaarheden. Ook zien we malware heen en weer vliegen. Zelfs meer dan het huidige vliegverkeer. En malware kan het begin zijn van een ransomware-aanval of erger. Er is ook malware dat uw data vernietigd.

Nederland heeft expliciet cyberexpertise aangeboden aan Oekraïne. Dat maakt Nederland (toch al een doelwit) nog interessanter voor pro-Russische teams. Ook u bent een target. Alleen al als toevallig slachtoffer van een scan bij uw internetprovider. Bovendien is uw thuisnetwerk een opstap naar het netwerk van uw werkgever.

 

Kortom patch and stay safe!

 

Ernst Veen Tesorion

Lees ook
Ingebouwde beveiliging van e-mailproviders laat veel onveilige mails door

Ingebouwde beveiliging van e-mailproviders laat veel onveilige mails door

Veel ingebouwde beveiligingssystemen van e-mailproviders blijken niet in staat onveilige e-mails consequent tegen te houden. Bijna 25 procent van door e-mailproviders 'goedgekeurde' en doorgelaten e-mail is alsnog onveilig. Dat blijkt uit het kwartaalonderzoek 'Email Security Risk Assessment' (ESRA) door Mimecast naar de veiligheid van bekende e-mailoplossingen...

Forensische ICT, penetratietesten en bewustwording staat centraal op SANS Secure Europe 2017

Forensische ICT, penetratietesten en bewustwording staat centraal op SANS Secure Europe 2017

Honderden cybersecurity-professionals uit alle delen van de wereld komen tussen 12 en 17 juni naar Amsterdam om nieuwe vaardigheden op te doen. De hands-on trainingen tijdens SANS Secure Europe 2017 hebben betrekking op de actuele bedreigingen en tactieken zoals forensische ICT, penetratietesten en het bevorderen van de bewustwording rond de beveiliging....

D66´er Marietje Schaake nodigt ethische hackers uit haar website te hacken

D66´er Marietje Schaake nodigt ethische hackers uit haar website te hacken

D66-Europarlementariër Marietje Schaake nodigt ethische hackers en beveiligingsprofessionals uit haar website te hacken. Schaake lanceert een 'bug bounty programma' om meer aandacht te vragen voor online veiligheid van politici, politieke partijen en overheden. D66-Europarlementariër Marietje Schaake is lid van de Global Commission on the Stability...