VERVOLG VAN DE MAAND MAART 2018 IS TE LEZEN OP DE T.I PAGINA A VICTIM

Targetted Individual Amazing Proof of Sonic Attacks!

Hetzelfde geluid hoor ik ook en hij heeft gelijk dat oordopjes het geluid niet dempen, want dan hoor je de belangrijke dingen niet zoals de tv. Daarom doe ik stukjes plastiek en stukjes folie dat ik gescheurd heb van een 'nooddeken' (zilver en goud kleurig) in mijn oren! Ik merk dat wanneer dat geluid aangaat, ik bedoel harder gezet wordt, dat dat is omdat ze dan meer apparaten gebruiken om ons en de andere slachtoffers pijn te doen!

MAART 2018

Ik probeer de tekst dat ik heb opgeslagen te plakken, maar het lukt niet, dus ik denk dat zij dat doen, de gene die ons pesten. Ze zitten de laatste tijd weer veel te rommelen met de wifi of in het internet en ook soms de tv, terwijl er geen storing is!

Vanaf 1 maart was de buurman zachtjes aan het boren, dit duurde 3 dagen en Marie en ik hoorde hem stekkers aandoen in de keuken en zitkamer. Dat zijn dan stekkers voor de extra apparaten om ons te pesten, pijn te doen!

Het begon al op1 maart, s'avonds, toen voelde ik een enorme pijn op mijn hart, het voelde alsof er een dikke ronde tak (van een boom) op mijn hart werd gedrukt, doordat ik mij beschermde met mijn spullen (lees eerdere blogs) stopte het, maar s'ochtends toen ik de spullen van mij afhaalde, deed hij het weer! Ik heb toen iets tussen mijn kleren gedaan, bij mijn borst, hart streek, om het tegen te gaan. Dit deed hij een aantal dagen, maar omdat ik mij goed bescherm, kan het zijn dat het nog gebeurde, maar dat ik door de bescherming het dus niet meer voelde?

Mary brand hij steeds in haar mond en het mondkapje en extra band worden dan, als ze slaapt opzij geschoven, vooral als zij de spullen nog niet goed over haar heen heeft getrokken (bescherming).

Nu zit hij weer op mijn nieren, ze doen pijn, ik bedoel de rechter nier, ik probeer mijn nier te beschermen, maar toch lukt het hem om mij te raken, ondanks het kussen dat ik er tegenaan leg!

Ook doet hij overdag, soms, dat geluid van de ultrazone achter mij, harder, maar s'avonds doet hij (of 'ze') het zeker, dan klinkt het harder en stop ik alles (lees mijn eerdere Blog) weer in mijn oor.

PERPS / GROEPSTALKERS IN WINKEL EN BIBLIOTHEEK

 

 donderdag

9 maart 2018

 

Dinsdag en woensdag 8 maart 2018 was ik in Rotterdam en dinsdag, toen ik weg ging, vertelde Marie mij, begon de buurman boven te doe-het-zelve, hij was de hele dag aan het zagen. Het doe-het-zelven betekent nooit wat goeds, maar altijd dat er dan extra apparaten worden geplaatst om ons nog meer mee te pesten.

Woensdag toen ik ging winkelen in Rotterdam, begon het winkelwagentje opeens te piepen, maar hèèl erg, ik besefte toen dat het met de perps' te maken had, want altijd als ik in die winkel kom, begint het winkekwagentje te piepen! Dus of iemand werkt daar, of iemand volgde mij, kort daarna voelde ik een enorme pijn in mijn buik, iemand wilde dat ik last zou krijgen van diarree. Het spijt mij dat ik het over 'diarree' heb, maar altijd als ze mij pijn doen aan mijn buik dan gebeurt het dat ik daarvan last krijg, want zij willen dan dat ik niet kan relaxen/ontspannen terwijl ik aan het winkelen ben! Gelukkig kon ik de pijn en krampen tegen gaan (door mijn tas voor mijn buik te houden) en zo kon ik toch verder winkelen.

Altijd als een van de 'groepstalkers' in de buurt is, laten ze bij de uitgang het winkel alarm afgaan (daarom vraag ik altijd bij de kassa, voor de bon) en ik had gelijk, het alarm ging weer af! Dit gebeurt ook altijd wanneer ik de tas die ik mee neem naar Rotterdam, bij mij heb en niet achterin de auto laat liggen. Wanneer ik veel extra spullen bij mij heb dan moeten die, als het alarm afgaat, natuurlijk door een medewerker allemaal nageken worden, een hèèl gedoe! Bij de uitgang, toen het alarm afging, zei een meneer (een klant) tegen mij dat het alarm voor mij was afgegaan, maar ik antwoordde hem dat ik net betaald had en liep door. Terwijl ik dat deed, dacht ik nog van 'ja daar gaat hun lolletje' en ik besloot ook om niet meer verder te gaan winkelen en om weg te gaan. Ik ben toen naar de parkeer automaat gelopen om voor mijn parkeren te betalen en ik heb toen het winkelcentrum verlaten. 

Omdat het nog vroeg was, besloot ik nog even naar de bibliotheek te gaan om aan mijn blog te werken, ik was al maanden niet meer in de bieb geweest. Toen ik een tijdje aan het typen was, was er niks aan de hand totdat er een jongen (Surinaams/Afrikaans) met zijn laptop achter mij ging zitten. Opeens voelde ik een pijn in mijn rug dat uitstraalde naar mijn hart! Het was hetzelfde gevoel dat ik eerder beschreef in mijn blog, het deed steeds meer pijn en ook voelde het binnen in mijn lichaam alsof mijn rug en borstkas steeds warmer werden een soort brandende pijn, het was hèèl erg! Toch kon ik door typen, want het was nog niet zo erg als bij Marie thuis waar het ook langzaam opbouwde, maar toch erger was. Of zoals bij de koffiemachine op mijn werk (een paar jaar geleden) toen voelde ik het niet aankomen, het was een enorme klap wat uit het niets kwam en mij toen raakte op mijn hart en doorstraalde naar mijn rug,  ik was toen zeker een half uur uitgeteld, zo lang duurde het voordat ik mij weer kon herstellen en mij weer goed voelde!

Nu bouwde de pijn dus langzaam op en tussendoor keek ik achter mij naar de jongen, die niet zat te typen en mij vroeg of ik hulp nodig had? Ik antwoordde dat ik naar de boeken achter hem zat te kijken en draaide mij weer om, de pijn was toen iets minder, maar wanneer ik een tijdje niet naar hem keek, begon de pijn langzaam weer terug te komen?

Tussendoor zat ik aan mijn blog te werken en toen ik bijna klaar was 'bevroor' de tekst en elke keer als ik even naar de jongen keek en mij weer omdraaide, kon ik weer verder typen. Al die tijd zat hij alleen maar naar het scherm te kijken of naar mij, als ik naar hem keek. 

Toen mijn tekst, op het scherm weer bevroor, draaide ik mij om en zag dat hij naar het scherm keek met een geheim binnen pretje, hij had een lachje op zijn gezicht, het kan dat hij naar een 'youtube' fimpje zat te kijken of naar iets anders dat onschuldig was, maar ik zei toch: 'jij doet het!' De jongen keek natuurlijk verbaasd, toen draaide ik mij weer om en ik typte weer verder,  maar niet voor lang! Daarom wilde ik een bibliotheek medewerker spreken en elke keer toen ik mijn hand opstak, waar niemand op reageerde, kon ik wel verder typen, maar toen de jongen door had dat er niemand naar mij toe kwam, begon het weer van voor af aan en het duurde nu langer dat ik niet verder kon typen.

Ik besloot om op te staan en ik liep naar een medewerker om hulp te vragen en vertelde haar wat er aan de hand was. Ik keek natuurlijk erg raar op toen ze mij adviseerde om juist naar die jongen te gaan voor hulp, want hij bleek een ' assistent stagiaire' te zijn! 

Voordat ik kon reageren had deze mevrouw hem al om hulp gevraagd en stond hij voor mijn computer en las hij al mijn tekst op het scherm (misschien deed hij dat ook al eerder toen hij nog achter mij zat met zijn laptop). Enfin, ik reageerde een beetje paniekerig en zei toen dat ik zijn hulp niet nodig had, maar besefte dat ik een beetje onaardig en raar overkwam en liet hem verder praatten, toen vertelde hij mij hoe ik het bestand moest opslaan. Ik liet hem even zijn gang gaan, maar de tekst was nog bevroren en ik denk dat hij iets, bijvoorbeeld een timer had  ingesteld op ziin computer? Ik was ook bang dat hij alle tekst zou verwijderen zodra hij de kans kreeg, maar gelukkig gebeurde dit niet want iemand die naast mij zat, vroeg hem om hulp. Toen hij even bezig was met die persoon, was het scherm opeens niet meer bevroren en nam ik mijn kans waar en ik heb meteen alles opgeslagen en mijn pijn was ook opeens weg, ik besloot toen maar om uit te loggen en weg te gaan ...

 Later toen ik de auto thuis geparkeerd had, nam ik de metro naar den Haag en ik had deze keer geen last van enige 'groepstalker' enfin ik voelde geen pijn.

Zaterdag 10 maart

De buurman was vandaag weer aan het dhz, hij was aan het hameren en hij deed Marie pijn op haar hart en mij doet hij pijn in mijn gewrichten, knie, lende. en heupen en ik hoor ook weer hard geruis achter mij.

Marie vertelde mij, dat toen zij vanochtend om half zeven opstond, zij buiten bij de voordeur een enorme herrie hoorde, alsof iemand daar geknield had gezeten en schrok?

15 maart 2018

 De buurman gooit altijd water in de (wc) stortbak, als Marie en ik ons wassen of gewoon water in de badkamer gebruiken (omdat er een verbinding is) dit doet hij al sinds 2010, sinds Marie hier woont. Nu is er, door het te veel gebruik van het water (door hem) een lekkage ontstaan in de badkamer en zelfs als wij geen water gebruiken, ligt er water op de vloer!

Het is meestal zo, dat als ze een lekkage veroorzaken, ze iets in de pijpen willen plaatsen, of al hebben geplaatst en ook is het mogenlijk dat de loodgieter die wij via de woningstichting bellen een vriend van de 'groepstalkers' is? Dat hoeft niet, maar jaren geleden was er een jongen, die namens hun als stagiaire ging werken bij een slotenmaker, die met de slotenmaker mee kwam toen Marie nieuwe sloten liet plaatsen. De dag toen de slotemaker voor de tweede keer terug kwam, vertelde hij ons dat deze jongen niet meer bij hem in dienst was en dat toen Marie bij hem in de winkel was geweest, deze jongen hem om werk had gevraagd?

Wij weten dat de buurman, die tegenover woont en die Marie in vertrouwen had genomen (over alles wat wij meemaakte) dus ook van de sloten, bij de 'groep' hoorde.

Gisteren moest ik naar Rotterdam en had ik geen last van enige 'pijn' mij meestal aangedaan door een 'groepstalker' maar toen ik terug kwam in den Haag en weer in Marie's huis was, wel.

Gisteren en vandaag doet de buurman en zijn helpers mij pijn op mijn hart, buik en lende, maar het meest wordt mijn hart pijn gedaan, ook Marie doen ze pijn. Meerdere doen het omdat de aanval van verschillende kanten komt en wij horen ook weer (als zij elkaar waarschuwen) duivengeluiden die zij expres aan elkaar laten horen!

 

REGELS VOOR AFTAPPEN

De Wet Computercriminaliteit: Aftappen van gegevens

Het opzettelijk en wederrechtelijk met een technisch hulpmiddel aftappen of opnemenvan gegevens die voor iemand anders bedoeld zijn, is een strafbaar feit: 1 jaar cel, 16.750 euro (art. 139c lid 1). Dit wordt soms gegevensdiefstal genoemd, alhoewel dit formeel gesproken onjuist is: gegevens kunnen niet worden gestolen zoals fietsen of geld.

Daarnaast zijn er speciale regelingen over het afluisteren, opnemen of aftappen vangesprekken tussen mensen. In een woning of besloten ruimte mogen geen gesprekken worden opgenomen zonder toestemming. Gesprekken daarbuiten mogen niet heimelijk en met een technisch hulpmiddel opgenomen of afgeluisterd worden.

Inhoudsopgave

Aftappen van datacommunicatie

Het aftappen (sniffen) of opnemen van gegevens is vaak verrassend eenvoudig. Iedereen kan alle communicatie via draadloze netwerken ontvangen, en in veel gevallen zijn ook gewone, bedrade netwerken aftapbaar voor systemen die op dat netwerk zijn aangesloten.

Aftappen of opnemen

Met "aftappen" en "opnemen" wordt bedoeld het maken van een kopie van opgeslagen of langskomend dataverkeer. Hieronder vallen dus zowel 'live' gegevensstromen als opgeslagen gegevens, bijvoorbeeld in een cache bij een provider. Een kopie van een bestand in iemands cache maken is dus ook "aftappen".

Met technisch hulpmiddel

Aftappen of opnemen van datacommunicatie is strafbaar wanneer dit met een technisch hulpmiddel gebeurt. Dat kan bijvoorbeeld een programma zijn dat op de achtergrond draait en kopieën van alle verzonden e-mails maakt. Op veel netwerken kan elke computer in principe al het dataverkeer op dat netwerk aftappen.

Aftappen zonder technisch hulpmiddel is dus niet verboden. In een Internet-café over de schouder van de buurman meelezen met diens e-mail is niet strafbaar (maar wel onbeleefd). Een programma installeren dat stiekem diens e-mail naar jouw PC kopieert is daarentegen wel strafbaar.

Aftappen en computercriminaliteit

In veel gevallen kunnen gegevens pas worden afgetapt wanneer de "tapper" toegang heeft gekregen tot een computer of netwerk. Iemands mailbox kopiëren vereist toegang tot de mailserver. Om MSN-gesprekken af te luisteren moet een programma draaien op de PC van het slachtoffer. Dit zijn vormen van computervredebreuk.

Het kopiëren van gegevens na het plegen van computervredebreuk wordt zwaarder bestraft dan "alleen maar" inbreken of "alleen maar" aftappen van gegevens. Op dit misdrijf staat maximaal vier jaar cel, of een boete van 16.750 euro (art. 139c lid 1).

Aftappen: diefstal van gegevens?

Aftappen van gegevens kan strafbaar zijn. Toch komt de term diefstal van gegevensnergens voor in de wet.

Dat aftappen of kopiëren van gegevens niet als "diefstal" wordt aangemerkt, heeft vooral een juridisch-technische reden: gegevens in een computerbestand worden niet gezien als "zaken" die kunnen worden weggenomen. Zonder wegnemen kan er geen sprake van diefstal zijn. Wat meestal gebeurt is dat de inbreker de gegevens kopieert naar zijn eigen systeem, en ze zo zelf kan gebruiken of aan derden kan doorgeven. De oorspronkelijke eigenaar heeft ze dan nog steeds. Het enige dat hij kwijt is, is de exclusieve toegang tot de gegevens.

Computergegevens zijn geen "zaken" in de zin van de wet, en kunnen dus niet worden gestolen. Dat blijkt uit een arrest van de Hoge Raad (december 1996, NJ 1997, 574). Enigzins opmerkelijk is dat wel: giraal geld is namelijk weer wel te stelen (HR 11 mei 1982, NJ 1982, 583), en al in 1921 werd diefstal van electriciteit mogelijk geacht.

In bijzondere gevallen kunnen gegevens weer wel als "steelbaar" gezien worden. In de context van spellen met virtuele werelden werd bijvoorbeeld het stelen van objecten uit Runescape of uit Habbo Hotel strafbaar geacht.

Uitzondering: vrije signalen

Het ontvangen van vrije signalen uit de ether is niet verboden, tenzij je een "bijzondere inspanning" moet leveren om de signalen te kunnen interpreteren.

De bovengenoemde strafbepaling over het aftappen of opnemen van datacommunicatie geldt niet altijd. Er is een uitzondering gemaakt voor het opvangen van door middel van een radio-ontvangapparaat ontvangen gegevens (art. 139c lid 2). Het ontvangen van vrije signalen uit de ether is immers een Europees grondrecht (art. 10 van het Europees Verdrag voor de Rechten van de Mens (PDF)).

Wordt "een bijzondere inspanning" geleverd, of een niet toegestane ontvanginrichting gebruikt, dan is er echter toch sprake van strafbaar afluisteren. Een bijzondere inspanning kan bijvoorbeeld zijn het afluisteren van de encryptie-sleutel of het zich voordoen als de werkelijke ontvanger (denk aan het spoofen of vervalsen van een MAC-adres).

Opnemen van gesprekken

Naast algemene regels over het aftappen van datacommunicatie kent de wet ook speciale regels over het aftappen, afluisteren of opnemen van gesprekken tussen mensen. Met een "gesprek" bedoelt de wet expliciet niet datacommunicatie; daarvoor is immers bovengenoemd artikel 139c al toegevoegd.

Het afluisteren en opnemen van gesprekken van anderen kan op vele manieren. Bekende voorbeelden zijn richtmicrofoons, verborgen dictafoons, keyloggers of het opvangen van elektromagnetische signalen van computerschermen uit de buurt. Om te bepalen of afluisteren of opnemen strafbaar is, richt de wet zich echter vooral op het karakter van het gesprek.

Opnemen van gesprekken in besloten omgeving

Iemand die geen deelnemer is aan een gesprek in een woning, besloten lokaal of erf, mag dit niet opnemen. Hierop staat zes maanden cel of een boete van 16.750 euro (art. 139a lid 1).

Het opnemen van gegevens die worden verwerkt of overgedragen per computer valt hier niet onder, tenzij er gebruik wordt gemaakt van een hulpmiddel zoals een keylogger of software op de computer in de woning in kwestie (art. 139a lid 2). Het inbreken op een mailserver om zo iemands e-mailconversaties te lezen, valt dus niet onder "opnemen van gesprekken". Het is wel computervredebreuk en aftappen van datacommunicatie.

Heimelijk opnemen van gesprekken

Gesprekken die buiten een woning worden gevoerd, mogen ook niet heimelijk worden opgenomen door een derde (art. 139b lid 1). Wie bijvoorbeeld stiekem in de bus een gesprek van twee andere passagiers opneemt, pleegt dus een strafbaar feit. Maar als het in alle openbaarheid gebeurt, is opnemen van gesprekken geen probleem. Een bedrijf mag dus gesprekken tussen klanten en medewerkers opnemen, wanneer dit bij het begin van het gesprek wordt vermeld.

Ook hier geldt dat het opnemen van gegevens die worden verwerkt of overgedragen per computer hier niet onder valt (art. 139b lid 2). Het gaat wederom om zaken als afluisteren van een gesprek met een parabolische richtmicrofoon of het stiekem installeren van een opname-apparaat bij de deelnemers.

Opnemen van eigen gesprekken

De deelnemers aan een gesprek mogen dus wel zelf hun gesprekken opnemen (ook wanneer ze dat niet met de andere partij besproken hebben). Ze mogen ook een ander dit laten opnemen. Dan is die ander uiteraard niet strafbaar.

Een telefoongesprek opnemen dat je zelf voert, mag je dus opnemen - ook wanneer je dat niet meldt aan de tegenpartij. Alleen het heimelijk opnemen van zo'n gesprekzonder deelnemer te zijn is dus strafbaar (tenzij je toestemming hebt van één van de deelnemers).

Zo'n opname mag niet zomaar gepubliceerd worden. De andere partij zal waarschijnlijk niet verwacht hebben dat het gesprek opgenomen werd. Er moet een goede reden zijn om diens privacy-belang opzij te zetten. Een voorbeeld is gebruik van de opname als bewijs van bedreiging.

Afluisterapparatuur

Naast het afluisteren of aftappen zelf stelt de wet ook het plaatsen en aanbieden van afluisterapparatuur strafbaar (art. 139d). Hieronder vallen ook computerprogramma's waarmee kan worden afgeluisterd, afgetapt of opgenomen. Dat wil niet zeggen dat elk programma waarmee netwerkverkeer kan worden opgenomen nu verboden is. Het apparaat of de software moet hoofdzakelijk geschikt of ontworpen zijn om heimelijk op te nemen.

Een Trojaans paard dat op de achtergrond draait en alle communicatie stiekem naar een server stuurt, is dus verboden. Een programma dat alleen het langskomend netwerkverkeer laat zien maar niet speciaal geschikt of bedoeld is voor heimelijknetwerkverkeer afluisteren, is niet verboden.

Plaatsen van afluisterapparatuur

Het plaatsen van afluister-, aftap- of opnameapparatuur met het doel om gesprekken, telecommunicatie, gegevensoverdracht of gegevensverwerking af te luisteren of op te nemen is een misdrijf (art. 139d lid 1). Hierop staat een jaar cel of een boete van 16.750 euro. Ook wanneer er nog niets afgeluisterd of getapt is.

Aanbieden van afluisterapparatuur

Wie een afluisterapparaat vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, loopt eveneens het risico op een celstraf van één jaar of een boete van 16.750 euro (art. 139d lid 2).

Heling van afgeluisterde gegevens

Naar analogie van heling, het doorgeven of doorverkopen van gestolen goederen, is ook het doorgeven of verkopen van illegaal afgeluisterde gegevens strafbaar gesteld (art. 139e). Het hebben van een voorwerp waarop wederrechtelijk verkregen gegevens zijn opgeslagen, dus bijvoorbeeld een bestand op een harde schijf, kan zes maanden cel opleveren. Ook op het doorgeven van zo'n voorwerp (of alleen de gegevens zelf) staat deze straf.

Volgens onderzoek van het NIPO uit 2002 heeft met name de financiële en zakelijke dienstverlening relatief veel last van computercriminaliteit. Bijna een kwart van de criminaliteit gaat om inbraak in of misbruik van gegevensbestanden.

Alle delen

Gerelateerde artikelen

  • REFERENTIE ONTBREEKT ()
  • REFERENTIE ONTBREEKT ()

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in delicentievoorwaarden.

Laatste wijziging:
16 december 2016j

Onveilig apparaat op internet? Gehackt worden is kwestie van tijd

VR 5 JANUARI, 17:02
AANGEPAST VR 5 JANUARI, 18:06
NOS
GESCHREVEN DOOR
Joost Schellevis
redacteur Tech
 

Dat het aansluiten van een webcam, harde schijf, thermostaat of zelfs koelkast op internet onveilig kan zijn, is inmiddels wel bekend. Maar wat niet iedereen beseft, is dat als je een onveilig apparaat aansluit een hack niet alleen theoretisch mogelijk is - het is een kwestie van tijd.

Criminelen speuren continu het internet af, op zoek naar onveilige apparaten. Gemiddeld duurt het maximaal tien minuten voordat een apparaat wordt gekraakt, melden meerdere onderzoekers die voor de NOS onderzoek hebben gedaan.

"Dat is voor jouzelf een risico, omdat iemand misschien kan meekijken met je camera", zegt Patricia Zorko, de directeur van het Nationaal Cyber Security Centrum (NCSC) van de overheid. "Maar een ander risico is dat jouw apparaat onderdeel wordt van een netwerk van geïnfecteerde systemen, dat wordt gebruikt om internetaanvallen uit te voeren." In 2016 zijn op die manier bijvoorbeeld Twitter, Netflix en Airbnb platgelegd.

4 tot 5 minuten

Als een apparaat wordt aangesloten, komen de eerste hackpogingen binnen een minuut binnen. Succes is er vaak al binnen 4 tot 5 minuten, ondervond beveiligingsonderzoeker Remco Verhoef van DutchSec. Voor de NOS plaatste hij vijf sensoren die zichzelf voordeden als slimme - maar onveilige - apparaten, die in werkelijkheid aanvallen registreerden.

Er wordt continu gescand om te kijken of apparaten te hacken zijn.

Remco Verhoef (DutchSec)

In een week tijd kwamen vanuit ruim 24.000 ip-adressen aanvallen binnen op de sensoren van Verhoef. "Er wordt continu gescand om te kijken of apparaten te hacken zijn", zegt Verhoef. Aanvallers kijken of apparaten standaardwachtwoorden gebruiken, of een kwetsbaarheid bevatten die makkelijk te misbruiken is.

Dat gebeurt meestal niet met de hand, maar geautomatiseerd, zegt Sille Kamoen, die aan de TU Delft afstudeeronderzoek doet naar hackpogingen. "Ik schat dat 99,9 tot 100 procent van de hackpogingen geautomatiseerd is", zegt hij.

Ook Kamoen merkt dat het een kwestie van tijd is tot een onveilig apparaat wordt gehackt. "Op een apparaat krijg je tussen de één en tientallen aanvallen per minuut binnen", zegt de onderzoeker.

Webcam

Beveiligingsonderzoekers Rik van Duijn en Wesley Neelen van Dearbytes namen de proef op de som en tikten een onveilige webcam op de kop, "van tussen de vijftig en zestig euro", zegt Van Duijn. Doel was om te onderzoeken hoe snel de webcam was gehackt. Het gaat om een losse webcam, die bijvoorbeeld als beveiligingscamera kan worden gebruikt.

Vijf minuten na het koppelen van de webcam zien we dat er direct wordt geprobeerd om in te loggen.

Rik van Duijn (Dearbytes)

De webcam in kwestie had een standaardwachtwoord ( '123456'), dat niet te wijzigen was. "Vijf minuten na het koppelen van de webcam zien we dat er direct wordt geprobeerd om in te loggen", zegt Van Duijn.

De hackpoging was - ook tot de verbazing van de onderzoekers zelf - direct geslaagd. "Als je dit apparaat aansluit is een risico dat een aanvaller kan binnenkomen op jouw thuisnetwerk en kan meekijken", zegt Van Duijn. "Maar die aanvaller kan ook jouw rekenkracht en internetverbinding gebruiken om verdere hackaanvallen uit te voeren."

DDoS-aanvallen

Een aanvaller kan een gehackte webcam, thermostaat of ander slim apparaat gebruiken om zijn werkterrein uit te breiden naar andere kwetsbare apparaten, maar ook om grootschalige DDoS-aanvallen uit te voeren. In 2016 werden daarmee hackaanvallen uitgevoerd die veel websites plat wisten te leggen. Dat kwam door het Mirai-botnet, een netwerk van geïnfecteerde computers.

Sindsdien is de dreiging allerminst geweken. De broncode van Mirai is op internet geplaatst, en daardoor kan iedereen relatief eenvoudig een netwerk van geïnfecteerde computers opzetten dat zichzelf verder verspreidt. Ook het versturen van spam en phishingmails via de gehackte apparaten behoort tot de mogelijkheden voor aanvallen.

Hier zaten de aanvallers op de systemen van onderzoeker Verhoef. Een deel van de stipjes is weggehaald vanwege meetfouten.NOS

Hoewel een slim apparaat doorgaans niet veel rekenkracht heeft, helpen alle beetjes, zegt onderzoeker Neelen. "Doordat je er zo veel hebt, kun je toch heel grote aanvallen uitvoeren", zegt Neelen. "Zo kun je bijvoorbeeld de site van een bank platleggen."

Maar ook de kritieke infrastructuur - denk aan telecomproviders en banken, maar ook aan sluizen, waterkeringen en andere cruciale systemen - kunnen daarvan het slachtoffer worden, waarschuwt het NCSC.

Het wordt steeds makkelijker om dat soort botnets op te zetten, vanwege alle onveilige apparaten die we aansluiten op internet, zegt Verhoef van DutchSec.

Per saldo wordt het internet door dit soort slimme apparaten onveiliger.

Directeur Patricia Zorko van het NCSC

Dat herkent ook het Nationaal Cyber Security Centrum. "Per saldo wordt het internet door dit soort slimme apparaten onveiliger, omdat er meer apparaten zijn en er bij die apparaten minder aandacht is voor veiligheid", aldus directeur Zorko.

Niet alles

Zeker niet álle slimme apparaten zijn zo makkelijk te hacken. Het gaat mis als een apparaat rechtstreeks op een bepaalde manier aan internet wordt gekoppeld en makkelijk te raden wachtwoorden worden gebruikt. Voor de gemiddelde consument is echter niet te zien op welke manier een apparaat op internet wordt aangesloten.

"Maar je kunt in ieder geval onderzoeken of je bij een apparaat het standaardwachtwoord kan wijzigen", zegt Zorko van het NCSC. Als dat niet zo is, is dat een teken dat een apparaat onveilig is.

Bovendien is het goed om dat standaardwachtwoord dus ook meteen te wijzigen, en daar niet mee te wachten. "Het beste zou zijn als een apparaat je zou dwingen om het wachtwoord te wijzigen, nog voordat je het in gebruik neemt", zegt Van Duijn.

Maar er is ook een rol voor de overheid. Het nieuwe kabinet werkt aan maatregelen om slimme apparaten veiliger te maken. "Er wordt nog gewerkt aan de invulling, maar je moet denken aan de verplichting om beveiligingsupdates uit te geven en betere informatie te verstrekken, zodat consumenten beter kunnen zien wat veilig is", aldus Zorko.

Hoe weet ik of mijn slimme apparaat veilig is?

Apparaten zijn onveilig als ze rechtstreeks met internet communiceren en ook nog een onveilig wachtwoord gebruiken. Verander dus uit voorzorg altijd het standaardwachtwoord, maar controleer ook of universal plug and play aanstaat op je router of modem.

Als die techniek aanstaat, kunnen slimme apparaten zelfstandig en zonder jouw toestemming een inkomende verbinding inschakelen. Beveiligingsonderzoekers raden dat af.

Naar boven