De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen inmiddels iets alledaags zijn en zeker sinds de COVID19-pandemie meer in opkomst, zien we de ontwikkelingen en berichtgevingen hieromtrent toenemen.
We vinden het belangrijk dat u daarbij niet vergeet om ook te denken aan uw thuisnetwerk én apparaten. Dit geldt voor iedere persoon met bijvoorbeeld slimme apparaten, een mobiele telefoon én een tablet.
In het kort
- Update de firmware van routers, firewalls, switches en Wifi-AP’s in uw thuisnetwerk. De meeste fabrikanten hebben hiervoor een update-onderdeel in de web-interface. Op de website van veiliginternetten wordt hier meer over beschreven.
- Update ook de firmware van de apparaten in uw thuisnetwerk. Denk daarbij aan de smartphone en tablet, maar ook aan de thermostaat, de omvormer van uw zonnepanelen, Tv’s, AppleTV, NAS, gameconsoles, het thuislaadnetwerk voor de laadpaal van uw elektrische auto en alle overige apparaten die u thuis gebruikt en die verbonden zijn met internet. Overal zit namelijk software in.
- Natuurlijk update u ook de software van Chromebooks, tablets van de kids en de Pc’s die u privé gebruikt.
Waarom is dat belangrijk
Verschillende organisaties – waaronder het Nationaal Cyber Security Centrum waarschuwen dat er steeds vaker op routers (veelal de enige scheiding tussen uw thuisnetwerk én het internet) wordt ingebroken om zo toegang te krijgen tot persoonlijke data. De cybercrimineel maakt hierbij gebruik van kwetsbaarheden in verouderde firmware (de software van een router). De meeste mensen zullen niet vaak inloggen op de web-interface van hun router thuis. Daarom is het goed mogelijk dat deze firmware verouderd is.
Ons advies is update
Het belangrijkste advies is: controleer uw apparaten en update naar de laatste versie. Dit advies geldt overigens altijd, niet alleen nu vandaag. We adviseren u daarom nog eens extra alle apparaten thuis na te lopen en deze van de laatste versie te voorzien. Juist nu de cyber-warfare intensiveert.
Hulpmiddelen
Om te kijken welke poorten er binnen uw netwerk open staan kunt u gebruik maken van een poortscanner.
Achtergrondinformatie
We zien het scannen van het internetverkeer toenemen, dat betekent dat er actief wordt gezocht naar mogelijke kwetsbaarheden. Ook zien we malware heen en weer vliegen. Zelfs meer dan het huidige vliegverkeer. En malware kan het begin zijn van een ransomware-aanval of erger. Er is ook malware dat uw data vernietigd.
Nederland heeft expliciet cyberexpertise aangeboden aan Oekraïne. Dat maakt Nederland (toch al een doelwit) nog interessanter voor pro-Russische teams. Ook u bent een target. Alleen al als toevallig slachtoffer van een scan bij uw internetprovider. Bovendien is uw thuisnetwerk een opstap naar het netwerk van uw werkgever.
Kortom patch and stay safe!
Ernst Veen Tesorion