Zo verbeter je je digitale veiligheid

Cas hackt reclamebord langs A2: 'Nog steeds te veel standaardwachtwoorden'

02 juni 2022 12:19 Aangepast: 02 juni 2022 13:37
Het lukte Cas om een reclamebord langs de snelweg te hacken Beeld © EditieNL

Een avondje vervelen. Meer was er niet nodig voor ethisch hacker Cas van Cooten om een slecht beveiligd reclamebord langs de A2 bij Utrecht te hacken. Waarom hebben we onze digitale veiligheid nog steeds niet op orde? "Eén WiFi-wachtwoord thuis is niet genoeg."

'Dit bord is niet beveiligd! Stel z.s.m. een wachtwoord in! Groetjes', zo was afgelopen week te lezen op een elektronisch bord langs de snelweg. Het reclamebord was van het Utrechtse winkelcentrum The Wall. De afzender: informatiebeveiligingsonderzoeker Cas van Cooten. "Ik had een vrije avond en was me thuis op de bank aan het vervelen", vertelt hij aan EditieNL.

Slecht beveiligd

Op Twitter zag hij een bericht van 'iemand anders in de beveiligingshoek' over een type reclameborden dat niet beveiligd zou zijn. "Dat vond ik interessant, dus toen ben ik gaan zoeken. Als snel had ik er eentje in Nederland gevonden. Ik maakte verbinding met dat bord."

Miniatuurvoorbeeld
Lees ook:

Inspectie nog steeds niet gerust op werkwijze politiehackers

Er bleek een standaardwachtwoord op te staan dat door de fabrikant was ingesteld. "Er was sindsdien nooit iets aan veranderd. Iedereen kon het aanpassen", vertelt Cas.

Boodschap

Als ethisch hacker neemt hij vervolgens normaal gesproken contact op met het betreffende bedrijf om te vertellen wat er loos is, maar in dit geval wist hij niet om welk bedrijf het ging. "Ik kon de locatie niet zien. Het enige wat ik wist, was dat het ergens in Nederland was. Wel kon ik de tekst op het bord aanpassen. Dus ik plaatste een boodschap."

Het bericht van Cas Het bericht van Cas

Toevallig woont Cas zelf in Utrecht, waar ook het bord hangt. "Ik ging diezelfde dag mijn vriendin ophalen van een feestje en reed stomtoevallig langs dat digitale reclamebord. Daarna heb ik natuurlijk contact opgenomen met het bedrijf. Ze waren blij dat ze het wisten en hebben binnen een week de problemen opgelost."

Cybercriminaliteit neemt toe

Het aantal bedrijven dat te maken heeft gekregen met cybercriminaliteit is toegenomen. Ging het vorig jaar nog om 29 procent van alle ondervraagde bedrijven; dit jaar is dat al 45 procent.

Bron: ABN Amro/MWM2

The Wall in Utrecht is geen uitzondering. Heel veel organisaties zijn laks met hun digitale veiligheid, vertelt Martijn van de Beek van Hoffmann Cybersecurity. "Alleen al de kleine dingen, zoals het wijzigen van het wachtwoord van een modem, worden niet altijd gedaan", zegt hij tegen EditieNL.

Standaardwachtwoorden

Als hij bedrijven bezoekt om te kijken of ze de boel digitaal op orde hebben, komt hij 'verrassend vaak' standaardwachtwoorden tegen, zoals admin of Welkom01. "Op meer apparaten dan je denkt zit een standaard wachtwoord."

Miniatuurvoorbeeld
Lees ook:

Werknemers Nvidia gebruikten 'Nvidia' als wachtwoord

Hij merkt dat sommige fabrikanten hier tegenwoordig uit voorzorg op inspelen. "Zij leveren geen standaard wachtwoord meer met het woord 'admin'. Ook zien we steeds vaker dat leveranciers bij apparaten een waarschuwing leveren dat het wachtwoord wel veranderd moet worden."

Van de Beek raadt aan om goed na te gaan of alle apparaten die je thuis hebt staan wel beschermd zijn tegen mogelijke hackers. "En ook of je het mensen misschien te makkelijk maakt om bij jouw persoonlijke bestanden te komen."

WiFi-wachtwoord delen

Dat geldt ook voor iets simpels als je WiFi. "Iedereen heeft dat tegenwoordig, en deelt het wachtwoord als iemand op bezoek is. Of het nu je moeder, het vriendje van je dochter of de oppas is. Totdat je bedenkt dat het vriendje van je dochter daarmee ook in je cloud kan. Wil je dat echt? Daarover nadenken zit niet in ons systeem."

Zo verbeter je je veiligheid

Wat íédereen thuis volgens Van de Beek zou moeten doen: 

  • Alle apparaten checken op standaardwachtwoorden en die zo nodig aanpassen;
  • Twee wifi-netwerken instellen: een voor de bewoners en een voor de gasten.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore