Slimme apparaten zijn steeds vaker verbonden met het internet. Denk aan routers, slimme thermostaten of industriële sensoren. Maar niet elk apparaat is even goed beveiligd. Onveilige apparaten kunnen een makkelijke ingang vormen voor hackers en zo hele netwerken in gevaar brengen. In deze explainervideo vertelt de Rijksinspectie Digitale Infrastructuur (RDI) waarom we een speciaal lab hebben ingericht om digitale apparaten te kunnen testen. We leggen uit waarom dit belangrijk is, welke risico’s we tegenkomen en hoe toezicht op digitale veiligheid werkt. Ook lichten we toe wat de aankomende Europese regelgeving – de NIS2-richtlijn en de Cyber Resilience Act – betekent voor fabrikanten en leveranciers van digitale producten en diensten. De video maakt duidelijk waarom cybersecurity niet alleen een technisch, maar ook een maatschappelijk thema is.
Hacken: iedereen heeft er weleens over gehoord en misschien is het je zelfs weleens overkomen. Heel vervelend. Maar wat is hacken nou eigenlijk?
Hacken is niet iets van de laatste jaren. Het gebeurt al heel erg lang. Wist je dat Alan Turing in de Tweede Wereldoorlog de beroemde Enigma-machine van de Duitsers kraakte? Daar stond geen wifi-wachtwoord op het spel, maar het lot van de wereld.
Vandaag de dag is hacken een stuk complexer. Onze slimme apparaten zijn altijd verbonden met het internet en daarbij ook een stuk kwetsbaarder. Je koelkast kan tegenwoordig ook boodschappen voor je bestellen. Maar als hij niet goed beveiligd is, kun je misschien 100 pakken melk ontvangen en dat is niet zo handig.
Bij de RDI hebben we een lab. Daar hacken we ook, maar dan legaal. Dit noemen we pentesten. Het is een manier om systemen en apparaten te testen op kwetsbaarheden. Als wij een lek vinden, dan kunnen we deze dichten. Zo zijn we een hacker voor en maken ze geen kans meer. Dit is belangrijk voor bedrijven, maar ook voor jou als burger.
Waarschijnlijk heb jij ook wel een slim apparaat in huis. Denk aan beveiligingscamera's, thermostaten of zelfs je deurbel. Als ze niet goed beveiligd zijn, kunnen hackers via zo'n apparaat toegang krijgen tot je hele netwerk. En dat wil je natuurlijk voorkomen.
Hoe gaan pentesters te werk? Wanneer we een melding binnenkrijgen over een mogelijk onveilig apparaat, gaan we eerst op onderzoek uit. Hoeveel meldingen zijn er? Hoe ernstig is de kwetsbaarheid? En hoe werkt een apparaat binnen een netwerk? Op basis daarvan besluiten we: kopen we het apparaat of vragen we het op bij de fabrikant? Daarna begint pas het echte werk in ons lab.
In ons lab bootsen we een hack na. We proberen binnen te dringen, net zoals een echte hacker dat zou doen. Als het lukt, onderzoeken wij wat een hacker allemaal kan. Bijvoorbeeld privébeelden bekijken, apparaten platleggen en zelfs je hele netwerk overnemen. Het is alsof je een inbreker vraagt of je sloten wel echt goed dicht zitten.
Wat we vinden, documenteren we zorgvuldig en delen we met de fabrikant. Zo zorgen we dat apparaten beter beveiligd worden.
Dus waarom is dit belangrijk? We leven in een wereld vol slimme apparaten. Je thermostaat, je deurbel en zelfs je koelkast zijn verbonden met het internet. Dat maakt je leven makkelijker, maar ook kwetsbaarder.
Een hacker heeft vaak maar één zwak apparaat nodig om toegang te krijgen tot je hele netwerk. Het resultaat: datalekken, inbreuk op je privacy en zelfs controle over al je apparaten.
Pentesten zijn dus niet alleen belangrijk voor grote bedrijven, maar ook juist voor jou thuis. In Nederland houden wij, de Rijksinspectie Digitale Infrastructuur, toezicht op de beveiliging van slimme apparaten en bedrijfsnetwerken. Dat doen we onder andere door te controleren of producten voldoen aan de Europese wetgeving, zoals de Radio Equipment Directive, kortweg de RED 3.3. Straks wordt dat verder aangescherpt met de nieuwe Cyber Resilience Act.
Als we een kwetsbaarheid vinden, nemen we eerst contact op met de fabrikant. Die kan dan bepalen wat ze doen. Afhankelijk van de kwetsbaarheid kunnen ze bijvoorbeeld een update uitvoeren, de producten vervangen of zelfs van de markt halen. Als een lek heel ernstig is, laten we dit ook aan het grote publiek weten. Zo kan iedereen maatregelen nemen om zichzelf te beschermen.
Nu weet jij wat pentesten is en hoe we werken. Heb je nou nog vragen of vermoed je dat een apparaat of netwerk onveilig is? Laat het ons dan weten. Heb je zelf een kwetsbaarheid gevonden? Neem dan ook contact met ons op. Zo zorgen wij ervoor dat Nederland veilig verbonden blijft. Bezoek rdi.nl voor meer informatie en ontdek hoe jij je apparaten kunt beschermen.