Opinie

    • Marc Hijink

WikiLeaks en de wegwerp-tv

Jij kijkt niet naar de televisie, de televisie bekijkt jou. Dat was de griezelige boodschap die bleef hangen nadat WikiLeaks vorige week een inkijkje bood in de digitale gereedschapsdienst van de CIA. De Amerikaanse geheime dienst werkt samen met Britse spionnen aan een methode om smart tv’s te veranderen in verborgen microfoons. Uiteindelijk zouden ook videobeelden gemaakt moeten worden via de ingebouwde camera, terwijl het lijkt alsof de televisie uitstaat.

Vandaar die poëtische codenaam van het hackproject: Weeping Angel, naar de dodelijke standbeelden uit de tv-serie Doctor Who. Ze lijken stil te staan, maar zodra je met je ogen knippert slaan de huilende engelen genadeloos toe.

De hack was niet zo heet als ‘ie door WikiLeaks werd opgediend. In de documenten die de klokkenluiderssite publiceerde, staat dat de kwaadaardige software geïnstalleerd moet worden via de usb-poort van de tv. ‘Ze’ moeten dus eerst bij je inbreken.

Nog een beperking: de hack werkt op één type tv en laat zich volgens de documentatie alleen installeren op oudere firmware (de ‘ingebakken’ software). De eigenaren die braaf hun tv updaten, blijven buiten schot.

WikiLeaks suggereerde in een persbericht dat de geheime diensten Alles, Iedereen, Altijd hacken. Maar het zijn met name oudere versies van besturingssystemen en antivirusprogramma’s die om de tuin geleid kunnen worden. Er zal vast een geavanceerder cyberarsenaal bestaan dat ook gaten prikt in recente versies van je iPhone, Samsung-tv of Tesla. Die documenten publiceerde WikiLeaks niet.

De boodschap van WikiLeaks was niet vrij van effectbejag. Zo meldden de klokkenluiders dat de CIA encryptietechniek van Signal en WhatsApp omzeilde en „journalisten bedreigde”, in de hoop op extra verontwaardiging. Het schiep eerder verwarring – in werkelijkheid zijn versleutelde chatdiensten zo effectief dat de CIA wel moet hacken om mee te kijken.

Weggooien mag dan zonde zijn, in de digitale wereld is het juist smart

Een beetje cyberparanoia kan geen kwaad. Het smart home bevindt zich nog in een experimenteel stadium en puilt uit van de apparaten met te veel functies en te weinig restricties. En als spionnen kunnen binnendringen, kunnen criminelen het ook. Michel van Eeten, hoogleraar Internetveiligheid, voorspelde in NRC „een lawine van gehackte apparaten”, van lekke webcams tot kwaadaardige speelgoedpoppen. 

De mens is kwetsbaar, maar staat niet machteloos in dat ongrijpbare internet of things. Je portemonnee is het beste wapen: koop geen slimme luidspreker, online deurslot of tv met spraakbesturing en webcam. Wat niet gekocht wordt, kan niet gehackt worden.

Wie zijn huis wél volhangt met online gadgets, moet ook een moderne router aanschaffen die alarm slaat als je thermostaat of de tv opeens data uitwisselt met een vreemd internetadres. Zie het als antivirus voor je smart home, zoals je Kaspersky of AVG op je pc installeert. 

De les: blijf updaten en stop met het (online) gebruik van apparatuur die niet meer te updaten is. Je stokoude laptop, die smartphone uit 2012, je eerste webcam: offline of weg ermee. Software zit per definitie vol gaten en als de fabrikant geen verantwoordelijkheid meer neemt om lekken te dichten, moet je zelf je verantwoordelijkheid nemen. Weggooien mag dan zonde zijn, in de digitale wereld is het juist smart.

    • Marc Hijink