In ons project smart energy moeten we een webapplicatie maken die data van onze meters uitleest. Deze data moet dan gevisualiseerd worden op verschillende manieren afhankelijk van welke opdracht je hebt gekozen.
Deze handeling betekent dat je persoonlijke data van een huishouden naar je website brengt.
Is dit wel veilig en hoe kan je voorkomen dat je data in de verkeerde handen beland?
Een plaatje van een slot bij lijnen aan versleutelde code Bron: google.com
Gevoelige data van je meter
Je meter leest het gas- en energie verbruik (en energie opbrengst) die de meter doorgeeft. Deze worden door de servers van school dan verwerkt en doorgestuurd naar onze projectwebsites. In deze stappen zijn er meerdere mogelijkheden voor tussenpersonen om data te stelen. Hackers zouden je thuisnetwerk af kunnen luisteren door malware op je computer te zetten door middel van social engineering of de meter data website van school zou gehacked kunnen worden door een bruteforce attack te plegen op het inlogscherm.
Samen spelen samen delen
Personen als inbrekers zouden met je energiegebruik kunnen zien wanneer er weinig activiteit is en zouden hiermee kunnen afleiden of je niet thuis bent. Slimme hackers kunnen met je IP adres je huis locatie kunnen achterhalen, en even heel gezellig een bom in je brievenbus doen. Gelukkig is dit niet zo makkelijk als het klinkt aangezien je ip adres meestal leid naar het datacentrum van je internet service provider (ISP). Bedrijven kunnen met jou data je advertenties sturen gerelateerd aan je verbruik (bijvoorbeeld: “je hebt veel energie verbruik, hier kun je zonnepanelen kopen”).
Daarnaast kan je altijd een centje slaan uit de persoonlijke data van iemand door deze te verkopen aan de hoogste bieder op het internet.
Onze websites (van het project)
De websites die we moeten maken gaan met persoonlijke data werken, dus daar vanuit kan er ook van alles gedaan worden als je niet goed oplet. Het afvangen van web responses om data uit te lezen of kijken, web requests vervalsen of input fields manipuleren om exploits uit te voeren of zijn een paar voorbeelden. Daarnaast zou in de eerste instantie niet iedereen toegang moeten krijgen tot je website, aangezien ze dan je gevisualiseerde data kunnen bekijken wat niet de bedoeling is.
Een plaatje van een slot in een computer systeem Bron: Google.com
Goed opletten dus
Zoals je ziet zijn er veel vlakken waarop mensen bij je data kunnen. Zoals gezegd in het lectuur van cyber security: Let altijd erg goed op hoe je dingen programmeert en opslaat. Denk als een hacker, hoe zouden ze jou proberen aan te vallen? Voorkom deze mogelijkheden. Gebruik sterke wachtwoorden, download niet zomaar dingen op je computer en versleutel je data als je deze stuurt over het internet.