image

NCSC: televisies kwetsbaar voor malware

vrijdag 7 december 2012, 11:11 door Redactie, 8 reacties

Het Nationaal Cyber Security Center (NCSC) waarschuwt internetgebruikers dat aan het internet gekoppelde apparaten zoals televisies, scanners en printers kwetsbaar voor aanvallers en malware zijn. De reactie van het NCSC volgt nadat KRO Reporter een probleem in de beveiliging van harde schijven en scanners aantoonde, waardoor gegevens van Unilever, ING en KLM op straat kwamen te liggen.

"Steeds meer verschillende apparaten worden aan een thuis- of kantoornetwerk gekoppeld. Door onjuiste configuratie ontstaat het risico dat deze apparaten direct vanaf internet te benaderen zijn", aldus de overheidsorganisatie. Om gebruikers advies te geven is er nu een factsheet online verschenen.

Televisie
Het NCSC noemt een aantal apparaten die risico lopen, zoals printers, scanners, webcams, netwerkopslag/NAS, thermostaten en televisies. "Een kwaadwillende kan uw televisie met malware infecteren waardoor de gegevens die u in de browser invoert, afgeluisterd of gemanipuleerd kunnen worden."

Dit zou vooral een probleem zijn als de browser wordt gebruikt voor gevoelige toepassingen als internetbankieren of het afnemen van betaalde diensten via interactieve televisie. "Ook kan uw televisie zo onderdeel worden van een botnet." De manier waarop gebruikers hun computer beveiliging werkt niet altijd voor dit soort apparaten.

"Om uiteenlopende redenen is het niet altijd mogelijk om de maatregelen die u treft voor uw computer ook toe te passen op deze apparaten. Zo
kunt u uw televisie niet van antivirussoftware voorzien omdat deze geen mogelijkheid heeft om zelf deze software te installeren."

Firewalling
Gebruikers die zich willen beschermen moeten dan ook de firewall op hun internetrouter inschakelen, zo in dat deze apparaten niet bereikbaar zijn vanaf internet. Daarnaast wordt geadviseerd om UPnP (of DLNA) op de apparaten uit te schakelen, een wachtwoord in te stellen en beschikbare firmware-updates te instealleren.

Reacties (8)
07-12-2012, 11:18 door _Peterr
UPnP uitschakelen is toch al decennia het advies? NCSC is weer eens laat met een advies net als met Diginotar......
07-12-2012, 11:21 door Anoniem
Waarom alles aan elkaar knopen? Waarom alles 24/7 blootstellen aan internet? Kies liever voor redundantie: telefoon, radio & tv, internet gescheiden van elkaar. Dan heeft ellende op het ene medium geen gevolgen voor de andere. Nee, hip is het niet. Maar wel slim.
07-12-2012, 11:47 door spatieman
Ddos TV xD
07-12-2012, 12:34 door Anoniem
Door _Peterr: UPnP uitschakelen is toch al decennia het advies? NCSC is weer eens laat met een advies net als met Diginotar......

Ze hebben wel vaker gewaarschuwd voor upnp. Sinds wanneer is het een issue om een waarschuwing nog eens te herhalen?
07-12-2012, 12:48 door Anoniem
De reden dat het NCSC aanraadt UPnP uit te zetten is dit: http://reporter.kro.nl/seizoenen/2012/afleveringen/07-12-2012 en dit: https://iomega-na-en.custhelp.com/app/answers/detail/a_id/31987/
Heel actueel en kennelijk nog erg nodig dus.
07-12-2012, 12:51 door Mozes.Kriebel
Door Anoniem: Waarom alles aan elkaar knopen? Waarom alles 24/7 blootstellen aan internet? Kies liever voor redundantie: telefoon, radio & tv, internet gescheiden van elkaar. Dan heeft ellende op het ene medium geen gevolgen voor de andere. Nee, hip is het niet. Maar wel slim.
DLNA is nou de juist de fun part van alles aan elkaar knopen: streamen vanaf je NAS biedt een hoop gemak.
Wel is het zaak dat je dat op Internet routertje uitzet. Bottom line: je kunt best het e.e.a. aan elkaar knopen, daar heb je per slot van rekening een netwerk voor. Zolang je maar heel bewust omgaat met verkeer van en naar Internet.
Media scheiding heeft volgens mij weinig met redundantie te maken.
07-12-2012, 19:23 door Anoniem
@ Mozes.Kriebel

Redundantie bestaat uit overlappingen binnen systemen, waardoor deze minder efficiënt maar robuuster worden (of al zijn). De natuur, de taal, sociale omgang - noem maar op. In de techniek en in bedrijven is er een fatale voorkeur voor efficiëntie ontstaan. Iedere overlapping moet er uit. Dom, want iedere fout en iedere storing dringt meteen naar de oppervlakte en naar buiten. Vandaar dat voortdurende gelazer met allerlei systemen. Een bijkomend nadeel is dat alles en iedereen 24/7 afhankelijk wordt van deskundigen & techneuten. En dat wil feitelijk bijna niemand.

En tenslotte: van internet is óók een voortdurende dreiging uit. Die kun je technisch oplossen (een eindeloos geëmmer en afhankelijkheid van deskundigen & techneuten). Je kunt die ook praktisch oplossen door niet alles aan dat internet te hangen.

Dus ik zeg: houd een aantal overlappingen in stand, en zorg dat het een geen invloed heeft op het ander. Maak je in geen geval afhankelijk van één provider, en houd de mogelijkheid in stand een contract op te zeggen zonder dat je meteen van alle media verstoken bent.
08-12-2012, 10:43 door Anoniem
Door Anoniem: Waarom alles aan elkaar knopen? Waarom alles 24/7 blootstellen aan internet? Kies liever voor redundantie: telefoon, radio & tv, internet gescheiden van elkaar. Dan heeft ellende op het ene medium geen gevolgen voor de andere. Nee, hip is het niet. Maar wel slim.

Omdat het gewoon goedkoper is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.