image

Opstelten: beveiliging harde schijf taak gebruiker

dinsdag 12 februari 2013, 12:18 door Redactie, 11 reacties

Volgens minister Opstelten van Veiligheid en Justitie zijn eindgebruikers ook verantwoordelijk voor de veiligheid van netwerkschijven en scanners en is dit niet alleen een taak van fabrikanten. Opstelten reageerde op Kamervragen van SP-Kamerlid Gesthuizen naar aanleiding van een uitzending van het televisieprogramma KRO Reporter. Daarin werd de veiligheid van randapparatuur onderzocht.

In totaal ontdekten de onderzoekers 50.000 harde schijven en scanners die via het internet toegankelijk waren. De kopers van de apparatuur zouden zich er meestal niet van bewust zijn dat hun scanner of netwerkschijf toegankelijk is voor derden.

Datalek
Zo werd onder meer bedrijfsvertrouwelijke informatie van de KLM aangetroffen, waaronder investeringsplannen en noodprocedures van de ICT-afdeling. De Europese verkoopcijfers van meer dan 40.000 producten van voedingsmiddelenconcern Unillever waren publiek toegankelijk.

Net zoals vertrouwelijke bedrijfsplannen van Ballast Nedam en interne stukken van ING. Ook werd informatie aangetroffen van Europol.

"Bedrijven en consumenten hebben als gebruikers een eigen verantwoordelijkheid om hun apparatuur en bijbehorende instellingen juist in te stellen door zichzelf goed in te laten lichten en de juiste vragen te stellen", aldus Opstelten.

Hij is het wel met Gerkens eens dat fabrikanten de verantwoordelijkheid hebben om hun klanten te wijzen op de noodzaak van adequate beveiligingsmaatregelen. Daarnaast ziet Opstelten ook een verantwoordelijkheid voor leveranciers wat betreft het ontwikkelen van intrinsiek veilige hardware en software ten behoeve van de eindgebruikers.

Certificering
Inmiddels zou het Ministerie van Economische Zaken gesprekken voeren om te zien of het ontwikkelen van een normenkader en certificering voor veilige software een haalbare kaart is, zodat leveranciers zich kunnen onderscheiden op dit vlak. "En veilige software de aandacht krijgt die het verdient", aldus de minister.

Reacties (11)
12-02-2013, 12:29 door Security Scene Team
Certificering
Inmiddels zou het Ministerie van Economische Zaken gesprekken voeren om te zien of het ontwikkelen van een normenkader en certificering voor veilige software een haalbare kaart is, zodat leveranciers zich kunnen onderscheiden op dit vlak. "En veilige software de aandacht krijgt die het verdient", aldus de minister.

goed idee, als je naar het akkefietje van aldi kijkt die toen malware op de hardeschijven had. zou dit n stap in de goeie richting kunnen zijn. hoewel het niet zegt dat er ook geen malware meer op de hdds komen.
12-02-2013, 13:08 door johanw
Aan de andere kant, als je je harde schijven te goed beveiligd tegen de knechten van Opstelten zelf wil hij dat liever illegaal maken met een wettelijke plicht je zaken te ontsleutelen voor justitie.
12-02-2013, 13:20 door Anoniem
Certificering is bullshit. Het slaat nergens op, biedt geen garantie en kost weer klauwen vol met geld.
Als ik elke certificering opnieuw moet gaan halen ben ik een dagtaak kwijt aan (her)certificering.
Het enige wat certificering doet is producten en diensten nog duurder maken en niet beter.
Certificering voor producten en diensten rust vaak op procedures volgen.
Met een ander TV programma (undercover in Nederland) was duidelijk te zien dat de veiligheid staat en voornamelijk valt met de kwaliteit van die procedures. En daar zit nu het probleem in. Certificering eist vaak dat er een procedure is, niet dat ie werkt, enige kwaliteit waarborgt of zorgt dat er een veilige omgeving gewaarborgd wordt.
Immer, het papiertje is ingevuld en dat iemand die zojuist medische witte kleding geleend heeft uit een niet afgesloten ruimte en met morfine naar buiten loopt, tja, dat stond niet in de procedure.
12-02-2013, 13:25 door Anoniem
Wellicht dat hier wat "waarheid in advertenties"-regelgeving van toepassing mag zijn. Zo van, maar roepen dat je niet hoeft te weten wat je doet en dat alles dan vanzelf goedkomt is gewoon niet waar, maar wordt nog vaak genoeg gedaan. Maargoed, ze zullen in den haag ondertussen ook wel doorhebben dat het geen pas geeft als zij daar kritiek op hebben.
12-02-2013, 13:43 door Anoniem
Het zou al helpen als iedereen zich eens verantwoordelijk voelde voor de gegevens die hij of zij in bezit heeft.
12-02-2013, 14:01 door Anoniem
Zeg, de overheid is zelf niet eens in staat het lek boven te krijgen.....
12-02-2013, 14:50 door Anoniem
Een beetje domme reactie want het is voor die scanner en harde schijf maker heel simpel om tijdens het eerste gebruikt een dialoog te starten met het verzoek eerst een password op te geven voordat je verder iets kan doen met het apparaat. En ja mag ook de optout gebruiken door NEE aan te klikken, maar dan moet je het zelf maar opknappen als het mis gaat.
12-02-2013, 17:11 door Anoniem
Door Anoniem: Een beetje domme reactie want het is voor die scanner en harde schijf maker heel simpel om tijdens het eerste gebruikt een dialoog te starten met het verzoek eerst een password op te geven voordat je verder iets kan doen met het apparaat. En ja mag ook de optout gebruiken door NEE aan te klikken, maar dan moet je het zelf maar opknappen als het mis gaat.
Ga er maar van uit dat 95% van de gebruikers hier net zo over oordeelt en net zo mee omgaat als met de cookie popups waar we nu mee opgezadeld zijn...
12-02-2013, 21:44 door Security Scene Team
Door Anoniem: Certificering is bullshit. Het slaat nergens op, biedt geen garantie en kost weer klauwen vol met geld.
Als ik elke certificering opnieuw moet gaan halen ben ik een dagtaak kwijt aan (her)certificering.
Het enige wat certificering doet is producten en diensten nog duurder maken en niet beter.
Certificering voor producten en diensten rust vaak op procedures volgen.
Met een ander TV programma (undercover in Nederland) was duidelijk te zien dat de veiligheid staat en voornamelijk valt met de kwaliteit van die procedures. En daar zit nu het probleem in. Certificering eist vaak dat er een procedure is, niet dat ie werkt, enige kwaliteit waarborgt of zorgt dat er een veilige omgeving gewaarborgd wordt.
Immer, het papiertje is ingevuld en dat iemand die zojuist medische witte kleding geleend heeft uit een niet afgesloten ruimte en met morfine naar buiten loopt, tja, dat stond niet in de procedure.

ze mogen van mij best iets duurder hoor, als bedrijven zich kunnen onderscheiden hiermee en hdd's beter controleren voor ze de deur uitgaan, en zo'n certificaat op zon hdd aantreft kun je er al stukje zekerder van zijn dat er geen malware op te vinden is of badsectors etc. het geen geen garantie voor wat dan ook maar goed, het maakt het vertrouwen tenopzichte van hun wel wat beter. het is zon zelfde verhaal als het hout keurmerk. voor elke boom die gekapt is word een nieuwe boom geplant etc. maar ook dat geeft geen zekerheid, want je bent er niet bij. dat is dan ook onmogelijk, er komt dan ook weer een stukje maatschappelijk vertrouwen om de hoek kijken van de consumenten natuurlijk.

er bestaat natuurlijk ook weer zoiets als Garantie he ;) terug brengen en 'n andere krijgen, of je geld terug.
13-02-2013, 02:11 door Patio
Security Scene Team schreef: het is zon zelfde verhaal als het hout keurmerk. voor elke boom die gekapt is word een nieuwe boom geplant etc. maar ook dat geeft geen zekerheid, want je bent er niet bij. dat is dan ook onmogelijk

Al die keurmerken voor niet te controleren "feiten" zijn zo zinloos en inderdaad een kwestie van vertrouwen tussen leverancier en klant. Als je een paar schoenen koopt zonder ze te passen moet je ervan uitgaan dat je ze terug kan brengen naar de winkel om ze te ruilen als ze niet passen. Hebben ze geen passend paar krijg je je geld terug bij een bona fide winkel
13-02-2013, 14:25 door Anoniem
Volgens mij hoef je niets aan keurmerken te doen.
Het is een beetje het zelfde wat er met de draadloze modems en routers was.
Vroegah stond er standaard geen beveiliging aan op je draadloze netwerk. En als dat dan zo was was het vaak een standaard wachtwoord.
Dat is met de jaren verdwenen elk modem of router dat je koop is standaard beveiligd met een redelijk wachtwoord.
Dat scheelt een hoop gezeik.
Als alle apparaten die de functie hebben hun gegevens te delen over het internet nou standaard beveiliging en een degelijk wachtwoord inbouwen dan is het hele geëmmer over. Dit zou je kunnen afdwingen als overheid, maar volgens mij is dat met draadloze netwerken niet gebeurd. Er is wel een hoop aandacht geweest voor het belang van het beveiligen van je draadloze netwerk en bedrijven zijn hier op in gesprongen door het zelf al te doen.
Ik denk dat daar wel een taak ligt voor de overheid, zorg dat het uitgebreid onder de aandacht komt dan los je het probleem van 2 kanten op. De gebruikers letten beter op en de fabrikanten voeren de standaard veiligheid op.

Ik moet wel zeggen dat het anno 2013 belachelijk is dat fabrikanten niet standaard de boel beveiligen.
Het is leuk om de verantwoordelijkheid bij de gebruikers te leggen en als het puntje bij paaltje komt is dat ook zo. Maar een hoop mensen snappen er gewoon geen drol van. Dan moet je het als fabrikant niet in de hand werken dat complete noobs hun hele hebben en houwe op internet kunnen gooien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.