Symantec: gebruik liever geen wifi voor IoT-apparaten
Wie van plan is een slimme koelkast, ip-camera of router aan te schaffen moet eerst de veiligheid van het apparaat controleren en kan beter geen wifi gebruiken, zo stelt Symantec. Volgens het bedrijf worden steeds meer Internet of Things-apparaten gehackt en gebruikt voor het uitvoeren van ddos-aanvallen.
De afgelopen maanden zijn meerdere botnets bestaande uit gehackte routers en dvr-systemen ontdekt. Symantec stelt dat niet erg lastig is om dit soort "embedded devices" aan te vallen. Veel malware maakt bijvoorbeeld gebruik van standaardwachtwoorden die niet zijn gewijzigd om in te loggen. Om een eventuele infectie te voorkomen geeft het beveiligingsbedrijf daarom een elftal tips.
Als eerste wordt aangeraden om de veiligheid van een apparaat uit te zoeken voordat er tot aanschaf wordt overgegaan. Verder krijgen gebruikers het advies een audit van de IoT-apparaten op hun netwerk uit te voeren. Een andere tip is het aanpassen van het standaardwachtwoord, gevolgd door onnodige diensten, alsmede ssh en telnet, uit te schakelen. Een ander advies richt zich op de aansluiting van de apparatuur. Volgens Symantec is het beter om waar mogelijk kabels in plaats van wifi te gebruiken.
Wordt er toch met wifi gewerkt, dan moet er wpa-encryptie worden toegepast. Daarnaast horen IoT-apparaten, wanneer het niet is vereist, niet op afstand benaderbaar te zijn en moeten gebruikers regelmatig de website van de leverancier controleren of er geen nieuwe updates beschikbaar zijn. Als laatste moet er worden gecontroleerd dat het apparaat na een stroomstoring niet in een onveilige staat achterblijft.
Reacties (17)
22-09-2016, 15:40 door
PietdeVries
Dan heb ik slecht nieuws voor Symantec, want een Internet of Things zonder wifi gaat 't 'm niet worden. Als de visionairs graag een slimme koelkast en deurbel willen dan zorgen ze maar dat 't veilig gaat - ik kan niet naar een dozijn apparaten kabels gaan trekken en dan verwachten dat mijn vrouw verrukt door alle nieuwe mogelijkheden langs die kabels door de kamer manoeuvreert.
Voor Henk en Ingrid is het trekken van kabels door hun huis simpelweg te lastig om zelf te doen of te duur om te laten doen. Wifi is de oplossing - Symantec, regel 't maar.
Voor Henk en Ingrid is het trekken van kabels door hun huis simpelweg te lastig om zelf te doen of te duur om te laten doen. Wifi is de oplossing - Symantec, regel 't maar.
Allemaal leuk en aardig maar je hebt in wezen weinig aan dit soort adviezen. Dit zijn van die berichtjes die je op Security.nl of Webwereld leest, maar die worden niet door het grote publiek gelezen. Even een audit doen van een IoT device is voor -niet technisch- onderlegde mensen een brug te ver. Verder werken de meeste apparaten draadloos en is er niet eens een mogelijkheid om een kabel te gebruiken. Dit laatste is vaak onpraktisch, arbeidsintensief en het ziet er bovendien niet uit.
Het probleem moet in de kern worden aangepakt, maar dat gaat lastig worden zonder fatsoenlijke standaardisatie. Zolang ontwikkelaars beveiliging nog als een soort van 'afterthought' zien, gaat er op dit vlak voorlopig nog weinig gebeuren.
Het probleem moet in de kern worden aangepakt, maar dat gaat lastig worden zonder fatsoenlijke standaardisatie. Zolang ontwikkelaars beveiliging nog als een soort van 'afterthought' zien, gaat er op dit vlak voorlopig nog weinig gebeuren.
Ik heb één IOT apparaat maar ik heb daarvoor apart wifi netwerk geisoleerd van mijn normale wifi netwerk (zoals ik ook voor mijn 'guestnet' heb). Dus bij een hack op het IOT ding kunnen ze verder nog niks.
Als een apparaat buiten gebruikt kan/zal worden, moet de wifi uitkunnen volgens de franse wet,
nederland en frankrijk is meestal 1 markt, en zal ook hier de wifi uitschakelbaar zijn van dit soort apparaten.
( voor als je niets anders dan slimme aparaten kan kopen binnenkort is dit wel handig )
nederland en frankrijk is meestal 1 markt, en zal ook hier de wifi uitschakelbaar zijn van dit soort apparaten.
( voor als je niets anders dan slimme aparaten kan kopen binnenkort is dit wel handig )
Kabels zijn al vanaf dag een veiliger geweest dan WiFi, dat is een algemeen feit. Dit omdat ze niet van buiten zomaar opgepakt kunnen worden. Echter is het in veel gevallen, zoals mensen voor mij al aangeven, vaak onpraktisch of niet eens mogelijk om met kabels te werken.
Soms ondersteund het apparaat het gewoon niet of kun je er niet op een degelijke manier een kabel naartoe getrokken krijgen.
Ook is het heel leuk dat er een audit + onderzoek aangeraden wordt, maar een audit is veelal te duur voor de gewone consument. En zelf onderzoek doen is ook wel leuk, maar soms weet je tegenwoordig niet goed wat te geloven zeker als er veel tegenstrijdige info boven komt drijven als je wat gaat rondkijken.
Is de veiligheid van het apparaat en de borging van de privacy van de gegevens van deze apparaten tegenwoordig niet meer de verantwoordelijkheid van de producent, de specialisten in dit vakgebied zeg maar. Het is niet reëel dit over te laten aan de wat minder technische consument, noch zou dit het geval moeten zijn.
Soms ondersteund het apparaat het gewoon niet of kun je er niet op een degelijke manier een kabel naartoe getrokken krijgen.
Ook is het heel leuk dat er een audit + onderzoek aangeraden wordt, maar een audit is veelal te duur voor de gewone consument. En zelf onderzoek doen is ook wel leuk, maar soms weet je tegenwoordig niet goed wat te geloven zeker als er veel tegenstrijdige info boven komt drijven als je wat gaat rondkijken.
Is de veiligheid van het apparaat en de borging van de privacy van de gegevens van deze apparaten tegenwoordig niet meer de verantwoordelijkheid van de producent, de specialisten in dit vakgebied zeg maar. Het is niet reëel dit over te laten aan de wat minder technische consument, noch zou dit het geval moeten zijn.
22-09-2016, 20:14 door
Briolet
Door PietdeVries: ik kan niet naar een dozijn apparaten kabels gaan trekken
Onzin. Dat dozijn apparaten is nu al grotendeels via een kabel aangesloten. Naast die 230 V kabel kun je ook een ethernet kabel lopen lopen. Ik kan me zelfs voorstellen dat je beide kabels combineert als iot nog meer ingezet wordt. (Extra aders in de kabel of een powerline omzetter in het iot apparaat. Zelf zou ik het ook niet via wifi willen aansluiten. Al was het maar vanwege de storingsgevoeligheid als je nog meer wifi in huis neemt.
Ik snap jullie reacties niet. Of hebben jullie allemaal koelkasten op batterijen? Of is de "deurbel" letterlijk een bel? Vrijwel alle huishoudelijke IoT-able toestellen hébben al "een draad" en daar een signaal op superponeren is (voor fabrikanten) geen kunst.
Door PietdeVries: Dan heb ik slecht nieuws voor Symantec, want een Internet of Things zonder wifi gaat 't 'm niet worden. Als de visionairs graag een slimme koelkast en deurbel willen dan zorgen ze maar dat 't veilig gaat - ik kan niet naar een dozijn apparaten kabels gaan trekken en dan verwachten dat mijn vrouw verrukt door alle nieuwe mogelijkheden langs die kabels door de kamer manoeuvreert.
Voor Henk en Ingrid is het trekken van kabels door hun huis simpelweg te lastig om zelf te doen of te duur om te laten doen. Wifi is de oplossing - Symantec, regel 't maar.
Voor Henk en Ingrid is het trekken van kabels door hun huis simpelweg te lastig om zelf te doen of te duur om te laten doen. Wifi is de oplossing - Symantec, regel 't maar.
Kabels trekken is LBO werk dus doet moet geen enkel probleem zijn voor jouw henk en ingrid.
Als ze echt zo dom waren als jij suggereert, bleven ze wel ook thuis als er gestemd moet worden, helaas lijkt dat niet het geval, ze zijn in ieder geval nog niet dom genoeg om niet een telefoon op te kunnen nemen en naar mouries te brullen. weullllnieeeee!!!teeeguuuuuuhhh!!!
En dat is dan weer meer een motivatieprobleem dan dingen niet kunnen.
Jij echter lijkt slim genoeg om het wat beter aan te pakken en je vrouwtje die ook steeds een dagje ouder wordt een pleziertje te doen.
Dat kan zo
http://www.touw-staalkabel.nl/a-42272514/trapleuning-touw-met-toebehoren/delphin-trapleuningtouw-36-mm/
Schaf je wel de beugels aan maar niet het touw, daar had je immers al wat anders voor gevonden.
Hoeveel apparaten zou je voor deze oplossing wel niet nodig hebben.
Dat wordt een IOT walhalla!
Symantec moet haar verhaaltjes gewoon wat beter illustreren, dat is alles.
Nog beter: koop geen ioT apparaten. Een koelkast moet koelen, een stofzuiger moet stofzuigen enz. dat gaat allemaal prima zonder internet, zonder updates.
Geen WiFi. Geen kabels. Het is allemaal overbodige onzin. Trap er niet in.
Geen WiFi. Geen kabels. Het is allemaal overbodige onzin. Trap er niet in.
Door PietdeVries: Dan heb ik slecht nieuws voor Symantec, want een Internet of Things zonder wifi gaat 't 'm niet worden. [...] Wifi is de oplossing - Symantec, regel 't maar.
Je ziet een klein maar essentieel detail over het hoofd, namelijk dat Symantec dat helemaal niet kán regelen. Symantec heeft geen zeggenschap over wat al die fabrikanten precies in al die apparaten stoppen. Het zijn echt al die afzonderlijke fabrikanten die het "maar" moeten regelen, dát zijn de "visionairs" die moeten zorgen dat het veilig gaat, simpelweg omdat zij degenen zijn die bepalen wat er in zo'n apparaat zit. Helaas lijken ze op het gebied van IT-veiligheid vaak opvallend weinig visie te hebben.Ik zou Henk en Ingrid willen aanbevelen zich niet gek te laten maken door de zoveelste marketinghype die vooral dient om te zorgen dat er iets nieuws te verkopen valt, koelkasten zonder internetaansluting doen het ook prima.
23-09-2016, 08:41 door
citonet
[Verwijderd door moderator]
Symantec: gebruik liever geen wifi voor IoT-apparaten
Me: gebruik liever geen IoT-apparaten.Fixed that for you.
Waarom niet gewoon ervoor zorgen dat alle routers van de Ziggo's in NL, een apart IoT vlan hebben?
Door Anoniem: Waarom niet gewoon ervoor zorgen dat alle routers van de Ziggo's in NL, een apart IoT vlan hebben?
Dat voorkomt niet dat er DDOS-aanvallen mee utgevoerd kunnen worden of dat er kinderporno wordt verspreid via je "slimme" vibrator en dergelijke.Door PietdeVries: Dan heb ik slecht nieuws voor Symantec, want een Internet of Things zonder wifi gaat 't 'm niet worden. Als de visionairs graag een slimme koelkast en deurbel willen dan zorgen ze maar dat 't veilig gaat - ik kan niet naar een dozijn apparaten kabels gaan trekken en dan verwachten dat mijn vrouw verrukt door alle nieuwe mogelijkheden langs die kabels door de kamer manoeuvreert.
Voor Henk en Ingrid is het trekken van kabels door hun huis simpelweg te lastig om zelf te doen of te duur om te laten doen. Wifi is de oplossing - Symantec, regel 't maar.
'Geen wifi' is geen synoniem voor 'kabels'. Er is meer dan alleen wifi op de markt, helemaal in de IoT hoek. Denk Zigbee, LoRa, BLE//Bluetooth Smart en er zijn er vast meer. Mocht je toch willen bekabelen, er zijn ook powerlineadapters op de markt. Daarmee maak je van je lichtnet een 'ethernet'. Er zijn adapters op de markt waar je en 1 stroomstekker in kunt steken en twee ethernetaansluitigen.Voor Henk en Ingrid is het trekken van kabels door hun huis simpelweg te lastig om zelf te doen of te duur om te laten doen. Wifi is de oplossing - Symantec, regel 't maar.
Door Anoniem: Waarom niet gewoon ervoor zorgen dat alle routers van de Ziggo's in NL, een apart IoT vlan hebben?
Dat helpt niet. vlans kunnen eenvoudig worden omzeild. Door Anoniem: Ik heb één IOT apparaat maar ik heb daarvoor apart wifi netwerk geisoleerd van mijn normale wifi netwerk (zoals ik ook voor mijn 'guestnet' heb). Dus bij een hack op het IOT ding kunnen ze verder nog niks.
+1Maak een apart netwerk voor de IoT devices (niet hetzelfde als een vlan). En maak goede firewall regels op de routers.
Door Anoniem:
Kabels trekken is LBO werk dus doet moet geen enkel probleem zijn voor jouw henk en ingrid.
Als ze echt zo dom waren als jij suggereert, bleven ze wel ook thuis als er gestemd moet worden, helaas lijkt dat niet het geval, ze zijn in ieder geval nog niet dom genoeg om niet een telefoon op te kunnen nemen en naar mouries te brullen. weullllnieeeee!!!teeeguuuuuuhhh!!!
En dat is dan weer meer een motivatieprobleem dan dingen niet kunnen.
Jij echter lijkt slim genoeg om het wat beter aan te pakken en je vrouwtje die ook steeds een dagje ouder wordt een pleziertje te doen.
Dat kan zo
http://www.touw-staalkabel.nl/a-42272514/trapleuning-touw-met-toebehoren/delphin-trapleuningtouw-36-mm/
Schaf je wel de beugels aan maar niet het touw, daar had je immers al wat anders voor gevonden.
Hoeveel apparaten zou je voor deze oplossing wel niet nodig hebben.
Dat wordt een IOT walhalla!
Symantec moet haar verhaaltjes gewoon wat beter illustreren, dat is alles.
Door PietdeVries: Dan heb ik slecht nieuws voor Symantec, want een Internet of Things zonder wifi gaat 't 'm niet worden. Als de visionairs graag een slimme koelkast en deurbel willen dan zorgen ze maar dat 't veilig gaat - ik kan niet naar een dozijn apparaten kabels gaan trekken en dan verwachten dat mijn vrouw verrukt door alle nieuwe mogelijkheden langs die kabels door de kamer manoeuvreert.
Voor Henk en Ingrid is het trekken van kabels door hun huis simpelweg te lastig om zelf te doen of te duur om te laten doen. Wifi is de oplossing - Symantec, regel 't maar.
Voor Henk en Ingrid is het trekken van kabels door hun huis simpelweg te lastig om zelf te doen of te duur om te laten doen. Wifi is de oplossing - Symantec, regel 't maar.
Kabels trekken is LBO werk dus doet moet geen enkel probleem zijn voor jouw henk en ingrid.
Als ze echt zo dom waren als jij suggereert, bleven ze wel ook thuis als er gestemd moet worden, helaas lijkt dat niet het geval, ze zijn in ieder geval nog niet dom genoeg om niet een telefoon op te kunnen nemen en naar mouries te brullen. weullllnieeeee!!!teeeguuuuuuhhh!!!
En dat is dan weer meer een motivatieprobleem dan dingen niet kunnen.
Jij echter lijkt slim genoeg om het wat beter aan te pakken en je vrouwtje die ook steeds een dagje ouder wordt een pleziertje te doen.
Dat kan zo
http://www.touw-staalkabel.nl/a-42272514/trapleuning-touw-met-toebehoren/delphin-trapleuningtouw-36-mm/
Schaf je wel de beugels aan maar niet het touw, daar had je immers al wat anders voor gevonden.
Hoeveel apparaten zou je voor deze oplossing wel niet nodig hebben.
Dat wordt een IOT walhalla!
Symantec moet haar verhaaltjes gewoon wat beter illustreren, dat is alles.
Kun je ook gewoon beleefd je mening delen?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
