image

Kaspersky: IoT-fabrikanten hebben veiligheid genegeerd

vrijdag 28 oktober 2016, 13:52 door Redactie, 6 reacties

Fabrikanten van Internet of Things-apparaten hebben in de race voor meer functionaliteit de veiligheid van hun producten genegeerd, zo stelt Eugene Kaspersky, oprichter van het gelijknamige Russische anti-virusbedrijf. Kaspersky reageerde op de recente ddos-aanvallen van het Mirai-botnet.

Het botnet bestaat uit digitale videorecorders, ip-camera's en andere IoT-apparaten. Volgens Kaspersky gaat het om vrij eenvoudige malware, die niet veranderde standaard wachtwoorden gebruikt om apparaten over te nemen. Toch was het botnet verantwoordelijk voor de aanval op dns-aanbieder Dyn waardoor populaire websites vorige week vrijdag slecht of niet bereikbaar waren.

"Dus een eenvoudig botnet gemaakt door amateurs bestaande uit allerlei soorten slimme apparaten was in staat om een aantal van de grootste websites in de wereld tijdelijk te ontregelen", zo stelt de virusbestrijder. Een bijkomend probleem is dat eindgebruikers niet weten dat hun apparaat voor een aanval wordt gebruikt en vaak ook geen motivatie hebben om hun apparatuur te beveiligen.

Een deel van de problemen ligt bij de fabrikant, gaat Kaspersky verder. "Zoals zo vaak het geval is bij nieuwe markten hebben IoT-fabrikanten in de race voor meer functionaliteit de veiligheid genegeerd." Kaspersky stelt dat er dan ook geen sprake van "slimme" apparaten is. "Fabrikanten hebben nog een lange weg te gaan voordat slimme apparaten echt slim zijn", merkt hij op.

Kaspersky sluit zijn visie over het "Internet of Harmful Things" dan ook af met advies voor eindgebruikers. Die moesten als eerste de logins en wachtwoorden van hun apparaten wijzigen, ook als het niet meer de standaard wachtwoorden zijn. Vervolgens moeten de laatste updates worden geïnstalleerd. Als laatste moeten gebruikers een herinnering in hun telefoon of agenda zetten om deze twee zaken elke drie maanden te herhalen.

Reacties (6)
28-10-2016, 14:24 door Anoniem
En al die mensen die geen flauw idee hebben dat de apparaten die ze in huis hebben tot deze categorie behoren gaan dat doen? Vast wel...
28-10-2016, 15:35 door Anoniem
OF en dit klinkt misschien raar... maar : mensen buiten de security wereld zoals devs denken hier niet aan als de eerste waarde in hun werk?

Kom op... open deuren intrappen om zijn idee van internet anonimiteit op te heffen....
Blegh.
NEXT
28-10-2016, 18:44 door Anoniem
Heb net een IoT webinterface uitgeprobeerd van een fabrikant, maar nergens vind je een tabblad met security of beveiliging om het wachtwoord te veranderen. Hoe kun je dan verwachten dat het apparaat niet kan worden overgenomen door een botnet?
28-10-2016, 21:40 door Anoniem
De UL2900 is een standaard om IoT te beveiligen, echter de fabrikanten zijn dom en blind en negeren deze standaard.
28-10-2016, 22:48 door Anoniem
Door Anoniem: Heb net een IoT webinterface uitgeprobeerd van een fabrikant, maar nergens vind je een tabblad met security of beveiliging om het wachtwoord te veranderen. Hoe kun je dan verwachten dat het apparaat niet kan worden overgenomen door een botnet?

Door het apparaat dan minstens géén weg naar buiten te bieden. Bijv door eindelijk eens UPnP uit te laten staan... oh god, werkt de apple-tv niet meer? Snel weer aanzetten ipv te googlen waarom het nu niet werkt en met upnp wel < dat daar is de daadwerkelijke reden.
28-10-2016, 22:52 door Anoniem
Een hoop van de IoT ontwikkelaars zullen dezelfde personen zijn als zij die 'niets te verbergen hebben'. Niet zo vreemd dat ze dan weinig nadenken over de privacy gevaren van hun producten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.