Poll
image

Verkoopverbod op onveilige Internet of Things-apparaten:

maandag 21 november 2016, 10:59 door Redactie, 14 reacties
Ja
64.69%
Nee
23.08%
Geen mening
4.65%
Onveilige Internet of Things-apparaten?
7.57%
Reacties (14)
21-11-2016, 11:09 door MathFox
Leveranciersaansprakelijkheid voor fouten in de software?
Reparatie- of vervangingsplicht?
Beveiligings- en kwaliteitsnormen vaststellen?

Het verkoopverbod komt wat mij betreft niet in de top 3.
21-11-2016, 11:38 door buttonius
Wat denken jullie ervan als Internet providers hun klanten een configuratiescherm zouden geven (op het modem) waarmee die klanten alle apparaten die die verbindingen met/vanaf de rest van Internet moeten kunnen maken kunnen white listen?

Natuurlijk moet je die klanten dan wel heel precies vertellen hoe ze dat moeten doen en voor welke apparaten ze dat beter niet moeten doen.

Eventueel kunnen MAC adressen die voor desktop computers, laptop computers en smart phones zijn uitgegeven standaard op de white list staan; MAC adressen van video recorders, web cams, NAS devices horen standaard op de black list.

Dit zou - denk ik - een hoop ellende kunnen voorkomen. Maar je krijgt er als provider natuurlijk wel wat meer help-desk werk voor terug.
--
Peter Knoppers
21-11-2016, 11:38 door buttonius
[Verwijderd]
21-11-2016, 11:42 door Anoniem
Kan de volgende poll gaan over een verbod op het gebruik van de marketing term "Internet of Things"?
21-11-2016, 11:42 door PietdeVries
Mooi hoor - maar dan de vraag "wat is onveilig", en wie bepaalt dat? Gaat de overheid bepalen wat veilig is? Of de Chinese fabrikant? De Amerikanen wellicht? En als 't dan een product is dat zo veilig is dat de overheid 'm niet kan afluisteren - krijgt die dan ook het predicaat "veilig"? Of is 't dan juist er weer extra onveilig? En wat als na 2 maanden blijkt dat er toch een vulnerability in het product zit?

En daarbij - je kan leveranciers wel aansprakelijk proberen te houden voor fouten, maar hoe werkt dat dan? Als morgen een nieuwe firmware uitkomt voor je waterketel met wifi - wie gaat dat ding dan even lekker updaten voordat 'ie er thee mee gaat zetten? Niemand toch? Aansprakelijkheid lijkt mij niet te werken...
21-11-2016, 12:19 door Anoniem
Elk apparaat met een standaard user name en pwd is onveilig als het niet gewijzigd word.
21-11-2016, 13:37 door MathFox
Door Anoniem: Elk apparaat met een standaard user name en pwd is onveilig als het niet gewijzigd word.
Maar er zijn nog zoveel meer veiligheidsgaten dan alleen standaard wachtwoorden...

Denk je dat we hier op security.nl overeenstemming kunnen bereiken wanneer een IoT device "verantwoord beveiligd" mag noemen; denk daarbij aan een koffiezetter, waterkoker of magnetron.
21-11-2016, 16:19 door Anoniem
Internetapparaatding

Het moet toch niet zo moeilijk zijn elk apparaat met een unieke code af te leveren?
Vergt weliswaar een aanpassing in het productieproces, extra stickertje met unieke code op het apparaat,.
Geen standaard codes meer.

Zou de benaming van een 'internet of things' apparaat niet net andersom moeten zijn; 'thing of internet'
Kan je gelijk de dubbeling Apparaatding laten vallen.

Succes met de security config van je Toi toys.
;p
22-11-2016, 11:21 door [Account Verwijderd] - Bijgewerkt: 22-11-2016, 11:24
[Verwijderd]
23-11-2016, 13:32 door Anoniem
Verkoop verbod lost wel een hoop problemen op maar dit zorgt er ook voor dat de kleine man er in de toekomst dus waarschijnlijk voor staat om een duurder model te moeten kopen. Want hierdoor zullen de prijzen denk ik gaan stijgen.

Als men nu eens de tijd neemt en niet zo lui is.. Dit probleem bestaat al jaren, echt al jaren, alleen nu explodeert het sinds die dingen geen drol meer kosten en iedereen ze aan het internet heeft hangen en vanaf zijn mobiel graag de voortuin/achtertuin in de gaten wilt houden..

Wie weet nog de tijd dat er weet ik hoeveel printservers via internet benaderbaar waren(zelfs scholen hadden die niet fatsoenlijk beveiligd..), die dingen hadden er ook telnet op en een Linux/Unix variant.. En dan praat ik over hardware van de jaren 2000.. Het was alleen iets meer moeite maar dankzij het genoeg kennis kon je een shellcode die een backconnect starten voor die MIPS processor compilen en uitvoeren..
23-11-2016, 16:55 door Anoniem
Haha.. ik las Boerka verbod... maar ja is dat niet wishful thinking? Internet of Things.. tegen woordig komt het meeste uit china, en ja die landen kan je niet altijd vertrouwen wat betreft slimme apparaten. Die zijn slim omdat men daar een doel mee heeft. Dat zie je aan al die activiteits tracker horloges en iphone horloges en ga zo maar door. Die zenden persoonlijke biometrische zaken door aan verre vreemde servers in het buitenland in plaats van verwerking ter plaatse op je eigen pc.
Smartphone waarom moeten apps alle geolocatie en gebruikersdata verstuurd worden naar verre vreemde locaties. Ik realiseer me de laatste jaren pas hoeveel domme mensen er eigen wel niet rondlopen die hun persoonlijke leven bloot leggen en dan als je ze vraagt wat als... Dat je dan zo'n antwoord krijgt.. " Ik heb niets te verbergen "..
24-11-2016, 11:39 door Anoniem
OIT dingen zijn niet gevaarlijk, er vallen geen doden door, je wordt er niet van verslaafd...
Oh wacht.. je kunt er geen accijns op heffen.. dat zal het wel zijn.
roken, drinken, blowen, spuiten, slikken, allemaal dingen die 'mogen' en willens en wetens levensgevaarlijk zijn... en dan gaan we een thermometer verbieden die aan internet kan hangen?

gelukkig hebben we nederlanders die prioriteiten kunnen stellen..

Hier in nederland hebben we slimme ISP's... als er een massaal probleem ontstaat door verkeerd geconfigureerde meuk, dan kunnen en zullen zij hun netwerk beschermen... dat zal een stuk democratischer gaan dan amerikanen die samsung, huawei en andere 'niet patriotische bedrijven' proberen weg te pesten door milleuheffingen, FUD, protectionisme, patriotisme, grove leugens en andere marketingpraat.
25-11-2016, 10:18 door Vixen - Bijgewerkt: 25-11-2016, 10:19
Door Anoniem: Internetapparaatding

Het moet toch niet zo moeilijk zijn elk apparaat met een unieke code af te leveren?
Vergt weliswaar een aanpassing in het productieproces, extra stickertje met unieke code op het apparaat,.
Geen standaard codes meer.

Succes met de security config van je Toi toys.
;p

Het is voor de fabrikanten absolutely niet aantrekkelijk, dus uit zichzelf zullen ze het niet snel doen. Gebruikelijk is bijvoorbeeld dat de plastic behuizing in India word gemaakt, de chips (met hardcoded Random password) in japan, en vervolgens word de hele bups naar China verscheept om in elkaar te zetten, en daarba gaat het naar bijvoorbeeld Nederland. Vrij ingewikkeld om dan het stickertje (dat nog weer ergens anders word geprint) met de goeie code, op het goeie kastje met de goeie chip te zetten.

Verplichting zou een oplossing zijn die zou werken, naar dat zal de prijs wel omhoog drijven, gezien een grote verandering in productieproces vereist zou zijn...

Vixen
28-11-2016, 07:47 door Anoniem
De verkoop van onveilige (out of the box) OS'en is ook nooit verboden. Een 'IOT' device is ook niks meer en minder dan een onveilig (out of the box) OS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.