image

FTC looft 25.000 dollar uit voor beveiligen IoT-apparaten

woensdag 4 januari 2017, 17:28 door Redactie, 10 reacties

De Amerikaanse toezichthouder FTC heeft 25.000 dollar uitgeloofd voor het ontwikkelen van een tool om Internet of Things-apparaten te beveiligen. De oplossing, het liefst een fysiek apparaatje dat mensen aan hun thuisnetwerk kunnen toevoegen, moet de beveiligingsrisico's wegnemen die door verouderde software in IoT-apparaten ontstaan. De tool zou bijvoorbeeld automatisch naar updates kunnen zoeken en die vervolgens installeren.

Een andere optie is het oplossen van standaard of eenvoudig te raden wachtwoorden. "Elke dag krijgen Amerikaanse consumenten nieuwe producten en diensten aangeboden om hun woning slimmer te maken", zegt Jessica Rich van de FTC. "Consumenten willen dat deze apparaten veilig zijn, dus vragen we om de creativiteit van het publiek, de knutselaars, denkers en ondernemers, om ze te helpen bij het up-to-date houden van de software." Vanaf 1 maart dit jaar kunnen oplossingen worden ingezonden. De winnaar zal op 27 juli bekend worden gemaakt en zal een prijs van 25.000 dollar krijgen.

Reacties (10)
04-01-2017, 18:19 door Anoniem
Aangezien bijna altijd IoT wired en wireless verbonden zijn aan het normale gebruikers netwerk, heb je dan een "tool" nodig die het netwerk verkeer onderschept, inspecteerd en rout. Aka een router/bridge/gateway met packed inspection, NAT, firewall enz.

Dit soort oplossingen bestaan al een tijdje maar je loopt tegen een flink aantal praktische problemen aan:
* lastig/complex toe te passen in een gemend thuis netwerk (IoT + normaal)
* gebrek aan goede IoT beveiligings standaarden, het is nu dwijlen met de kraan open.
* gebrek aan aansprakelijkheid voor de fabrikant voor een redelijke periode na aanschaf.
* gebrek aan goede cloud beveiliging voor IoT apparaten - anders is een veilig netwerk nog steeds zo lek als een mandje
* de meeste consumenten modem/routers zijn niet ontworpen met IoT in gedachte
04-01-2017, 18:20 door Anoniem
Gewoon out of the box verplichten het standaard inlog te veranderen naar een andere. Zo moeilijk is dat toch niet??
04-01-2017, 18:31 door Anoniem
Noemen we zoiets niet gewoon een (outgoing) firewall, laat alleen related traffic wat van binnen uit geinitieerd is door (al dan niet na approval) en blokkeer de reset. Je moet eens weten wat je browser allemaal naar malafide sites zoals Google of Facebook stuurt.
04-01-2017, 23:02 door Anoniem
Door Anoniem: Gewoon out of the box verplichten het standaard inlog te veranderen naar een andere. Zo moeilijk is dat toch niet??
nee is het ook niet, blijkbaar willen we het dan niet
04-01-2017, 23:15 door Anoniem
Het beste is de alom geprezen "hete Gwen" met haar vlammenwerper zich even uit laten leven op die onveilige IoT-dingen,
vervolgens de overblijfselen in beton gieten, en het geheel heimelijk overboord werpen ergens in de Marianentrog.
Daarna geduldig wachten tot er versies uitkomen die out of the box veilig zijn, en deze correct installeren.

Dit is natuurlijk een grandioze oplossing. De beste van allemaal.
Maar helaas... ik mag niet meedoen....... :-(
05-01-2017, 02:23 door Anoniem
Door Anoniem: Gewoon out of the box verplichten het standaard inlog te veranderen naar een andere. Zo moeilijk is dat toch niet??

Dan blijven nog: verouderde protocollen (ex open telnet poort), verborgen accounts, standaard gebruikersnaam (admin, root, ...), gebrek aan fabrikant updates, root kits (sony anyoone?)..... enz over.
05-01-2017, 02:37 door Anoniem
Blockchain toepassen., is toch niet zo moeilijk. Dit is zeker een spam artikel.
05-01-2017, 05:45 door Anoniem
3 dumb routers wil help.
3 router setup.
05-01-2017, 10:34 door ph-cofi
Slecht geprogrammeerde IoT apparaten voorzien van een tool-in-een-doosje dat de bewust aangebrachte backdoors eruit haalt en WEL zorgt voor updates? Dan moet dat doosje als het ware een netwerkbeheerder zijn en dus op zich WEER een apparaat in het netwerk dat dingen doet die de consument niet begrijpt. Die nog steeds -zo handig- de eigen IoT's wil kunnen bedienen vanaf een smartphone op weg naar huis...
Ik denk dat er geen oplossing mogelijk is bovenop slecht gemaakte IoT's, van type "kopen, aansluiten en niet meer naar omkijken". Tegelijkertijd, ik denk dat DE oplossing er al lang is: iptables/netsh.
05-01-2017, 18:20 door karma4 - Bijgewerkt: 05-01-2017, 20:22
Loterijtje dan wel een verkapte gift.
25k voor een innovatief product is ..... . Heb je iets serieus dat goed is, ga daar dan mee de markt op. Het is zoals hyves Google en anderen groot geworden zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.