image

Minister: IoT-fabrikant kan aansprakelijk zijn voor schade

dinsdag 6 maart 2018, 12:06 door Redactie, 29 reacties

Fabrikanten van Internet of Things-apparaten kunnen aansprakelijk zijn voor schade die wordt veroorzaakt doordat het apparaat onveilig is, zo heeft minister Grapperhaus van Justitie en Veiligheid op Kamervragen van het CDA en D66 laten weten.

CDA-Kamerlid Van Toorenburg en D66-Kamerlid Verhoeven stelden de minister naar aanleiding van de oproep van Amerikaanse internetexperts vragen over de veiligheid van IoT-apparaten en de aansprakelijkheid van fabrikanten. De experts hadden gesteld dat de overheid moet ingrijpen om IoT-apparaten veiliger te maken. Volgens Grapperhaus is het beeld dat de experts schetsen over de onveiligheid van IoT-apparaten herkenbaar.

"Om te bevorderen dat IoT-apparaten beter worden beveiligd, stelt het ministerie van Economische Zaken en Klimaat in samenspraak met het ministerie van Justitie en Veiligheid, andere departementen en private partijen thans een roadmap veilige hard- en software op", aldus de minister. In de roadmap wordt gekeken welke combinatie van instrumenten bijdraagt aan de veiligheid van (het gebruik) van hard- en software, zoals bewustwording, certificering en aansprakelijkheid. De roadmap zal naar verwachting dit voorjaar verschijnen.

Aansprakelijkheid

Verhoeven en Van Toorenburg wilden ook weten hoe de aansprakelijkheid van fabrikanten van onveilige IoT-apparaten op dit moment is geregeld. "De producent van een IoT-apparaat kan aansprakelijk zijn voor schade die wordt veroorzaakt doordat het apparaat onveilig is, bijvoorbeeld doordat het vatbaar blijkt voor gebruik in een botnet. Degene die schade lijdt, dient in dit geval aan te tonen dat er een verband is tussen de onveiligheid van het IoT-apparaat en zijn schade", antwoordt Grapperhaus.

De minister stelt dat een IoT-fabrikant aansprakelijk kan zijn als hij schade veroorzaakt door het schenden van een wettelijke plicht of zorgplicht. Het kan bijvoorbeeld gaan om een ontwikkelfout in het IoT-apparaat. Bij het bepalen of een fabrikant aansprakelijk is hangt dit echter af van de omstandigheden van het geval. "Bezien moet worden wat van producenten van IoT-apparaten kan worden verwacht. Hoe bezwaarlijk is het voor een producent om voorzorgsmaatregelen te nemen? Wat is de aard en de omvang van de te verwachten schade bij gebruik van het product? Hoe waarschijnlijk is het dat die schade zich voordoet?", schrijft Grapperhaus.

Voor bepaalde schade in de privésfeer kan de fabrikant op grond van productaansprakelijkheid risico-aansprakelijk worden gehouden. Dat betekent volgens de minister dat hij ook aansprakelijk is als hem geen schuld treft. "Er moet dan sprake zijn van een veiligheidsgebrek. Bij de beantwoording van de vraag of een specifiek IoT-apparaat gebrekkig is, speelt bijvoorbeeld de presentatie van het product mee: is er een duidelijke gebruikershandleiding?"

Eigenaren komen vervolgens in aanmerking voor een vergoeding als het apparaat leidt tot dood of letsel of schade van meer dan vijfhonderd euro veroorzaakt. Voor andere vormen van schade, bijvoorbeeld bedrijfsgerelateerde schade, kan de benadeelde partij de fabrikant aanspreken op grond van onrechtmatige daad, besluit de minister.

Reacties (29)
06-03-2018, 12:19 door Anoniem
Wat is de definitie van een IoT apparaat, en hoe is dit anders voor 'niet IoT apparaten'?
06-03-2018, 13:16 door Anoniem
Wat een bullshit. Weer schuift de overheid zijn verantwoordelijkheid af op de burgers en bedrijven. Ik als consument kan dus nooit schade claimen als ik een product heb gekocht wat lek is. Alleen diegene die schade heeft. Ik heb dan toch ook schade omdat het product vervangen moet worden door een nieuwe?

Denkt de overheid nu echt dat wanneer zij een webcam, babyphone, of iets als onveilig gaan bestempelen de burger een nieuwe koopt? Dacht het niet. Heb voor een product betaald en wil dan dat geld terug. Zo niet, dan ga ik echt geen geld uitgeven voor een nieuwe. En ik moet dat ook nog eens zelf op de fabrikant gaan verhalen. Als het levensbedreigend is. Zo niet, dan is het weer kosten van de consument. Ik kan wel raden wat de consument gaat doen.

Volgens mij had de overheid het beleid dat alles moet worden gemaakt met privacy en veiligheid by design. Dan moet je dat toch ook controleren en handhaven?

Overheid en ICT... dat gaat nog jaren voor veel gezeik zorgen. Zeker met zulke oplossingen als hierboven.

TheYOSH
06-03-2018, 13:31 door Anoniem
Door Anoniem: Wat is de definitie van een IoT apparaat, en hoe is dit anders voor 'niet IoT apparaten'?
Uitstekende vraag. Welke type robots vallen bijvoorbeeld onder de IOT definitie en welke niet?
-Advanced Humanoid Robots (bv: Pepper, DARwIn-OP (ROBOTIS OP), DARwIn Mini (ROBOTIS Mini), Nao Evolution, RoboThespian, PR2 Robot System, etc)
-Robot Toys (interactive cat, dog, robot, etc)
-Domestic robots (vacuum cleaning, litter robot, robot alarm clock, etc)
-Service robots (telepresence robot, robot arm, tracked mobile platform, robot hand, spider robot, drone, etc)

Ik zou zeggen ook robots vallen onder IOT, het zijn allemaal mini-computers draadloos aangesloten op netwerk(internet) en kennen enige mate van zelfstandigheid en mobiliteit.
06-03-2018, 14:24 door Anoniem
Wat is de definitie van een IoT apparaat, en hoe is dit anders voor 'niet IoT apparaten'?

Groot verschil is dat je bij IoT apparaten veel vaker zelf geen enkele controle hebt over de beveiliging van apparaten. Bijvoorbeeld default wachtwoorden die je niet kan veranderen en dergelijke (vaak ook niet gedocumenteerd, zeker wanneer het gaat om network connectivity tussen het IoT device, en de fabrikant). Dergelijke verschillen zijn natuurlijk bovenal technisch van aard; hoe je juridisch het verschil maakt - geen idee.
06-03-2018, 14:38 door Anoniem
Dan mag de overheid ook Microsoft of Apple eens aansprakelijk stellen voor de vele gaten in de software. Durven ze niet...
06-03-2018, 14:39 door Anoniem
Typegoedkeuring laten doen door Agentschap Telecom, net als dat voor zendapparatuur geldt.
06-03-2018, 15:56 door dutchfish - Bijgewerkt: 06-03-2018, 16:00
IoT = Internet of things. Letterlijk dus apparaten of toestellen die met het internet zijn verbonden.

Hier vallen dus onder, koffiezetapparaten, rijstkokers, verwarmingsregelingen etc etc.

Als een dergelijk apparaat faalt en bijvoorbeeld je huis afbrand, wie is er dan verantwoordelijk voor?

Ik denk dus de fabrikant van dat toestel. Die heeft maar zorg te dragen, dat als een apparaat faalt, dit wordt uitgeschakeld op een veilige manier.

Noot: Dit geld natuurlijk net zo goed voor het falen van het Internet deel van het apparaat. Dit is een grijs gebied. De wetgever zou hier zeker meer duidelijkheid (lees: betere regelgeving) over moeten scheppen.

Mijn 2 centen.
06-03-2018, 15:58 door Anoniem
Door Anoniem: Wat is de definitie van een IoT apparaat, en hoe is dit anders voor 'niet IoT apparaten'?

exact dat. Dit is een opmerking van iemand die er totaal geen kaas van gegeten heeft. Definieer "onveilig". Als een apparaat wachtwoord authenticatie heeft maar dat het standaard wachtwoord niet gewijzigd wordt door de gebruiker? Moet de fabrikant dan bij eerste gebruik verplichten het wachtwoord te veranderen, of is de gebruiker nalatig geweest door het niet wijzigen van het standaard wachtwoord? vergeet niet dat de mirai worm ( waar deze aandacht voornamelijk uit voortkomt) alleen gebruik maakt van een serie standaard wachtwoorden die geprobeerd worden.
06-03-2018, 16:49 door PietdeVries - Bijgewerkt: 06-03-2018, 16:52
Ik denk dat onze politici eerst even heeeeel goed na moeten denken voordat ze dingen gaan roepen waar ze later spijt van krijgen...

Als een consument dus nu een gadget van een paar tientjes koopt, deze wat onoordeelkundig (het stond niet in de handleiding - daar kom je ook mee weg als je je hond in de magnetron stopt) aan het netwerk hangt waarna z'n digitale foto archief stuk gaat, kan die consument dan schade claimen? Dat wordt toch buitenproportioneel groot?

"Dat betekent volgens de minister dat hij ook aansprakelijk is als hem geen schuld treft."

Huh? geen schuld maar wel betalen? Klinkt overigens wel heel Hollands: je rijdt een door rood rijdende fietser zonder licht overhoop met je auto - moet je alsnog betalen. Niet jouw schuld, wel de sjaak...

Bij Maersk lopen de advocaten zich inmiddels al warm. Hun intranet-of-things ging redelijk stuk afgelopen jaar door -aantoonbaar- een fout in de software. Betalen pannekoek! minstens 100 miljoen, want het heeft ons bakken met tijd gezorgd. Wanneer maakt u over?
06-03-2018, 18:23 door Anoniem
Afz FB

Kom op mensen.
Stop met ministertje bashen.

Als je het hele antwoord leest, dan is het niet meer dan de common-practise over vorming van wetgeving en de staande praktijk van product aansprakelijkheid. Die vragen zijn ook expliciet aan de minster gesteld. En die heeft juist op die vragen antwoorden gegeven. Niet meer.

Verwacht nu niet dat een minister visionaire vergezichten schetst. Zodra een minister dat doet, dan wordt hij daarop weer gebashed. Dan spreekt de minister voor de beurt.

Niettemin. Er is meer nodig. En dat mag ik wel zeggen.
Een vergunning om verkocht te mogen worden is iets anders dan product aansprakelijkheid.
Een auto wordt ook eerst gekeurd en gecertificeerd voor een specifieke markt (en doe dat nu gelijk op Europees niveau).
Als een auto vervolgens toch niet (voldoende) deugt, dan volgt de product aansprakelijkheid.
Als iemand een niet-gekeurde zelfgebouwde auto op de weg zet, dan kan die iemand beboet worden.
En ja, I(o)T is iets anders dan een auto. Dus zullen er andere vrijheidsgraden nodig zijn.

Dus graag op Europees niveau de vergunning-om-verkocht-te-mogen-worden.
Dat scheidt in formele zin het kaf van het koren.
Dan is er werkruimte om de overblijvende missers aan te pakken.
Dan is er ruimte om ook het belang van de ('onschuldige'?) eigenaar te beschouwen tov de schade die een ander ondervindt.

was getekend
06-03-2018, 18:36 door Anoniem
Door PietdeVries:
Als een consument dus nu een gadget van een paar tientjes koopt, deze wat onoordeelkundig (het stond niet in de handleiding - daar kom je ook mee weg als je je hond in de magnetron stopt) aan het netwerk hangt waarna z'n digitale foto archief stuk gaat, kan die consument dan schade claimen? Dat wordt toch buitenproportioneel groot?

Ik snap wel dat jij zo reageert als je de productaansprakelijk je eigen werkterrein ziet binnenkomen, waar het tot nu toe
nog heel gebruikelijk was dat een fabrikant iedere aansprakelijkheid kon wegwuiven en kon wegkomen met het leveren
van inferieure kwaliteit en veiligheid zonder daarop aangesproken te kunnen worden, maar wat men nu wil is helemaal
niks bijzonders. Als je een scheerapparaat van een paar tientjes verkoopt en de consument wordt daardoor geelectrocuteerd
of anderszins verwond dan hang je ook, en dat zou met een ICT apparaat niet anders moeten zijn ook al denk je dat
het niet mogelijk zou zijn om apparaten te maken die gegarandeerd geen problemen geven. Dat is niet het probleem
van de wetgever maar het probleem van de producent cq verkoper.
06-03-2018, 18:46 door Anoniem
Zou tijd worden. Het wordt echt tijd dat de ICT industrie ook eens volwassen wordt. Als je een ondeugdelijke broodrooster koopt die door een fabricagefout zomaar in de brand vliegt, dan is de fabrikant daar ook voor aansprakelijk.
06-03-2018, 19:23 door karma4
Door PietdeVries:...
Bij Maersk lopen de advocaten zich inmiddels al warm. Hun intranet-of-things ging redelijk stuk afgelopen jaar door -aantoonbaar- een fout in de software. Betalen pannekoek! minstens 100 miljoen, want het heeft ons bakken met tijd gezorgd. Wanneer maakt u over?
Bij Maersk loopt geen enkele advocaat zich warm. De hele ICT is uitbesteed aan een groot 3-letterig bedrijf.
Prima relatie ondanks dat akkefietje.
06-03-2018, 22:52 door Anoniem
Fabrikanten van Internet of Things-apparaten kunnen aansprakelijk zijn voor schade die wordt veroorzaakt doordat het apparaat onveilig is, zo heeft minister Grapperhaus van Justitie en Veiligheid op Kamervragen van het CDA en D66 laten weten.

Ben 'benieuwd' naar de ervaringen van deze meneer.
Vertel,
? https://www.security.nl/posting/509638/Lek+in+slimme+vibrator+laat+aanvaller+live+meekijken

Veiliger hardware?
Wat voor de een onveilig is, is voor de ander juist weer heel bruikbaar in het kader van de veiligheid, een lastige spagaat voor een minister die misschien nog wat etxra gymoefeningen mag gaan doen.

Is die rechtszaak al rond trouwens over die gewipte collega?
Je weet wel die rechtzaak waar de raad van discipline over buigt in het kader van de harde tucht.
Hopelijk is de hardware op orde!

Was de baan bij het museum makkelijker.
Alleen de eigen pen een zorg, tijdens menig verhitte vergadering.
Werd er zo heet dat menig medewerker het niet meer trok.

Lot en IoT een aardig duo.
Wat een tijden.
06-03-2018, 22:59 door Anoniem
Een goed en zinnig voorstel, maar de problemen beginnen natuurlijk als snel bij de uitvoering en naleving hierop.

Hoe gaat de oveheid of EU er voor zorgen dat elk gemaakt of geimporteerd produkt (dat zijn er miloenen) aan de gestelde eisen voor beveiliging voldoet en de fabrikant garant staat dat deze voor de gehele technische levensduur updates beschikaat stelt?

Ten tweede, Ik vraag me af hoe dit zich verhoudt in relatie tot de strijd die de overheid voert tegen het gebruik van al te sterke encryptie en beveiligng, het feit dat apparaten backdoors dienen te hebben (het moet wel kraakbaar zijn) en dat de overheid zich het recht toeeigent in te breken op IT apparatuur.

Stel nu dat hierdoor schade of nevenschade door ontstaat, wie is dan verantwoordelijk? De fabrikant of de overheid?
07-03-2018, 09:12 door -karma4
Door PietdeVries: Bij Maersk lopen de advocaten zich inmiddels al warm. Hun intranet-of-things ging redelijk stuk afgelopen jaar door -aantoonbaar- een fout in de software. Betalen pannekoek! minstens 100 miljoen, want het heeft ons bakken met tijd gezorgd. Wanneer maakt u over?

Bron? (Dat het Maersk IoT 'stuk' ging.)
07-03-2018, 10:34 door PietdeVries - Bijgewerkt: 07-03-2018, 10:35
Door The FOSS:
Bron? (Dat het Maersk IoT 'stuk' ging.)

https://tweakers.net/nieuws/128411/aanval-met-notpetya-malware-kost-maersk-tot-256-miljoen-euro.html

Logistiekbedrijf Maersk zegt dat de malwareaanval waar het eind juni door getroffen werd, een financiële impact heeft van 200 tot 300 miljoen dollar, omgerekend zo'n 171 tot 256 miljoen euro. De exacte schade zal in het volgende kwartaal duidelijk worden. Vanwege de aanval met de NotPetya-malware waren de containerterminals van dochterbedrijf APM dagenlang buiten werking, waaronder die in de haven van Rotterdam.

Omdat malware fouten in de software 'gebruikt' is een virusuitbraak dus alleen mogelijk door een ondeugdelijk product. En dat kan je - volgens de redenering hierboven - verhalen op de producent...

Overigens gaat de parallel met een broodrooster redelijk mank. Bij een broodrooster is in het lab redelijk goed te testen wat het apparaat doet onder verschillende omstandigheden. Dat is bij een complex stuk software echt anders. De eerste implementaties van SNMP, FTP, telnet, NTP, DNS, etc gingen uit van een bepaalde implementatie. Dat een setje nerds daar later over dacht en NTP bijvoorbeeld gingen gebruiken voor amplificatie aanvallen was toen totaal onbekend. Maakt dat de fabrikant van een NTP daemon aansprakelijk voor een DDoS?
07-03-2018, 10:35 door Tha Cleaner
Door Anoniem: Dan mag de overheid ook Microsoft of Apple eens aansprakelijk stellen voor de vele gaten in de software. Durven ze niet...
Waarom zouden ze dat doen? Er komen gewoon updates beschikbaar voor de bekende problemen. Leverancier geeft daarna aan om deze te installeren.

Door PietdeVries:...
Bij Maersk lopen de advocaten zich inmiddels al warm. Hun intranet-of-things ging redelijk stuk afgelopen jaar door -aantoonbaar- een fout in de software. Betalen pannekoek! minstens 100 miljoen, want het heeft ons bakken met tijd gezorgd. Wanneer maakt u over?

Volgens mij was het daar gewoon slecht beheer. Immers er waren gewoon updates beschikbaar. Dat men die niet installeert, is een heel ander verhaal.
07-03-2018, 12:04 door Anoniem
In de UK gaat het er al wat concreter aan toe : vandaag publiceerde het Department for Digital, Culture, Media & Sport het Policy paper Secure by Design gericht op the consumer "internet of things".

https://www.gov.uk/government/publications/secure-by-design
07-03-2018, 12:08 door Anoniem
Wat een bullshit. Weer schuift de overheid zijn verantwoordelijkheid af op de burgers en bedrijven.

Je kraamt zelf de grootst mogelijke bullshit uit. Wees blij dat de overheid hier juist laat zien wel verantwoording te nemen. Verder is de (on)veiligheid van een IoT device, die je als consument koopt van een bedrijf, primair helemaal geen verantwoordelijkheid van de overheid. Maarja, azijn pissen voelt fijn he, zelfs al slaat je reactie totaal nergens op ?
07-03-2018, 12:09 door Anoniem
Waarom zouden ze dat doen? Er komen gewoon updates beschikbaar voor de bekende problemen. Leverancier geeft daarna aan om deze te installeren.

Heb je veel aan, wanneer de schade reeds is aangericht. Ben je al je bedrijfsgeheimen kwijt, krijg je een update voor je Windows. Wow!
07-03-2018, 12:11 door Anoniem
intranet-of-things

Grappig hoe mensen ter plekke termen verzinnen. IoT en het incident bij Maersk heeft bar weinig met elkaar van doen. En intranet-of-things ? Right....
07-03-2018, 13:44 door Anoniem
Door Tha Cleaner:
Door Anoniem: Dan mag de overheid ook Microsoft of Apple eens aansprakelijk stellen voor de vele gaten in de software. Durven ze niet...
Waarom zouden ze dat doen? Er komen gewoon updates beschikbaar voor de bekende problemen. Leverancier geeft daarna aan om deze te installeren.

Door PietdeVries:...
Bij Maersk lopen de advocaten zich inmiddels al warm. Hun intranet-of-things ging redelijk stuk afgelopen jaar door -aantoonbaar- een fout in de software. Betalen pannekoek! minstens 100 miljoen, want het heeft ons bakken met tijd gezorgd. Wanneer maakt u over?

Volgens mij was het daar gewoon slecht beheer. Immers er waren gewoon updates beschikbaar. Dat men die niet installeert, is een heel ander verhaal.

Helemaal eens; Stond mij ook al bij van Maersk. Het is daar waarschijnlijk een afweging geweest: "Elke keer dat ik patch kan een terminal plat liggen" vss "Als het een keer mis gaat zijn we een keer echt het bokkie". Het is nu een keer ernstig is gegaan, en dat heeft veel geld gekost. Dikke kans dat de risico assessment sindsdien "iets anders" wordt ingevuld.

Dit is overigens in veel te veel hoeken een issue. Veel medische apparatuur in ziekenhuizen is ook niet van een recent OS voorzien. Het risico dat zo'n duur ding gebricked wordt door een update is aanwezig. Dus ook daar veelal de instelling "If it ain't broke..."

Partijen als Microsoft, Google en Apple kun je in dit kader helemaal daar niet op aanspreken. De fabrikant van een systeem wat van de software gebruik maakt wel. Dat zijn nou net de partijen die (doorgaans vrij) serieus werk maken van het repareren van lekken. Maar die hebben ook de schaalgrootte en de budgetten om het goed te doen.

Maar dan de IoT;

Hakkitakkie merken (ik zal geen namen noemen, maar de meesten weten wel de partijen die via de grabbel mandjes bij de lokale drogisterijen hun goedkope troep aan de man brengen) die een geinig cameraatje, een bewegings melder of voor iets meer geld een 'droid smartphone in de markt zetten, doen dat om aan de massa geld te verdienen. De massa bereik je alleen niet met een apparaat van €700,- als het materiaal technisch voor €10,- of €100,- kan. De extra kosten zitten - heel gek - in het security aware ontwerp en de langetermijn ondersteuning ervan. Verder kijken dan je neus lang is. Dan verkoop je geen ene moer. En daar ligt het grootste probleem in - met name - de consumeten IoT. Het zijn voornamelijk gadgets, dingen waar mensen ook prima zonder zouden kunnen doen. De massa koopt dat niet meer als het te duur wordt. Daardoor is het onderhoud niet te betalen van de toch al hogere prijs en worden ze nóg duurder, tot het een niche product is geworden voor - gechargeerd - enkele techies en nerds die niets liever doen dan de muur en de vliering van hun huis met koper te vullen en het gewoon prachtig vinden als ze in Timbuktu met hun android stock telefoon de lamp op de WC van rood naar groen kunnen laten verkleuren zodat de witte kat in de vensterbank er als Frankenstein uit ziet.

De minister kan nog zoveel willen afdwingen, maar dan gaan de wolven in het bos juist weer huilen dat "de vooruitgang" wordt tegen gewerkt. Alle onveilige IoT van de markt weren betekent dan zoveel als "Consumenten IoT" van de markt weren. Consumenten gaan het vervolgens gewoon via webshops in het buitenland kopen, want daar mag het nog wel, en is er vervolgens helemaal geen controle meer op... Ja, de burger kan worden aangesproken: Je hebt een "illegaal IoT apparaat" in het buitenland gekocht. Werkt met illegaal vuurwerk ook heel goed.

Daarmee mist de zakelijke IoT weer de nodige aan veld-testen, waardoor ook die apparatuur duurder wordt. De business-case voor bedrijven om persoonlijke inspectie en de nodige stuur en regel techniek door IoT te vervangen wordt daardoor ook steeds lastiger te maken, waarmee je op termijn ook daar een drukkende werking op de markt ontwikkeling krijgt.

Zo bekeken zou ik zelfs willen stellen: de IoT- en Securitybelangen zijn per definitie strijdig en niet gelijktijdig haalbaar, want de massa is stomweg gewoon niet bereid om daar daadwerkelijk het extra geld voor te betalen.
07-03-2018, 14:52 door -karma4
Door PietdeVries:
Door The FOSS:
Bron? (Dat het Maersk IoT 'stuk' ging.)

https://tweakers.net/nieuws/128411/aanval-met-notpetya-malware-kost-maersk-tot-256-miljoen-euro.html

Logistiekbedrijf Maersk zegt dat de malwareaanval waar het eind juni door getroffen werd, een financiële impact heeft van 200 tot 300 miljoen dollar, omgerekend zo'n 171 tot 256 miljoen euro. De exacte schade zal in het volgende kwartaal duidelijk worden. Vanwege de aanval met de NotPetya-malware waren de containerterminals van dochterbedrijf APM dagenlang buiten werking, waaronder die in de haven van Rotterdam.

Dat is dus géén IoT!
07-03-2018, 15:09 door karma4
Door PietdeVries:
Door The FOSS:
Bron? (Dat het Maersk IoT 'stuk' ging.)
https://tweakers.net/nieuws/128411/aanval-met-notpetya-malware-kost-maersk-tot-256-miljoen-euro.html
Logistiekbedrijf Maersk zegt dat de malwareaanval waar het eind juni door getroffen werd, een financiële impact heeft van 200 tot 300 miljoen dollar, omgerekend zo'n 171 tot 256 miljoen euro. De exacte schade zal in het volgende kwartaal duidelijk worden. Vanwege de aanval met de NotPetya-malware waren de containerterminals van dochterbedrijf APM dagenlang buiten werking, waaronder die in de haven van Rotterdam.

Omdat malware fouten in de software 'gebruikt' is een virusuitbraak dus alleen mogelijk door een ondeugdelijk product. En dat kan je - volgens de redenering hierboven - verhalen op de producent...
....
Degene die de ICT voor Maersk beheerd heeft samen met Maersk als opdrachtgeven keuze gemaakt.
Zoek eens op wie de ICT doet (2004) .http://www.mhlnews.com/global-supply-chain/ibm-acquires-maersk-data
Nog steeds stevig verbonden. https://www.maersk.com/press/press-release-archive/maersk-and-ibm-to-form-joint-venture
https://www.ibm.com/blogs/blockchain/2018/01/digitizing-global-trade-maersk-ibm/ Ik zie een Vermeendje.
07-03-2018, 19:33 door Anoniem
Fabrikanten van Internet of Things-apparaten kunnen aansprakelijk zijn voor schade die wordt veroorzaakt doordat het apparaat onveilig is, zo heeft minister Grapperhaus van Justitie en Veiligheid op Kamervragen van het CDA en D66 laten weten.


Het is dan wel leuk om te weten dat het dat lieve meneertje grapperhaus is die het volgende geregeld heeft;

Pon, (auto verkoper voor o.a. politie), heeft op grote schaal via het uitkeren van steekpenningen, auto's weten te verkopen aan verschillende staats organen.
Niet Pon wordt vervolgd, maar daarvoor in de plaats de medewerkers in combinatie met een aantal ambtenaren.

Ik weet dit te vertellen via een artikel in het NRC.

Leuke link en ook nog leerzaam;

Zembla, zaken doen met justitie Woensdag 28 feb, 21:15 BNNVARA

https://www.npo.nl/zembla/28-02-2018/BV_101386413
07-03-2018, 19:45 door Anoniem
Kan, kan, hangt af van, onder bepaalde omstandigheden, misschien, wellicht, kan mogelijk, .....

Eigenaren komen vervolgens in aanmerking voor een vergoeding als het apparaat leidt tot dood of letsel of schade van meer dan vijfhonderd euro veroorzaakt.

499,- ; jammer dan, jantje de koekoek.

Geen enkele keer het zeer belangrijke woordje; ZAL!
08-03-2018, 08:25 door -karma4
Door karma4:
Door PietdeVries:
Door The FOSS:
Bron? (Dat het Maersk IoT 'stuk' ging.)
...
Degene die de ICT voor Maersk beheerd heeft samen met Maersk als opdrachtgeven keuze gemaakt.
Zoek eens op wie de ICT doet (2004) .http://www.mhlnews.com/global-supply-chain/ibm-acquires-maersk-data
Nog steeds stevig verbonden. https://www.maersk.com/press/press-release-archive/maersk-and-ibm-to-form-joint-venture
https://www.ibm.com/blogs/blockchain/2018/01/digitizing-global-trade-maersk-ibm/ Ik zie een Vermeendje.

Ik zie onzin: ook deze verhaaltjes gaan niet over IoT en hebben dus niets met het onderwerp van het artikel te maken!
08-03-2018, 08:33 door Tha Cleaner
Door Anoniem:
Waarom zouden ze dat doen? Er komen gewoon updates beschikbaar voor de bekende problemen. Leverancier geeft daarna aan om deze te installeren.

Heb je veel aan, wanneer de schade reeds is aangericht. Ben je al je bedrijfsgeheimen kwijt, krijg je een update voor je Windows. Wow!
Maar iedere software heeft bugs, wist je dat al? Misschien is dat nieuw voor je? Maar ik ben nog geen bug vrije software tegengekomen.
Hoe zie jij dat dus dan? Hoe moet je met onbekende bugs omgaan? Immers je weet nog niet van het bestaan af. Je kan er pas wat aan doen, als je op de hoogte bent van een bug. En dat ze in de software zitten, is een gegeven.

Daarnaast de meeste datalekken komen omdat de omgeving slecht beheerd of opgezet is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.