Agentschap Telecom wil minimumeisen voor Internet of Things
Het Agentschap Telecom wil dat er minimumeisen en standaarden voor de veiligheid van Internet of Things-apparaten komen. Volgens de overheidsinstantie groeit het aantal kwetsbare apparaten dat met internet verbonden wordt. Deze apparaten zijn echter toegankelijk voor aanvallers, wat uiteindelijk kan leiden tot grootschalige uitval van ict-netwerken en geautomatiseerde bedrijfsprocessen.
Agentschap Telecom pleit dan ook voor de standaardisatie van veiligheidseisen waar Internet of Things-apparatuur minimaal aan moet voldoen. "Het systeem van productregulering via CE markering dat we in Europa kennen om storing door (radio)apparatuur te voorkomen heeft zich bewezen. Uitbreiden van dit stelsel met cybereisen is een snelle en effectieve oplossing om IoT-apparatuur veiliger te maken", zegt directeur-hoofdinspecteur Peter Spijkerman.
In afwachting van wetgeving om IoT-apparatuur veiliger te maken is het volgens het Agentschap Telecom nodig om gebruikers van apparaten meer bewust te maken van het belang van veilige apparatuur. "Ook kan de industrie meer zelf verantwoordelijkheid nemen door cyberveiligheid in acht te nemen bij het ontwerpen van producten", aldus de overheidsinstantie.
Samsung, leest u even mee?
Telefoons hadden immers nooit internet, het was maar een ding, nu wel internet en massaal ook.
Maar updates.... wie heeft er nou een veilige telefoon nodig!
https://nos.nl/artikel/2234933-agentschap-telecom-slaat-alarm-over-hackbare-apparaten.html
worden onveilige IoT apparaten zoals webcams en thermostaten genoemd als voorbeeld.
In een eerder artikel:
https://nos.nl/artikel/2210643-onveilig-apparaat-op-internet-gehackt-worden-is-kwestie-van-tijd.html
wordt het Nationaal Cyber Security Centrum NCSC geciteerd:
"Maar ook de kritieke infrastructuur - denk aan telecomproviders en banken, maar ook aan sluizen, waterkeringen en andere cruciale systemen - kunnen daarvan het slachtoffer worden, waarschuwt het NCSC."
Ik vermoed dat converters voor zonnepanelen ook in deze categorie vallen? Als een blackhat een veelgebruikt type converter hackt en op hetzelfde tijdstip massaal zou uitschakelen, zou er een enorme onbalans in het electriciteitsnet kunnen ontstaan, waardoor de centrales in reactie daarop delen van het netwerk gaan afkoppelen.
Hoe test je nu of een IoT apparaat besmet is? Daar moet iets op te vinden zijn ...
Dat samsung voor sommige gsms geen updates verstuurt wil niet zeggen dat ze vulnerable zijn, laat staat ingezet worden voor botnets.
De meeste dreiging komt van apps, en die heeft apple meer (nodig) vanwege de slechte resolutie en ondersteuning van 'fat' websites.
Dankzij responsive websites zijn de meeste apps overbodig.
Bovendien lult AT uit hun nek wanneer ze beweert dat CE de oplossing is coor storing door radio apparatuur. Hoevaak ik niet AT heb gewezen op CE goedgekeurde apparatuur die meer storing vwroorzaakte dan een chineese 3 meter zender zonder filters... van CV ketels tot zonnepaneel omvormers. Zelfs Nederlands fabrikaat, dus niet altijd spul wat in een vaag land als Polen is gecerrificeerd dankzij een fles alcohol houdende drank.
Bovendien, wat heeft AT met internet devices te maken? Ze hebben al nier genoeg capaciteit om de ether sxhoon te houden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
