image

Japan gaat IoT-gebruikers met zwakke wachtwoorden waarschuwen

maandag 28 januari 2019, 11:50 door Redactie, 5 reacties

De Japanse overheid gaat vanaf volgende maand gebruikers van Internet of Things-apparaten met zwakke wachtwoorden waarschuwen, om zo in aanloop naar de Olympische Spelen in het land de cybersecurity te verbeteren. Dat meldt de Japan Broadcasting Corporation.

Het National Institute of Information and Communications Technology heeft van de Japanse overheid de bevoegdheid gekregen om aan de hand van een lijst met standaard en zwakke wachtwoorden op de IoT-apparaten van burgers en bedrijven in te loggen (pdf). Wanneer de inlogpoging succesvol is zal de eigenaar of de provider van het betreffende apparaat worden gewaarschuwd. IoT-apparaten worden steeds vaker door cybercriminelen voor allerlei aanvallen ingezet. Het gaat dan vaak om apparaten die via zwakke of standaardwachtwoorden zijn overgenomen.

Het risico bestaat dat medewerkers van het agentschap op deze manier toegang tot webcams en opgeslagen beeldmateriaal krijgen, waardoor het recht op privacy van burgers wordt geschonden, aldus een Japanse hoogleraar. Eén van de onderzoekers laat weten dat alle tijdens het onderzoek verkregen gegevens vertrouwelijk worden behandeld en het instituut ervoor zal zorgen dat er geen gegevens zullen lekken.

Image

Reacties (5)
28-01-2019, 13:28 door Anoniem
Eén van de onderzoekers laat weten dat alle tijdens het onderzoek verkregen gegevens vertrouwelijk worden behandeld en het instituut ervoor zal zorgen dat er geen gegevens zullen lekken.

En dan maar hopen, dat ze dat ook echt doen.
29-01-2019, 13:00 door Anoniem
Totaal verkeerde insteek. Nu wordt de gebruiker geattendeerd op zwakke wachtwoorden. Iets als dweilen met de kraan open. Als die overheid wat slimmer (smarter) is, pakken ze de fabrikant aan. Dan hoef je al die gebruikers niet te waarschuwen. Domweg de fabrikant dwingen tot een goede policy m.b.t. wachtwoorden. Bij eerste gebruik wordt een nieuw wachtwoord gevraagd, anders gaat de setup niet verder.
Dan heeft dat instituut ook geen risico van schending van de privacy en lekken ervan.
29-01-2019, 13:21 door Anoniem
Bijna goed Japan. Ga eerst eens wat dwingende eisen bij de IoT fabrikanten neerleggen o.a. door bij het initiële gebruik van een IoT device verplicht een sterk wachtwoord af te dwingen anders werkt het gewoon niet.
29-01-2019, 16:24 door Anoniem
Door Anoniem: Totaal verkeerde insteek. Nu wordt de gebruiker geattendeerd op zwakke wachtwoorden. Iets als dweilen met de kraan open. Als die overheid wat slimmer (smarter) is, pakken ze de fabrikant aan. Dan hoef je al die gebruikers niet te waarschuwen. Domweg de fabrikant dwingen tot een goede policy m.b.t. wachtwoorden. Bij eerste gebruik wordt een nieuw wachtwoord gevraagd, anders gaat de setup niet verder.
Dan heeft dat instituut ook geen risico van schending van de privacy en lekken ervan.
1 Defineer wat een sterke ww policy is

2 maak hier bindende afspraken voor

3 zie maar hoe je dit af kan dwingen bij de fabrikant
31-01-2019, 16:33 door Anoniem
Beter is om die IoT dingen zelf te fabriceren in plaats ze van in verre vreemde (aziatische) landen klakkeloos voor een habbekrats te bestellen. De IoT gebruiker is het verdienmodel. Hoe meer IoT gebruikers. des te meer data en meer opbrengst van de producten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.