Door Anoniem: Door EnGeeX: Door Anoniem:...Net als IOT, alles staat wagenwijd open....
Dat is dan weer pertinent niet waar. Een IOT device is in de basis niet meer dan een computer voor een specifieke toepassing, maar daarmee niet per se minder veilig dan de gemiddelde windows PC.
Begrijp me niet verkeerd, er is een heleboel IOT troep verkrijgbaar, maar ook genoeg mooie applicaties die de security prima op orde hebben voor dit moment.
Kan je drie doorgelichte IoT-voorbeelden noemen die prima in orde bleken te zijn?
Ja hoor. Mobotix IP cameras, Axis IP cameras, Smart Cloud Connect VPN box, en zo ken ik er nog wel meer.
Door Anoniem:
In theorie heb je gelijk, alleen worden veel IoT devices geleverd met een hardcoded account en password, of met een default die …. bijna niemand wijzigt. Bovendien zie je hier het "android" effect, de gebruikers weten te weinig, dus iedereen accepteert het ontbreken van regelmatige updates.
Gelukkig zijn er steeds minder devices met een hardcoded wachtwoord, default wachtwoorden nog zeker wel te veel en ook nog te veel bagger waarbij het wachtwoord onvoldoende gehashed word en via Wireshark oid prima te achterhalen is.
Bij IOT is open source (deels/vaak) een deeloplossing, maar ook de prijs. Ik werk veel met IP cameras en goedkoop is hier zeker duurkoop. Te vaak zijn er aan de buitenkant prima oplossingen geboden als wachtwoorden die zelf ingesleld moeten worden, maar die worden vervolgens niet gehashed, geen TLS toegepast, geen OnboardKeyGeneration, geen X.509Token , etc. etc.
Maar spendeer iets meer en het is regelmatig prima voor elkaar. Uiteraard wel nog even een fatsoenlijk wachtwoord er in zetten en als de toepassing er om vraagt deze niet zomaar online zetten zodat deze voor iedereen beschikbaar is.