Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Meldpunt onveilige slimme apparaten
25-09-2019, 14:24 door Anoniem, 13 reacties
Vooruitlopend op de Europese regels opent het Agentschap Telecom een meldpunt voor klachten over de beveiliging van slimme apparaten. Dit najaar volgt ook een voorlichtingscampagne. Security.NL wordt hierbij om hulp gevraagd.
Is uw slimme apparaat digitaal onveilig? Bijvoorbeeld:
o een babyfoon of smart tv die beveiligd is met een standaard wachtwoord zoals 12345
o een kindertablet of smartwatch die niet automatisch zijn software bijwerkt
o buitenstaanders die zonder toestemming kunnen meekijken met een babyfoon of een beveiligingscamera.
Vul dan het contactformulier in met de volgende informatie over het product:
https://www.agentschaptelecom.nl/contact/contactformulier
Uw melding, met de specificaties en eventuele bijlagen, kunt u ook e-mailen naar <info@agentschaptelecom.nl>, graag onder vermelding van: 'Meldpunt onveilige slimme apparaten', als het onderwerp. U ontvangt binnen 10 werkdagen reactie.
Schrijft u liever een brief?
Telefonisch contact:
https://www.agentschaptelecom.nl/contact/telefonisch-contact
Een team van enthousiaste medewerkers van Agentschap Telecom zien uw meldingen, middels het contactformulier, en uw kritische bijdragen, ook op dit forum, met grote interesse tegemoet. Samen houden we internet veilig.
Is uw slimme apparaat digitaal onveilig? Bijvoorbeeld:
o een babyfoon of smart tv die beveiligd is met een standaard wachtwoord zoals 12345
o een kindertablet of smartwatch die niet automatisch zijn software bijwerkt
o buitenstaanders die zonder toestemming kunnen meekijken met een babyfoon of een beveiligingscamera.
Vul dan het contactformulier in met de volgende informatie over het product:
o Type apparaat (bijv slimme thermostaat, IP camera, internetbabyfoon, smart tv)
o Merk en typenummer van het apparaat (Tip: Vaak vindt u deze informatie op de verpakking en in de handleiding)
o Eventueel: datum van aankoop apparaat en waar het apparaat is aangeschaft
o Een duidelijke omschrijving van de melding of klacht, plus eventuele log- of foutmeldingen.
o Merk en typenummer van het apparaat (Tip: Vaak vindt u deze informatie op de verpakking en in de handleiding)
o Eventueel: datum van aankoop apparaat en waar het apparaat is aangeschaft
o Een duidelijke omschrijving van de melding of klacht, plus eventuele log- of foutmeldingen.
https://www.agentschaptelecom.nl/contact/contactformulier
Uw melding, met de specificaties en eventuele bijlagen, kunt u ook e-mailen naar <info@agentschaptelecom.nl>, graag onder vermelding van: 'Meldpunt onveilige slimme apparaten', als het onderwerp. U ontvangt binnen 10 werkdagen reactie.
Schrijft u liever een brief?
Agentschap Telecom
Postbus 450
9700 AL Groningen
Postbus 450
9700 AL Groningen
Telefonisch contact:
https://www.agentschaptelecom.nl/contact/telefonisch-contact
Een team van enthousiaste medewerkers van Agentschap Telecom zien uw meldingen, middels het contactformulier, en uw kritische bijdragen, ook op dit forum, met grote interesse tegemoet. Samen houden we internet veilig.
Reacties (13)
Door Anoniem: Vooruitlopend op de Europese regels opent het Agentschap Telecom een meldpunt voor klachten over de beveiliging van slimme apparaten. Dit najaar volgt ook een voorlichtingscampagne. Security.NL wordt hierbij om hulp gevraagd.
Is uw slimme apparaat digitaal onveilig? Bijvoorbeeld:
o een babyfoon of smart tv die beveiligd is met een standaard wachtwoord zoals 12345
o een kindertablet of smartwatch die niet automatisch zijn software bijwerkt
o buitenstaanders die zonder toestemming kunnen meekijken met een babyfoon of een beveiligingscamera.
Vul dan het contactformulier in met de volgende informatie over het product:
https://www.agentschaptelecom.nl/contact/contactformulier
Uw melding, met de specificaties en eventuele bijlagen, kunt u ook e-mailen naar <info@agentschaptelecom.nl>, graag onder vermelding van: 'Meldpunt onveilige slimme apparaten', als het onderwerp. U ontvangt binnen 10 werkdagen reactie.
Schrijft u liever een brief?
Telefonisch contact:
https://www.agentschaptelecom.nl/contact/telefonisch-contact
Is uw slimme apparaat digitaal onveilig? Bijvoorbeeld:
o een babyfoon of smart tv die beveiligd is met een standaard wachtwoord zoals 12345
o een kindertablet of smartwatch die niet automatisch zijn software bijwerkt
o buitenstaanders die zonder toestemming kunnen meekijken met een babyfoon of een beveiligingscamera.
Vul dan het contactformulier in met de volgende informatie over het product:
o Type apparaat (bijv slimme thermostaat, IP camera, internetbabyfoon, smart tv)
o Merk en typenummer van het apparaat (Tip: Vaak vindt u deze informatie op de verpakking en in de handleiding)
o Eventueel: datum van aankoop apparaat en waar het apparaat is aangeschaft
o Een duidelijke omschrijving van de melding of klacht, plus eventuele log- of foutmeldingen.
o Merk en typenummer van het apparaat (Tip: Vaak vindt u deze informatie op de verpakking en in de handleiding)
o Eventueel: datum van aankoop apparaat en waar het apparaat is aangeschaft
o Een duidelijke omschrijving van de melding of klacht, plus eventuele log- of foutmeldingen.
https://www.agentschaptelecom.nl/contact/contactformulier
Uw melding, met de specificaties en eventuele bijlagen, kunt u ook e-mailen naar <info@agentschaptelecom.nl>, graag onder vermelding van: 'Meldpunt onveilige slimme apparaten', als het onderwerp. U ontvangt binnen 10 werkdagen reactie.
Schrijft u liever een brief?
Agentschap Telecom
Postbus 450
9700 AL Groningen
Postbus 450
9700 AL Groningen
Telefonisch contact:
https://www.agentschaptelecom.nl/contact/telefonisch-contact
Het contactformulier dat jij noemt lijkt me bedoeld voor andere vragen en opmerkingen.
Wie een onveilig slim apparaat wil melden, dient dit volgens mij te doen met behulp van het
'meldingsformulier onveilig slim apparaat', dat je achter deze link kan vinden:
https://www.agentschaptelecom.nl/binaries/agentschap-telecom/documenten/formulieren/2019/09/25/melden-onveilige-slimme-apparatuur/Meldingsformulier+onveilig+slim+apparaat.pdf
(zie: https://www.agentschaptelecom.nl/documenten/formulieren/2019/09/25/melden-onveilige-slimme-apparatuur)
Door Anoniem: Uw melding, met de specificaties en eventuele bijlagen, kunt u ook e-mailen naar <#####>, graag onder vermelding van: 'Meldpunt onveilige slimme apparaten', als het onderwerp.
Correctie:
Gelieve het PDF document "Meldingsformulier onveilig slim apparaat" te gebruiken. Lukt het u niet om dat automatisch te versturen? Verstuur de ingevulde versie dan naar <onveiligeapparatuur@agentschaptelecom.nl>
Dank voor uw inzendingen.
Agentschap Telecom behandelt uw gegevens vertrouwelijk. U ontvangt een ontvangstbevestiging van uw melding per mail, daarna worden uw persoonlijke gegevens uit ons systeem verwijderd.
Ik heb een zeroday gevonden (remote root) in de meest verkochtte / Nederland populairste FOSCAM beveiligingscameras.
Ik ga eerst kijken of ze willen betalen voor deze super ontdekking.
Ik ga eerst kijken of ze willen betalen voor deze super ontdekking.
Door Anoniem: Vooruitlopend op de Europese regels opent het Agentschap Telecom een meldpunt voor klachten over de beveiliging van slimme apparaten. Dit najaar volgt ook een voorlichtingscampagne. Security.NL wordt hierbij om hulp gevraagd.
Ik hoop dat security hier beter zijn werk gaat doen, dan jouw post. Zitten nog al wat fouten in met links en documenten.Lijkt wel een overheids project op ICT gebied.
Werk je toevallig niet bij overheid?
Door Anoniem: Ik heb een zeroday gevonden (remote root) in de meest verkochtte / Nederland populairste FOSCAM beveiligingscameras.
Ik ga eerst kijken of ze willen betalen voor deze super ontdekking.
Ik ga eerst kijken of ze willen betalen voor deze super ontdekking.
De populaire Foscam C1 beveiligingscamera staat reeds op de lijst van door het Agentschap Telecom onderzochte IoT apparaten. Deze IP-cam bleek met een high rating, erg onveilig. Zie daarvoor het 'Report on IoT Device Security'.
" [The Agentschap Telecom] observed connections to nine resources outside of the EEA, consisting of cloud resources and vendor hosted domains. The default password is blank and the user needs to create a new password at first login. Further, it has basic user administration controls and a fairly limited “firewall” capability."
Meer achtergrond informatie:
Agentschap Telecom: digitale veiligheid IoT-apparaten niet op orde
25 september 2019
https://www.security.nl/posting/625469/Agentschap+Telecom%3A+digitale+veiligheid+IoT-apparaten+niet+op+orde
Na publicatie van het rapport van het Agentschap Telecom heeft Foscam, Inc. beterscbap belooft, maar het staat u natuurlijk geheel vrij om een eventuele andere remote root exploit met hetzij de Autoriteit dan wel de fabrikant te delen.
Volgens de fabrikant:
All Foscam servers used comply with ISO-27018 [...], CISPE, GDPR, EU-US privacy shield and Spanish DPA authorisation. Foscam started improvements to make sure users understand risks and their options.
26-09-2019, 15:44 door
SPer
Vraag me af of het slim is te melden dat je onveilige iOT devices hebt.
Als dit op de een of andere manier onderschept hoeft een eventuele hacker niet veel moeite te doen .
Als dit op de een of andere manier onderschept hoeft een eventuele hacker niet veel moeite te doen .
Door Anoniem: Kun je ook je smartphone melden?
Nee, het "IoT Device Security" onderzoek van de Aurotiteit Telecom richt zich niet op de veiligheid van smartphones. Smartphones zijn een probleem op zich. Het is helaas niet eenvoudig een eenduidige definitie van slimme apparaten of het begrip "IoT" te geven, maar desktops, laptops, tablets, smartphones vallen daar gewoonlijk niet onder.
https://en.wikipedia.org/wiki/Internet_of_things
Dat onderscheid is verwarrend, omdat in de perceptie van de meeste mensen een mobieltje nu eenmaal een slim "ding" is dat ook aan het internet hangt. Om daarom een helderder idee te geven, waar het hier om gaat: het 'Report on IoT Device Security' van de Autoriteit Telecom geeft een onderzoek weer naar de volgende klassen van apparaten:
o LAN-routers
o speelgoed
o IP-camera's
o slimme sloten
o baby monitors
o thermostaten
Grofweg kan men stellen dat het bij het IoT gaat om slimme voorwerpen die in verbinding met het internet staan, maar waarop men zelf geen extra apps kan installeren of waarvoor het zelf verrichten van updates voor de leek moeilijk of praktisch onuitvoerbaar is. Daardoor verouderen ze op den duur en is de veiligheid niet (langer) te garanderen.
Een smartwatch, waaronder ook een Fitbit, of een smart-TV, zijn onder deze definitie twijfelgevallen, omdat een app op je mobieltje met Buetooth daar mee kan communiceren. Een smart-tv met Wifi heeft meestal een soort App Store die de fabrikant er op nahoudt. Desondanks is de consument vaak niet zelf in staat om de firmware daarvan te upgraden.
Een slimme koelkast, met een internet aansluiting, valt er zeker wel onder de definitie. Een router ook. Maar een sprekende kinderpop of een bluetooth-oortje ook? Geen idee, maar zo'n oortje zou jou, als de luidspreker stil is, ook stiekem kunnen afluisteren. In geval van gerede twijfel kan men de vraag aan de Autoriteit Telecom voorleggen.
Het gaat bij het onderhavige IoT vervolgonderzoek van de Autoriteit Telecom vooral om de schijnbaar alledaagse huishoudelijke voorwerpen, die met het internet of met andere objecten kunnen communiceren, en die al dan niet met behulp van sensoren autonome beslissingen kunnen nemen.
De elektronica fabrikanten zijn heel creatief in het bedenken van de meest uiteenlopende slimme, zij het vaak erg onveilige, apparaatjes. Vaak zijn ze grappig maar overbodig, en de verstandige consument doet er daarom goed aan ze met enige reserve te gebruiken en ze met gezonde argwaan te bekijken. Vandaar het Meldpunt.
Het 'Meldpunt onveilige slimme apparaten' heeft inmiddels een veilig HTTPS invulformulier beschikbaar, waarmee ook bijlagen mee kunnen worden gezonden. Email is niet meer nodig. De directe link staat op website van het Agentschap.
Dit soort websites zijn speciaal opgezet om zelf toegang te kunnen verschaffen in onze prive netwerken.
Handig... Meldpunt.
Waarom niet 2 FTE huren (of equivalent in HTE bijv WAOers..) die het leuk vinden om IoT consumerproducten online/winkel in kaart te brengen en selecties te testen en uit elkaar te trekken, zowel hardware als software.
Als je dan wat vindt is het meteen "reklame" voor de goede zaak.
Je moet het kaf van het koren scheiden natuurlijk. De staat zal vast zelf wat dingen willen hebben maar bijv. sommige producten uit China negatief willen promoten als het nodig is.
Waarom niet 2 FTE huren (of equivalent in HTE bijv WAOers..) die het leuk vinden om IoT consumerproducten online/winkel in kaart te brengen en selecties te testen en uit elkaar te trekken, zowel hardware als software.
Als je dan wat vindt is het meteen "reklame" voor de goede zaak.
Je moet het kaf van het koren scheiden natuurlijk. De staat zal vast zelf wat dingen willen hebben maar bijv. sommige producten uit China negatief willen promoten als het nodig is.
Het lijkt wel een phishing mail
Je geeft ze precies alle benodigde informatie om het lek ook maar meteen te misbruiken.
Mijn wenkbrauwen gingen in elk geval even naar boven met deze post ....
Je geeft ze precies alle benodigde informatie om het lek ook maar meteen te misbruiken.
Mijn wenkbrauwen gingen in elk geval even naar boven met deze post ....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
