image

Overheid start campagne voor het updaten van IoT-apparaten

dinsdag 4 februari 2020, 09:49 door Redactie, 12 reacties

Nederlanders laten hun digitale voordeur wagenwijd openstaan, aldus het ministerie van Economische Zaken, dat daarom een nationale campagne is gestart voor het updaten van Internet of Things-apparaten. Uit onderzoek dat het ministerie onder duizend Nederlanders liet uitvoeren blijkt dat bijna driekwart een "smart device" thuis heeft staan. Het gaat dan om smart televisies, speakers en thermostaten (pdf).

Verder blijkt dat een meerderheid van de deelnemers aan het onderzoek weet dat hun IoT-apparaten updates nodig hebben. Toch worden die niet altijd door iedereen geïnstalleerd. Ook blijkt dat mensen het wachtwoord voor hun IoT-apparaten hergebruiken. "Deze houding geeft criminelen de gelegenheid digitaal bij je in te breken en gegevens te stelen", stelt staatssecretaris Mona Keijzer van Economische Zaken. Om ervoor te zorgen dat mensen toch hun apparatuur gaan updaten is de overheid de "Doe je updates-campagne" gestart.

Via het domein doejeupdates.nl, dat naar een pagina op veiliginternetten.nl wijst, krijgen gebruikers advies over het updaten van hun IoT-apparatuur. "Even je apparaten checken, voordat ze je hacken", zo laat de campagnepagina weten. "Via deze verbonden apparaten kunnen criminelen digitaal bij je inbreken. En zo je gezin begluren, je privégegevens stelen, of je apparaat overnemen. Hoe voorkom je dit? Simpel. Software updates zorgen ervoor dat je apparaten veilig blijven. Update daarom regelmatig je slimme apparaten", zo worden gebruikers gewaarschuwd.

"Ik wil dat mensen zichzelf beter beschermen tegen internetcriminelen. Daarom roept de campagne op slimme apparaten in huis direct te updaten en geven we daarover tips. Tegelijkertijd werk ik aan een wetsvoorstel om updates te verplichten", laat Keijzer weten. De Rijksoverheid consulteert op dit moment over een wetsvoorstel in navolging van Europese regelgeving. Het voorstel is om verkopers te verplichten om software- en beveiligingsupdates aan te blijven bieden voor IoT-apparaten, zodat gebruikers die langer en veiliger kunnen blijven gebruiken.

Image

Reacties (12)
04-02-2020, 10:19 door Anoniem
En diezelfde overheid blijft maar drammen om meer digitaal te doen - op een andere manier ook zo onveilig als ik weet niet wat.
Iets met: 'verbeter de wereld, begin bij jezelf'?
04-02-2020, 11:00 door Anoniem
Voorzover die updates er ook zijn.

Op de lange duur is je IoT-apparaten uitzoeken op geschiktheid voor open source alternative firmware toch beter. Want het veld zit vol met nachtkaarsbedrijfjes dus updates kun je wel vergeten, en startups die om de haverklap opgekocht en daarna opgedoekt worden wegens "veranderende focus" oid, en dan doet je apparaat vaak zelfs helemaal niets meer. Dus dan maar iets wat je desnoods zelf kan updaten.
04-02-2020, 12:46 door souplost
Het iot gebeuren heeft nog niet geleid tot veel economische schade. Overheid zou zich druk moeten maken over het gebruik van Windows en haar updates. Dat systeem heeft al gezorgd voor het uitvallen van diensten.
04-02-2020, 13:14 door karma4
Door souplost: Het iot gebeuren heeft nog niet geleid tot veel economische schade. Overheid zou zich druk moeten maken over het gebruik van Windows en haar updates. Dat systeem heeft al gezorgd voor het uitvallen van diensten.
Eerder andersom, niet Windows als OS is het probleem. Het IOT denken met dat een OS wel de beveiliging regelt is het grote probleem, dat met het gratis en voor niets want proactief kosten maken waar geen baten zichtbaar zijn is niet te verkopen.

Ik kan de hele lange waslijst aanbieden waar dat de oorzaak is, Kijk eens bij troy hunt.
Mirai was maar een ongelukje en alles lag plat.
04-02-2020, 14:01 door Anoniem
Door karma4:
Door souplost: Het iot gebeuren heeft nog niet geleid tot veel economische schade. Overheid zou zich druk moeten maken over het gebruik van Windows en haar updates. Dat systeem heeft al gezorgd voor het uitvallen van diensten.
Eerder andersom, niet Windows als OS is het probleem. Het IOT denken met dat een OS wel de beveiliging regelt is het grote probleem, dat met het gratis en voor niets want proactief kosten maken waar geen baten zichtbaar zijn is niet te verkopen.

Ik kan de hele lange waslijst aanbieden waar dat de oorzaak is, Kijk eens bij troy hunt.
Mirai was maar een ongelukje en alles lag plat.
De basale beveiliging wordt door het OS afgehandeld. Eventuele ontdekte zwakheden moeten worden gefixt. Net als je een rubberboot koopt verwacht je een bepaalde gegarandeerde kwaliteit van het materiaal. Als daar een gaatje in gevonden wordt moet je daarop een patch leggen die ervoor zorgt dat je rubberbootje weer volledig veilig is en functioneert. Zelfde principe geldt voor het OS. Als de basiskwaliteit niet deugt, dan heeft geen enkele handeling achteraf zin.

Hetzelfde is ook het geval als je rubberbootje oud is en het materiaal niet meer onderhouden is. Dan ontstaan er vanzelf lekken, en kun je met een patch over de uitgedroogde scheurtjes niets fundamenteels oplossen. Er blijven gaatjes komen, omdat het materiaal kwalitatief niet meer toereikend is. Ook omdat het materiaal niet deugdelijk onderhouden is.

Wiens schuld is het dat het rubberbootje niet meer deugdelijk is: de makers van het rubber of de makers van het rubberbootje? Denk daar maar eens over na.

Diezelfde vergelijking kun je maken met IoT-devices. Er wordt vaak hele oude, niet meer onderhouden software op gekwakt, er worden geen veiligheidspatches meer voor gemaakt. Is het dan de schuld van het OS? Of van de makers van het apparaat die verouderd en niet meer deugdelijk materiaal gebruikt voor hun producten?
04-02-2020, 14:52 door Anoniem
Ik was verleden week bij de Action (de winkel dus).
Daar hebben ze heel goedkope LED lampen.
Tot zover niet iets bijzonders.
Maar sommige van die lampen kun je via WIFI met je Smartfoon bedienen.
Die WIFI zit in de fitting in gebakken.

Ik beschouw mij zelf als een toch wel hoopvol en gematigd atheïst.
Na herhaaldelijk kijken en nogmaals controleren drong het echt tot mij door!
Toen heb ik voor het eerst in jaren onze lieve heer aangeroepen.
04-02-2020, 15:47 door Anoniem
Door Anoniem: Ik was verleden week bij de Action (de winkel dus).
Daar hebben ze heel goedkope LED lampen.
Tot zover niet iets bijzonders.
Maar sommige van die lampen kun je via WIFI met je Smartfoon bedienen.
Die WIFI zit in de fitting in gebakken.

Ik beschouw mij zelf als een toch wel hoopvol en gematigd atheïst.
Na herhaaldelijk kijken en nogmaals controleren drong het echt tot mij door!
Toen heb ik voor het eerst in jaren onze lieve heer aangeroepen.
Ik vrees dat je gebed niks zal uithalen. De mensheid is verloren. Gedreven door egoïsme, hebzucht en vernietigingsdrang zullen we straks geen recht op bestaan meer hebben. We krijgen 'm keihard terug, vroeg of laat. ;)

Poeh... zware kost. Maar even alle gekheid op een stokje: als zelfs vibrators en lampen via internet verbonden moeten zijn, dan moeten we toch eens gaan nadenken of we het internet niet op een hele verkeerde manier aan het exploiteren zijn. Het internet was ooit voor andere doeleinden uitgevonden, maar is verworden tot iets waar ons hele infrastructuur aan hangt. Stel je toch eens voor wat er gebeurt als het internet niet meer online is (door een EMP bijvoorbeeld!), wat dan? Dan worden we in één klap teruggeworpen naar de Middeleeuwen. En niemand die zichzelf meer kan redden, want we leren de basisvaardigheden van het (over)leven niet meer en staan er door alle techniek en gemakken er té ver vanaf. Zo'n app-lamp staat daar bijna symbool voor.

Ik houd van techniek, maar dit slaat volledig door (tot op het belachelijke af).
04-02-2020, 18:00 door Anoniem
Door Anoniem: alle gekheid op een stokje: als zelfs vibrators en lampen via internet verbonden moeten zijn, dan moeten we toch eens gaan nadenken of we het internet niet op een hele verkeerde manier aan het exploiteren zijn.

De redactie van Security.NL maakte geen grap:

Svakom Siime Eye vibrator, met wifi en camera [...] de wifi-zender van de vibrator heeft een herkenbare naam en een standaardwachtwoord dat voor alle apparaten hetzelfde is.

Het bestaan van de eerste vibrator met ingebouwde webcam en wifi is een feit. Het is een kwestie van tijd dat dat soort onveilige seksspeeltjes een prominente rol gaan spelen in geruchtmakende zedenstrafzaken:

https://www.security.nl/posting/642240/Consumentenbond%3A+IoT-fabrikanten+laks+met+beveiligingsupdates
04-02-2020, 19:57 door Anoniem
Door karma4:
Door souplost: Het iot gebeuren heeft nog niet geleid tot veel economische schade. Overheid zou zich druk moeten maken over het gebruik van Windows en haar updates. Dat systeem heeft al gezorgd voor het uitvallen van diensten.
Eerder andersom, niet Windows als OS is het probleem. Het IOT denken met dat een OS wel de beveiliging regelt is het grote probleem, dat met het gratis en voor niets want proactief kosten maken waar geen baten zichtbaar zijn is niet te verkopen.

waarom beschouw jij twee verschillende dingen steeds als een en hetzelfde?

1) IoT problematiek staat inderdaad los van het OS
2) Windows op computers als OS is in issue vwb updates

je bevestigd hierboven beide standpunten, maar steevast koppel je die twee onafhankelijke dingen.

probeer je elke keer te zeggen dat de IoT problematiek een groter probleem is dan de windows update problematiek?

waarom kun je dat niet eens zo formuleren? heb je moeite om begrijp baar te communiceren?

de kans bestaan dat wel heel groot dat je post off-topic beschouwd gaat worden als het topic slechts over een van de twee problemen gaat en je zou dat een zuiver gescheiden in je post daadwerklijk zo eens formuleren... gaat het je daarom?
04-02-2020, 19:58 door Anoniem
Door Anoniem:
Door Anoniem: alle gekheid op een stokje: als zelfs vibrators en lampen via internet verbonden moeten zijn, dan moeten we toch eens gaan nadenken of we het internet niet op een hele verkeerde manier aan het exploiteren zijn.

De redactie van Security.NL maakte geen grap:

Svakom Siime Eye vibrator, met wifi en camera [...] de wifi-zender van de vibrator heeft een herkenbare naam en een standaardwachtwoord dat voor alle apparaten hetzelfde is.

Het bestaan van de eerste vibrator met ingebouwde webcam en wifi is een feit. Het is een kwestie van tijd dat dat soort onveilige seksspeeltjes een prominente rol gaan spelen in geruchtmakende zedenstrafzaken:

https://www.security.nl/posting/642240/Consumentenbond%3A+IoT-fabrikanten+laks+met+beveiligingsupdates

ha ha en wij maar praten over back-doors ? ahum wink wink notch notch...
04-02-2020, 23:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: alle gekheid op een stokje: als zelfs vibrators en lampen via internet verbonden moeten zijn, dan moeten we toch eens gaan nadenken of we het internet niet op een hele verkeerde manier aan het exploiteren zijn.

De redactie van Security.NL maakte geen grap:

Svakom Siime Eye vibrator, met wifi en camera [...] de wifi-zender van de vibrator heeft een herkenbare naam en een standaardwachtwoord dat voor alle apparaten hetzelfde is.

Het bestaan van de eerste vibrator met ingebouwde webcam en wifi is een feit. Het is een kwestie van tijd dat dat soort onveilige seksspeeltjes een prominente rol gaan spelen in geruchtmakende zedenstrafzaken:

https://www.security.nl/posting/642240/Consumentenbond%3A+IoT-fabrikanten+laks+met+beveiligingsupdates

ha ha en wij maar praten over back-doors ? ahum wink wink notch notch...
Als er een backdoor in vibrators zitten, dan mogen de makers van het apparaat 'm lekker in hun eigen "backdoor" steken. :P
05-02-2020, 10:45 door Anoniem
Omdat IoT apparaten allemaal geweldig zijn beveiligd (kuch kuch, sarcasme!) heb ik eigenlijk helemaal niks in huis wat IoT betreft, bovendien wat is er mis met een simpel knopje..... sta gewoon eens op van de bank en zet een lamp aan of uit... tjonge wat een moeite.

Het is helemaal doorgeslagen met apparaten die met het internet verbonden zijn en ook allemaal stroom/energie etc verbruiken.
Wat is er mis met thuis komen en dan pas de verwarming aanzetten, 10 minuten later is het lekker warm en je hebt ook nog eens energie bespaard bijvoorbeeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.