Nieuws

Britse overheid wil houdbaarheidsdatum voor smartphones invoeren

donderdag 22 april 2021, 14:02 door Redactie, 18 reacties

De Britse overheid wil dat smartphonefabrikanten bij elk toestel dat ze aanbieden laten weten tot wanneer het apparaat beveiligingsupdates blijft ontvangen, zodat gebruikers weten waar ze aan toe zijn. Smartphones zijn de nieuwste categorie apparaten die aan de "Secure By Design" wetgeving van de Britse overheid worden toegevoegd. Oorspronkelijk was het wetsvoorstel alleen bedoeld voor Internet of Things-apparaten.

Zo wil de Britse overheid een verbod op universele standaardwachtwoorden zoals "admin" en "password", worden fabrikanten verplicht om een publiek aanspreekpunt in het leven te roepen waar kwetsbaarheden kunnen worden gemeld en moeten gebruikers voor de aanschaf worden ingelicht over de periode dat het apparaat op beveiligingsupdates kan blijven rekenen.

"Onze smartphones en smart-apparaten kunnen een goudmijn voor hackers zijn die deze data willen stelen. Toch is er een groot aantal apparaten dat draait op oude software met kwetsbaarheden", zegt minister Matt Warman van Digitale Infrastructuur. "We zullen de wet wijzigen zodat consumenten weten voordat ze een apparaat aanschaffen hoelang producten met beveiligingsupdates worden ondersteund en maken het lastiger om op apparaten in te breken door eenvoudig te raden standaardwachtwoorden te verbieden."

Volgens de Britse overheid zijn beveiligingsupdates essentieel om gebruikers tegen aanvallen te beschermen. Toch blijkt uit onderzoek van University College London naar 270 slimme producten dat bij geen enkel apparaat werd aangegeven hoelang er beveiligingsupdates beschikbaar zouden zijn. Door een "houdbaarheidsdatum" op te geven moet worden voorkomen dat mensen kwetsbare apparaten blijven gebruiken.

Helmonds werkbedrijf Senzer via Citrix-server besmet met ransomware

Delhaize-klanten via hergebruikte wachtwoorden bestolen van kortingsbonnen

Reacties (18)

22-04-2021, 14:26 door Anoniem

Dit lijkt me een goede maatregel.
Is Europa al zo ver,of slapen ze daar nog in Brussel?

22-04-2021, 15:17 door Anoniem

Wat we als gevolg hiervan zullen zien, zo verwacht ik, is dat de verwende consument nog voor de houdbaarheidsdatum het mobieltje van de hand zal gaan doen. Zoals hoe nu het voedsel uit de supermarkt, dat net op de datum is, maar nog wel prima te consumeren valt, massaal wordt weggegooid. De elektronica schroothoop zal er nog groter door worden.

Een verplichting voor een Secure by Design en een verbod op standaardwachtwoorden, daar ben ik wel over te spreken. De fabrikanten óók de verplichting opleggen om mobieltjes reparabel en geschikt te maken voor een Postmarked OS, een vrij en open alternatief gebaseerd op Linux, is een goede cradle to cradle optie om de verspilling tegen te gaan.

https://en.wikipedia.org/wiki/PostmarketOS

22-04-2021, 15:32 door Anoniem

Past ook mooi naast zo een Frans repairability logo:
https://www.indicereparabilite.fr/appareils/smartphone/

Ik zeg doen!

22-04-2021, 15:41 door Anoniem

idee is goed, ik denk alleen dat de uitvoering niks gaat worden. Als fabrikant zou ik dan namelijk minimale updates uitvoeren om aan de vooraf gestelde datum te voldoen. Dat zegt nog niets over de inhoud van de update.....

22-04-2021, 15:47 door Anoniem

Als ze er meteen een plicht tot publicatie van de firmwarecode ná vervaldatum laatste security update erbij doen, dan is het echt top wetgeving. Anders vooral een garantie op een enorme berg afval.

22-04-2021, 16:20 door Anoniem

Door Anoniem: Wat we als gevolg hiervan zullen zien, zo verwacht ik, is dat de verwende consument nog voor de houdbaarheidsdatum het mobieltje van de hand zal gaan doen. Zoals hoe nu het voedsel uit de supermarkt, dat net op de datum is, maar nog wel prima te consumeren valt, massaal wordt weggegooid. De elektronica schroothoop zal er nog groter door worden.

Wat je nu ziet is dat oudere toestellen met korting worden verkocht door shops terwijl de consument niet weet dat de houdbaarheid binnenkort verloopt.

Een verplichting voor een Secure by Design en een verbod op standaardwachtwoorden, daar ben ik wel over te spreken. De fabrikanten óók de verplichting opleggen om mobieltjes reparabel en geschikt te maken voor een Postmarked OS, een vrij en open alternatief gebaseerd op Linux, is een goede cradle to cradle optie om de verspilling tegen te gaan.

https://en.wikipedia.org/wiki/PostmarketOS

Het zou inderdaad een berg schelen als telefoons niet meer worden gezien als producten die na een jaar of twee, drie niet meer hoeven te worden ondersteund.

22-04-2021, 18:37 door Anoniem

Zou het? Wordt zeker letterlijk naar de productiedatum gekeken. Als zijnde vleeswaren dus. Hoe anders? Want er zijn diverse OS’s. Daarbij bepalen softwarefabrikanten de updates. Mag er naar Google (meestgebruikt) worden gekeken, want hardwarematig kun je toestellen wel 10 jaar gebruiken muv accu.

22-04-2021, 23:55 door Anoniem

Denk dat de berg kleiner wordt. Fabrikant A zegt: "Mijn telefoon heeft een levensduur van 3 jaar." Fabrikant B zegt: "Mijn telefoon heeft een levensduur van 5 jaar." Bij wie koopt de klant zijn nieuwe telefoon?

23-04-2021, 08:42 door Anoniem

Door Anoniem: Zou het? Wordt zeker letterlijk naar de productiedatum gekeken. Als zijnde vleeswaren dus. Hoe anders? Want er zijn diverse OS’s. Daarbij bepalen softwarefabrikanten de updates. Mag er naar Google (meestgebruikt) worden gekeken, want hardwarematig kun je toestellen wel 10 jaar gebruiken muv accu.

Het grootste probleem ligt toch echt bij de makers van de toestellen. Ze bouwen een eigen schil om Android heen. Om de patches van Google te kunnen installeren, moet ook die schil worden gepatched. Dat kost tijd en geld, die ze liever niet daaraan besteden. Beter was het geweest, wanneer Google die vrijheid niet had toegestaan. Op de iPhone is dat geen probleem, maar dat komt omdat alles in 1 hand was. Op de Windows Phone was dat ook geen probleem, maar die heeft het niet gehaald. En dat was wel beschikbaar voor alle fabrikanten. Alleen de licentierechten en inperking van de vrijheid om een aanpassing te maken, hield de fabrikanten tegen.Windows Phone 10 toestellen werden geupdate tot de laatste dag dat Microsoft de toestellen ondersteunde. De eigen toestellen van Google zijn ook beter met de updates, dus...

23-04-2021, 09:02 door [Account Verwijderd]

Zou voor sommige een uitkomst kunnen zijn.
Vraag willekeurig aan iemand of ze weten onder welke Android versie hun smartfoon draait.
De meeste noemen dan het merk op en het model, Samsung 8.1 b.v. Android? wat is dat.
Je zou mensen kunnen voorlichten over wat niet meer verstandig is om te doen met een bepaalde Android versie.
Zo als dat je niet moet gaan bankieren met een Android 5 of 6.
Zelf gebruik ik nog 2 oudere android 5 versie.
1 als navigator op mijn fiets en is totaal gesloopt om nog iets anders mee te kunnen doen, tenzij je deze totaal reset. dan staat alles er weer op.
En een tablet om nieuwsberichten op te lezen. Beide met een andere google account.
Deze toestellen kunnen nog jaren mee nadat ze onveilig zijn geworden voor b.v. bankieren of voor je post.
Je moet mensen niet gaan wijs maken dat ze onbruikbaar zijn na 2-3 jaar.

23-04-2021, 09:30 door [Account Verwijderd]

"Denk dat de berg kleiner wordt. Fabrikant A zegt: "Mijn telefoon heeft een levensduur van 3 jaar." Fabrikant B zegt: "Mijn telefoon heeft een levensduur van 5 jaar." Bij wie koopt de klant zijn nieuwe telefoon?"

Dat zou wel logisch zijn wanneer er dit soort grote verschillen zouden zitten onder verschillende fabrikanten.
Maar dit soort verschillen bestaan helemaal niet, anders waren ze er al.
2 jaar updates vinden de meeste mooi genoeg. De schoorsteen moet ook blijven roken.
De eerste gloeilamp schijnt nog steeds te branden ergens in een brandweer kazerne na ruim 100 jaar.
Waarom worden die niet zo meer gemaakt? Denk er maar over na.
Maar vrijwel iedereen die ik ken koopt een bepaald merk omdat de vorige ook goed beviel.
Niet om de mogelijkheden, toepassingen of uitbreidingen. Welk android versie zal ze een worst zijn.
Ongeveer zo als auto bezitters ook bepalen welk merk ze aanschaffen bij de volgende keer.

23-04-2021, 13:40 door Anoniem

Door Anoniem:
Denk dat de berg kleiner wordt. Fabrikant A zegt: "Mijn telefoon heeft een levensduur van 3 jaar." Fabrikant B zegt: "Mijn telefoon heeft een levensduur van 5 jaar." Bij wie koopt de klant zijn nieuwe telefoon?

Voor zover ik het begrijp wordt het verplicht om - bij nieuwe apparaten - een datum te vermelden tot wanneer dit apparaat wordt ondersteund!
Dit is duidelijker dan een levensduur want wanneer gaat die in? Bij de eerste fabricatie? Bij de laatste? Of bij aankoop?

23-04-2021, 13:49 door Anoniem

Door BertG.:
De eerste gloeilamp schijnt nog steeds te branden ergens in een brandweer kazerne na ruim 100 jaar.
Waarom worden die niet zo meer gemaakt? Denk er maar over na.

Misschien moet je hier zelf even beter over nadenken... er zijn miljoenen lampen uit die tijd die het allang niet meer doen!
https://en.wikipedia.org/wiki/Survivorship_bias#In_manufacturing_and_goods_production

23-04-2021, 15:07 door [Account Verwijderd]

Door Anoniem:

Door BertG.:
De eerste gloeilamp schijnt nog steeds te branden ergens in een brandweer kazerne na ruim 100 jaar.
Waarom worden die niet zo meer gemaakt? Denk er maar over na.

De lamp is nog van het merk Edison *de uitvinder" of iemand die de uitvinding claimt,.
Brandt in de VS in een brandweer kazerne.
Maar ik schrteef ook dat de schoorsteeen moet blijven roken.
Dan is het niet zo zinnig geworden voor de fabrikant.
Je verkoopt iets, en niemand zou het dan hoeven te vervangen.
Buiten wat je er zelf mee uit haalt en er aan sloopt door gebruik.

23-04-2021, 16:45 door Anoniem

Door Anoniem: Denk dat de berg kleiner wordt. Fabrikant A zegt: "Mijn telefoon heeft een levensduur van 3 jaar." Fabrikant B zegt: "Mijn telefoon heeft een levensduur van 5 jaar." Bij wie koopt de klant zijn nieuwe telefoon?

Mobieltjes zijn als statussymbooltjes en speeltjes erg aan modegrillen onderhevig. In plaats van naar de verwachtte levensduur en jaarlijkse afschrijving kijkt men bij consumenten elektronica meestal slechts naar de aanschafkosten.

23-04-2021, 19:44 door Anoniem

Door BertG.:

Door Anoniem:

Door BertG.:
De eerste gloeilamp schijnt nog steeds te branden ergens in een brandweer kazerne na ruim 100 jaar.
Waarom worden die niet zo meer gemaakt? Denk er maar over na.

Heb je de link gevolgd, gelezen en geprobeerd te begrijpen waar het over gaat?

Dat er ergens in Amerika een lamp nog steeds brandt na 100 jaar, bewijst niet dat lampen toen beter werden geproduceerd.

23-04-2021, 21:13 door Anoniem

Door Anoniem: Wat je nu ziet is dat oudere toestellen met korting worden verkocht door shops terwijl de consument niet weet dat de houdbaarheid binnenkort verloopt.

In vrijwel iedere sector heb je helaas goedwillende beunhazen en malafide verkopers die de kluit belazeren.

Het zou inderdaad een berg schelen als telefoons niet meer worden gezien als producten die na een jaar of twee, drie niet meer hoeven te worden ondersteund.

Er zijn reparabele mobieltjes te verkrijgen die op een vrij en open Linux systeem draaien, waaronder de Fairphone 3 en de Librem 5. Deze zijn geschikt voor consumenten, al wordt de Fairphone geleverd met Google Android geleverd en moet je die zelf met LineageOS of Ubuntu Touch ombouwen. De Librem 5 wordt geleverd met PureOS, een kloon van Debian.

Dan is er ook nog de PinePhone. Een Pine met Mobian is vooralsnog meer iets voor doorwinterde techneuten, maar die draait ook prima op Ubuntu Touch. Het huidige aanbod is dus beperkt, maar als er andere reparabele en Linux-compatible merken op de markt verschijnen dan houd ik mij aanbevolen.

Op de hierboven eerder genoemde Franse website Indice de réparabilité staan mogelijk interessante alternatieven:

https://www.indicereparabilite.fr/appareils/smartphone/

28-04-2021, 12:23 door GerBNL - Bijgewerkt: 28-04-2021, 12:24

Door Anoniem:

Door BertG.:
Waarom worden die niet zo meer gemaakt?

Het grappige is dat ze min of meer wel gemaakt worden:

The lamps you're not allowed to have. Exploring the Dubai lamps: https://www.youtube.com/watch?v=klaJqofCsu4

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Wie wordt de volgende president van de Verenigde Staten?

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Britse overheid wil houdbaarheidsdatum voor smartphones invoeren

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren