Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Kunnen thuisnetwerken worden gehackt om toegang te krijgen tot streaming-apparaten?

13-05-2021, 10:11 door MaxwellMiky, 12 reacties
Ik heb het afgelopen jaar een heleboel dingen meegemaakt met betrekking tot beveiliging. Ik geloof dat ik afgelopen winter doxxed was, mijn e-mails (gmail) zijn gehackt en zelfs mijn Apple ID. Ik vermoed ook dat mijn Amazon-accounts ook zijn geopend. Er zijn de laatste tijd vreemde dingen gebeurd met mijn slimme apparaten, dus ik ben een beetje bang dat er zelfs een grotere inbreuk op de privacy plaatsvindt. Ik heb bijvoorbeeld veel Amazon-producten, Alexa, Fire TV, echo enz. De laatste tijd merkte ik dat mijn TV aankwam, wat me doet vermoeden dat mijn fireTv toegang is en dat er naar mij wordt "geluisterd". Als ik erover nadenk, heb ik het gevoel dat ik gek ben, maar ik heb dingen gelezen die met mensen gebeuren.

Dus mijn vraag is: zou dit kunnen gebeuren? Zo ja, is er dan een manier om ertegen te beschermen? Detecteer het? Ik ben de laatste tijd echt paranoïde geworden over zoveel dingen en heb uiteindelijk zelfs mijn router losgekoppeld.

Bedankt voor alle hulp!
Reacties (12)
14-05-2021, 10:17 door Anoniem
Ik denk dat je wat basiszaken niet op orde hebt.
https://laatjeniethackmaken.nl/
14-05-2021, 10:44 door Anoniem
Natuurlijk kan dat. Maar je bericht biedt weinig aanknopingspunten, om iets zinnigs te zeggen. Wat zijn bijvoorbeeld ''vreemde dingen''. Of je gehacked bent, danwel paranoide bent, geen idee.
14-05-2021, 10:51 door Anoniem
Je privacy heb je al opgegeven toen je in zee ging met google. En apple. En amazon. Kortom: je krijgt waar je om gevraagd hebt.

Daarnaast is al die meuk zo lek als een mandje, dus tsja... het zou me niks verbazen. Kijk eens naar je netwerkverkeer. Dan ben je er zo achter hoe het zit.

Hoe ik het oplos? Nou eh... niks is 'connected', behalve de laptop. Nee, de telefoon ook niet. Dat wil niet zeggen dat ik 'safe' ben, maar het 'aanvalsoppervlak' is wel erg klein en alleen nog aanwezig als de laptop aan staat. De router? Nope, is er niet.
Maar ja... niks te verbergen he. En gmail is zoooooooooo makkelijk.
14-05-2021, 11:46 door Anoniem
En gmail is zoooooooooo makkelijk.

En andere email providers zijn zoveeeeel veiliger. Ohnee toch niet. Gemiddelde Nederlandse internet provider investeert bijvoorbeeld helemaal niets in verbetering email dienst.

Daarnaast is al die meuk zo lek als een mandje, dus tsja...

LMFAO. Genoeg privacy concerns m.b.t. Google/Gmail. Maar Gmail zo lek als een mandje. Valt erg mee. Betere beveiliging, dan de meeste email platformen.

Je krijgt waar je om gevraagd hebt.

Wat een behulpzaam antwoord.
14-05-2021, 15:54 door Anoniem
Ja dat kan alles waar naar verbonden en geschreven kan worden is gevoelig voor een hack.

De enige manier om je te beschermen is kennis opbouwen omtrent je eigen infrastructuur en algemene netwerk beveiliging leren. Of iemand inhuren in het vakgebied.

De gebruiker is altijd het grootste risico begin daarmee.
Aannames heb je niks aan.

Basis informatie
https://www.rijksoverheid.nl/onderwerpen/bescherming-van-consumenten/vraag-en-antwoord/hoe-kan-ik-slimme-apparaten-veilig-gebruiken

Gedetailleerde informatie
https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot-1/at_download/fullReport
14-05-2021, 18:03 door Anoniem
Ga even door je bestanden heen, en shred alles wat niet zo netjes is.

Data Is a Toxic Asset, So Why Not Throw It Out?
https://www.schneier.com/essays/archives/2016/03/data_is_a_toxic_asse.html
14-05-2021, 22:09 door Anoniem
Als je gmail en je Apple ID overgenomen zijn staat daar waarschijnlijk dermate veel informatie in dat toegang tot je Amazon account niet zo lastig meer is.

Dus begin bij je GMAIL. Onderin die pagina staat een linkje waarop alle actieve sessies te zien zijn. Daar staat dus je eigen IPv4/IPv6, waarschijnlijk het IP van je mobieltje (mobiele netwerk) en wellicht een adres waar je een keer op vakantie bent geweest.
Maak er screenshotjes van als je over iets twijfelt en de een whois waar het IP adres dan van is (ripe ncc heeft de whois).

Log vervolgens alles uit. Genereer een nieuw wachtwoord en zet die natuurlijk niet in je pc. Maar schrijf hem op. Activeer vervolgs twee-factor authenticatie.

Dan hetzelfde voor je AppleID, je Amazon account etc.

Twijfel je over je router? Reset hem naar fabrieksinstellingen (soms even samen met je internetprovider doen).

Daarna kun je langzaam middels een wachtwoordmanager opnieuw overal al je accounts gaan voorzien van een wachtwoord dat verschillend is per site zodat dit nooit meer kan voorkomen.

De grote vraag blijft dan wel: als ik als kwaadwillende jouw iTunes account heb, zou ik meteen al het geld gaan uitgeven op zo een account, want veel meer dan dat kun je er niet mee. En elk apparaat dat zich aanmeld krijg je wel mailtje van (het valt dus wel op). Dus is het wel echt gebeurd... of zie je toevallige IT-fouten. Zoals een TV die ineens aanspringt: da's ondanks dat het bijzonder lijkt hier ook wel af en toe het geval (bv. als een HDMI apparaat net niet lekker zit aangesloten, of als m'n pc weer eens vindt dat er een WAKE ON LAN moet worden gedaan van iets wat aan de tv zit, en die dus de tv dan weer ontwaakt).
15-05-2021, 08:11 door Anoniem
Ik vermoed ook dat mijn Amazon-accounts ook zijn geopend. Er zijn de laatste tijd vreemde dingen gebeurd met mijn slimme apparaten, dus ik ben een beetje bang dat er zelfs een grotere inbreuk op de privacy plaatsvindt. Ik heb bijvoorbeeld veel Amazon-producten, Alexa, Fire TV, echo enz.
Als ik zie hoe "slimme" apparaten zich hebben ontwikkeld dan lijken het maar al te vaak hulpmiddelen te zijn voor bedrijven die geld willen verdienen met privégegevens van mensen om zoveel mogelijk privégegevens te oogsten.

Je kent ongetwijfeld het effect dat als je op Google naar iets hebt gezocht dat je vervolgens op allerlei websites advertenties te zien krijgt die daar iets mee te maken hebben, of dat als je op Youtube recent filmpjes over een bepaald onderwerp hebt bekeken je later suggesties daarvoor krijgt terwijl je later filmpjes over iets anders aan het bekijken bent.

Amazon is een Amerikaans bedrijf. In de VS geldt niet de strenge privacywetgeving die we in de EU hebben, en menig Amerikaans bedrijf beschouwt het als vanzelfsprekend dat er op dat vlak van alles geoorloofd is dat bij ons niet door de beugel kan. De Europese handhaving van de privacywetten is nog in de opbouwfase en weet lang niet alles van met name Amerikaanse bedrijven tegen te houden.

Een voice assistant als Alexa is een perfect middel om jouw voorkeuren in kaart te brengen, omdat het helemaal geïntegreerd is met jouw dagelijkse doen en laten in je eigen huiskamer. Ik heb geen zicht op hoever Amazon hierin gaat, maar ik zou niet zomaar aannemen dat ze netjes zijn. Op allerlei andere terreinen, zoals het omzeilen van belasting en hoe ze met hun personeel omgaan, laat dat bedrijf zien totaal gewetenloos te zijn, en zich natuurlijk niet zo te presenteren.

Wat ik me dus in jouw situatie zou afvragen is of wat je meemaakt, of een flink deel ervan, niet kan komen omdat je heel veel informatie over jezelf aan Amazon hebt prijsgegeven en dat Amazon zelf dat naar hartelust aan het exploiteren is. Is het niet Amazon zelf die, onder meer via Alexa, inderdaad naar jou aan het luisteren is?
15-05-2021, 15:28 door Anoniem
Mijn gouden regel: Alle apparation waar "slim" wordt gebruikt, zijn slim voor de fabrikant, niet voor de gebruiker!

Tip 1 van de Nederlandse overheid; Lees de privacyverklaring van de fabrikant altijd goed door. Als je dit goed leest, zullen de meesste apparaten al afvallen.
16-05-2021, 14:18 door Anoniem
Voor alle diensten hetzelfde wachtwoord wellicht gebruikt?
en zo ja...ook nog niet zo'n lastige?
17-05-2021, 12:25 door Anoniem
Dit lijkt wel geplaatst door een bot.. de tekst klopt niet op sommige punten.

Dit zijn typische fouten die google translate ook maakt. Maar wat hier verder het nut van is?

Ook apart dat niemand anders dat opvalt.
18-05-2021, 08:04 door Anoniem
Door Anoniem: Mijn gouden regel: Alle apparation waar "slim" wordt gebruikt, zijn slim voor de fabrikant, niet voor de gebruiker!
Zou het verbasterd Duits zijn? Schlimm? :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.