image

NSA geeft advies voor beveiligen thuisnetwerk: wifi-router wekelijks rebooten

donderdag 23 februari 2023, 10:11 door Redactie, 31 reacties

De Amerikaanse geheime dienst heeft een nieuw document gepubliceerd waarin het advies geeft voor het beveiligen van thuisnetwerken, waaronder het wekelijks rebooten van de wifi-router, het afdekken van de webcam en het gebruik van volledige schijfversleuteling.

Volgens de NSA is er een toename van aanvallen op thuisnetwerken. "In het tijdperk van thuiswerken, kan je thuisnetwerk worden gebruikt als springplank voor statelijke actoren en cybercriminelen om gevoelige informatie te stelen", zegt Neal Ziring, technisch directeur cybersecurity van de NSA. "We kunnen dit risico beperken door onze apparaten en netwerken te beveiligen, en door ons online veilig te gedragen."

Het beveiligingsadvies van de geheime dienst bevat aanbevelingen voor het beveiligen van routers, het implementeren van netwerksegmentatie, maar ook zaken als het omgaan met wachtwoorden, het niet kopiëren van werkdata naar een thuiscomputer en andersom, het vermijden van publieke wifi-netwerken en het voorzichtig zijn met de informatie die op social media wordt geplaatst.

De NSA raadt gebruikers ook aan om hun wifi-router, smartphone en computer wekelijks te rebooten om zo malware die alleen in het geheugen draait te verwijderen. Een aantal jaren geleden ontdekten onderzoekers dat wereldwijd honderdduizenden routers met de VPNFilter-malware waren besmet. Door de apparaten te rebooten kon de malware worden verwijderd. En in 2021 adviseerde de NSA nog om smartphones periodiek uit en weer aan te zetten, om zo eventuele malware te verwijderen.

Afluisteren

Het adviesdocument bevat ook een paragraaf over slimme speakers en home assistents. Volgens de NSA is het belangrijk dat mensen beseffen dat deze apparaten naar gesprekken luisteren, zelfs wanneer het apparaat niet actief wordt gebruikt. Een gecompromitteerd apparaat maakt het mogelijk voor een aanvaller om gesprekken af te luisteren, aldus de geheime dienst. Die adviseert om het aantal gevoelige gesprekken in de buurt van babymonitors, "slim" speelgoed en home assistents te beperken. Zo wordt aangeraden de microfoon op mute te zetten wanneer het apparaat niet wordt gebruikt en de camera af te dekken.

Image

Reacties (31)
23-02-2023, 10:37 door Anoniem
"In het tijdperk van thuiswerken, kan je thuisnetwerk worden gebruikt als springplank voor statelijke actoren"

Ja, zoals de NSA. Beter maar geen router van Amerikaans fabrikaat kopen.
23-02-2023, 10:52 door Anoniem
hahaha.. is het nu zo dat de malware van de NSA crasht en bij rebooten weer refreshed of hebben ze hun aanvalsvectoren gebruikt en hopen ze dat ze nu na de reboot hun sporen gewist worden?
het is de NSA he... dat is niet je vriend...
23-02-2023, 11:21 door Anoniem
Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.
23-02-2023, 11:38 door Anoniem
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Leuk idee het minder fijne hiervan is dat ik dan geen ene lamp meer kan bedienen in huis omdat alles smart is. Daarnaast heb ik twee Nas'en thuis die elke nacht een off-site replication back-up maken.
23-02-2023, 11:54 door Anoniem
Als je als junior bij de NSA binnenkomt, mag je in je eerste maanden zo'n rapport schrijven.
23-02-2023, 12:15 door Anoniem
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.
Schijnt slecht te zijn voor de levensduur (toevallig? zelf ervaring mee);
updates van de provider kunnen 's nachts niet meer uitgevoerd worden;
lagere snelheden worden ingesteld omdat vanuit de provider gedacht
wordt dat het uitzetten wegens een storing is gebeurd?

Alleen de WiFi uitzetten, is mogelijk wel een goede optie.
Maar dat gaat vaak niet of niet zo simpel.
23-02-2023, 12:15 door Anoniem
Door Anoniem: Als je als junior bij de NSA binnenkomt, mag je in je eerste maanden zo'n rapport schrijven.

Je hoeft inderdaad niet heel senior te zijn om met deze aanbevelingen te komen.

Dat doet er niet aan af - het ZIJN zinvolle tips voor "het grote publiek" , en de NSA heeft dat [COMSEC] ook als (deel) van hun taak, dus krijgt de junior zo en toe de taak om zo'n stel aanbevelingen te schrijven/updaten/herzien.

*iemand* bij de NL politie heeft een taak(je) gehad om stickers te laten ontwerpen en leveren die zeggen "voorkom inbraak, sluit de deur" . Ook geen inzicht op niveau Sherlock Holmes.
23-02-2023, 12:20 door Anoniem
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Een typische reactie van iemand die internet alleen interactief gebruikt, geen oudere kinderen heeft, niet een onregelmatig werkschema heeft etc. etc. etc.

Wist je dat "het internet" prima functioneerd als je slaapt?
23-02-2023, 12:22 door Anoniem
Door Anoniem: Als je als junior bij de NSA binnenkomt, mag je in je eerste maanden zo'n rapport schrijven.

Dan moet je geen opleiding in iets met IT hebben gehad, anders zou het rapport van te hoge kwaliteit zijn.
23-02-2023, 12:24 door Erik van Straten
Het adviesdocument bevat ook een paragraaf over slimme speakers en home assistents. Volgens de NSA is het belangrijk dat mensen beseffen dat deze apparaten naar gesprekken luisteren, zelfs wanneer het apparaat niet actief wordt gebruikt.
Afluisteren doen smartphones ook (Hey Siri). Als je ze niet gebruikt kun je ze het beste helemaal uitzetten (beter: accu verwijderen) of in een geluidsdode kamer bewaren (of in de schuur). Als je handig bent kun je ook de microfoon eruit slopen.
23-02-2023, 12:31 door Anoniem
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Als ik slaap kan de computer nog steeds werk voor me uitvoeren. Dat ik slaap, betekent niet dat de rest van de wereld stil staat.
- updates
- zware downloads
- smart home appliances
- gescripte zware en langdurige bewerkingen van data
- backups
23-02-2023, 13:16 door Open source gebruiker
Door Anoniem:
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Leuk idee het minder fijne hiervan is dat ik dan geen ene lamp meer kan bedienen in huis omdat alles smart is. Daarnaast heb ik twee Nas'en thuis die elke nacht een off-site replication back-up maken.
Wat denk je wat er gebeurt als de stroom uitvalt in je "smart" huis?

Hier een stroompanne gehad twee dagen achter elkaar, dat zet mensen keihard met voeten op de grond, je kunt je auto niet meer buiten door electrische garagedeur, koelkast gaat niet open omdat tiptoetsen nietwerken, rolluiken blijven dicht, etc, etc.
23-02-2023, 13:41 door Anoniem

Leuk idee het minder fijne hiervan is dat ik dan geen ene lamp meer kan bedienen in huis omdat alles smart is.
Dat lijkt mij niet zo smart.
23-02-2023, 14:08 door Anoniem
Door Open source gebruiker:
Door Anoniem:
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Leuk idee het minder fijne hiervan is dat ik dan geen ene lamp meer kan bedienen in huis omdat alles smart is. Daarnaast heb ik twee Nas'en thuis die elke nacht een off-site replication back-up maken.
Wat denk je wat er gebeurt als de stroom uitvalt in je "smart" huis?

Hier een stroompanne gehad twee dagen achter elkaar, dat zet mensen keihard met voeten op de grond, je kunt je auto niet meer buiten door electrische garagedeur, koelkast gaat niet open omdat tiptoetsen nietwerken, rolluiken blijven dicht, etc, etc.
Klinkt niet erg "smart".
23-02-2023, 15:20 door Anoniem
Door Open source gebruiker:
Door Anoniem:
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Leuk idee het minder fijne hiervan is dat ik dan geen ene lamp meer kan bedienen in huis omdat alles smart is. Daarnaast heb ik twee Nas'en thuis die elke nacht een off-site replication back-up maken.
Wat denk je wat er gebeurt als de stroom uitvalt in je "smart" huis?

Hier een stroompanne gehad twee dagen achter elkaar, dat zet mensen keihard met voeten op de grond, je kunt je auto niet meer buiten door electrische garagedeur, koelkast gaat niet open omdat tiptoetsen nietwerken, rolluiken blijven dicht, etc, etc.

Als hier de stroom uitvalt heb ik geen licht maar dat heb je ook niet in een "niet" smart huis. Ik zie het probleem niet?
23-02-2023, 15:22 door Anoniem
Het rebooten van huis tuin en keuken routers om in-memory malware te flushen is eigenlijk helemaal zo gek nog niet.
Post-exploit een permanente hook krijgen in een systeem is vaak zo simpel nog niet, ooit ook wel eens een server gehad waar in-memory malware draaide en omdat de gepwnde software dermate weinig rechten had was verdere persistence niet gelukt door de attacker.
Na een reboot waren alle sporen verdwenen.
Dat is uiteraard geen permanente oplossing maar als extra schil is het zo dom nog niet.
23-02-2023, 16:15 door Anoniem
Door Anoniem:
Door Open source gebruiker:
Door Anoniem:
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Leuk idee het minder fijne hiervan is dat ik dan geen ene lamp meer kan bedienen in huis omdat alles smart is. Daarnaast heb ik twee Nas'en thuis die elke nacht een off-site replication back-up maken.
Wat denk je wat er gebeurt als de stroom uitvalt in je "smart" huis?

Hier een stroompanne gehad twee dagen achter elkaar, dat zet mensen keihard met voeten op de grond, je kunt je auto niet meer buiten door electrische garagedeur, koelkast gaat niet open omdat tiptoetsen nietwerken, rolluiken blijven dicht, etc, etc.

Als hier de stroom uitvalt heb ik geen licht maar dat heb je ook niet in een "niet" smart huis. Ik zie het probleem niet?

Je maakt jezelf heel kwetsbaar als je voor allemaal simpele basis-acties technische snufjes nodig hebt. Een koelkast moet je gewoon open kunnen trekken, licht moet aan en uit kunnen met een knop, en voor toegang tot je auto of woning zou een sleutel (van metaal) voldoende moeten zijn.
23-02-2023, 16:40 door Anoniem
Door Anoniem: Als je als junior bij de NSA binnenkomt, mag je in je eerste maanden zo'n rapport schrijven.

Hoezeau? Het wel degelijk goed en praktisch advies. Hiermee kan 90% van de aanvallen zwaar gereduceerd worden.

De NSA is hiermee gewoon pragmatisch en ze moeten ook wat meer doen dan alleen de boeman spelen, hea

Ik heb een goedkope Chinese deurbel met een oude Linux kernel , ik heb hem al gehacked (user en root niveau) maar ik pas hem niet aan want ik kan hem brikken .... en een reboot is meer dan voldoende om van alles af te zijn. Het is een deurbel die gewoon in Nederlandse winkels ligt

Als er ooit vanaf mijn IP een attack wordt uitgevoerd dan haal ik dat rapportje uit de lade waarop te zien is hoe die Chinees hier in huis te hacken valt.

Ik kan me niet tegen alles beveiligen namelijk. Ik heb simpelweg geen geld voor een router. Ik zit met apparatuur van 2013 wat ik voor 30 euro 2de hands heb gekocht, en de CPU is zo sloom dat AES encryptie mij maar maximaal 6mbit geeft (een deel van het goedkoopste abonnement wat ik heb utilize ik nog niet)

Maar beter dan dit No Such Agency advies is gewoon Zero Trust te implementeren. Je applicatie moet je gewoon zo inrichten dat je devices niet hoeft te vertrouwen en het netwerk waar je je device in plugged....

Het 4g netwerk is een voorbeeld van een netwerk wat je in principe niet moet vertrouwen... maar 99% van de Nederlanders doet het wel

Stel er kan via 4g (of 5g) netwerk een attack uitgevoerd worden op de 4g/5g stack van jouw telefoon... dan zijn ze gewoon root zonder dat jij er ooit achter zult komen. Die netwerk stack van je telefoon moet geisoleerd zijn, op een aparte partitie enzovoort

Met wat simpele tools en FOSS kun je het zo inrichten dat je je telefoon alleen nog door de NSA zelf bekeken kan worden maar niet door andere dreigingsactoren.. en om de NSA te entertainen af en toe wat sissy hypno filmpjes downloaden
23-02-2023, 17:51 door Erik van Straten
Please remember not to discuss patient information (PHI) unless the Amazon Echo is muted.

Thank you.
https://infosec.exchange/@decio/109876777736641532
23-02-2023, 20:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Open source gebruiker:
Door Anoniem:
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Leuk idee het minder fijne hiervan is dat ik dan geen ene lamp meer kan bedienen in huis omdat alles smart is. Daarnaast heb ik twee Nas'en thuis die elke nacht een off-site replication back-up maken.
Wat denk je wat er gebeurt als de stroom uitvalt in je "smart" huis?

Hier een stroompanne gehad twee dagen achter elkaar, dat zet mensen keihard met voeten op de grond, je kunt je auto niet meer buiten door electrische garagedeur, koelkast gaat niet open omdat tiptoetsen nietwerken, rolluiken blijven dicht, etc, etc.

Als hier de stroom uitvalt heb ik geen licht maar dat heb je ook niet in een "niet" smart huis. Ik zie het probleem niet?

Je maakt jezelf heel kwetsbaar als je voor allemaal simpele basis-acties technische snufjes nodig hebt. Een koelkast moet je gewoon open kunnen trekken, licht moet aan en uit kunnen met een knop, en voor toegang tot je auto of woning zou een sleutel (van metaal) voldoende moeten zijn.

Wie heeft het hier over een koelkast of auto. Ik heb smart verlichting meer niet.
23-02-2023, 20:45 door Anoniem
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Doe ik al jaren.
Waarom niet?
23-02-2023, 21:27 door Anoniem
Als dit zo goed werkt waarom gaan ze dan alle gebruikers vragen dit te doen, in plaats van dat ze aan de providers
vragen dit te regelen... die providers die remote management op de routers van hun klanten hebben die kunnen toch
gewoon een scriptje draaien waarmee de routers 1 keer per week gereboot worden? Dat lijkt me heel wat simpeler
uit te rollen dan als iedereen dat zelf moet doen en er aan moet (blijven) denken.
23-02-2023, 21:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Open source gebruiker:
Door Anoniem:
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Leuk idee het minder fijne hiervan is dat ik dan geen ene lamp meer kan bedienen in huis omdat alles smart is. Daarnaast heb ik twee Nas'en thuis die elke nacht een off-site replication back-up maken.
Wat denk je wat er gebeurt als de stroom uitvalt in je "smart" huis?

Hier een stroompanne gehad twee dagen achter elkaar, dat zet mensen keihard met voeten op de grond, je kunt je auto niet meer buiten door electrische garagedeur, koelkast gaat niet open omdat tiptoetsen nietwerken, rolluiken blijven dicht, etc, etc.

Als hier de stroom uitvalt heb ik geen licht maar dat heb je ook niet in een "niet" smart huis. Ik zie het probleem niet?

Je maakt jezelf heel kwetsbaar als je voor allemaal simpele basis-acties technische snufjes nodig hebt. Een koelkast moet je gewoon open kunnen trekken, licht moet aan en uit kunnen met een knop, en voor toegang tot je auto of woning zou een sleutel (van metaal) voldoende moeten zijn.

Wie heeft het hier over een koelkast of auto. Ik heb smart verlichting meer niet.

En de lichtknoppen zullen er nog gewoon zijn en het ook doen.

(Hier een andere reaguurder)

De meeste smartlampen (armaturen) hebben ook een fysieke knop voor aan en uit. Bij mij in ieder geval.
En de lampen aan het plafond zijn nog met een knop bij de kamerdeur te bedienen.

Het beste van 2 werelden dus.
23-02-2023, 22:38 door Anoniem
Ik ben geen prepper ofzo, maar heb gewoon nog niet alles weggegooid omdat het spul het nog deed.
Zo beschik ik bij stroomuitval over een klein arsenaal kaarsen, LED-lampjes, een IKEA-opwindzaklantaarn, en zelfs nog een oude knijpkat (worden nog nieuw verkocht!).

Want weet je, al die dingen die 'smart' heten nemen iets weg bij mensen. Dat kan makkelijk zijn, maar als je ouder wordt hoor je mensen ook zeggen 'use it or lose it'. Daarmee wordt bedoeld dat wanneer je dingen niet zelf doet, je het opeens niet meer zelf kan. Dat moment komt eerder dan je denkt. Als je je daar niet bewust van bent dan ben je eigenlijk niet slim genoeg voor spullen die 'smart' zijn.
24-02-2023, 02:30 door Anoniem
Door Anoniem: "In het tijdperk van thuiswerken, kan je thuisnetwerk worden gebruikt als springplank voor statelijke actoren"

Ja, zoals de NSA. Beter maar geen router van Amerikaans fabrikaat kopen.
Moet zijn: Beter maar geen router kopen.
24-02-2023, 08:02 door Anoniem
Als je smart lampen hebt die met een bridge werken, zoals bijvoorbeeld Hue, dan kun je die in huis nog gewoon blijven bedienen zonder WiFi.
De meeste goedkope smart lampen van bijvoorbeeld Action, Kruidvat en Hema zijn wel afhankelijk van je WiFi netwerk, deze draaien meestal op de Chinese Tuya platform.
24-02-2023, 08:14 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon iedere nacht netjes uitzetten als je naar bed gaat, veiliger en beter voor je energierekening.

Een typische reactie van iemand die internet alleen interactief gebruikt, geen oudere kinderen heeft, niet een onregelmatig werkschema heeft etc. etc. etc.

Wist je dat "het internet" prima functioneerd als je slaapt?

Niet iedere tip is voor iedereen van toepassing.

Wat niet aanstaat kan niet gecompromiteerd worden.

Als ik niet will bellen of gebeld worden tijdens mijn slaap, kan mijn smartphone perfect uit.
Ik zou niet weten waarom deze met een publiek IP adres gekoppeld moet blijven als ik hem niet aan het gebruiken ben.
24-02-2023, 10:38 door Anoniem
VPN router kopen en aansluiten en installeren, nergens meer van. Ok Alleen VON abbo.
24-02-2023, 11:18 door Anoniem
"SMART" betekent voor de gebruikers van SMART devices letterlijk: "SELF MONITORING AND REPORTING TECHNOLOGY" . Let op Reporting to whom
25-02-2023, 10:17 door Pancake
Gratis tip:
- Geen wachtwoorden in de cloud
- Geen SMART devices in je huis
- Overal MFA aanzetten

Wat mij opviel is dat telefoons wel degelijk meeluisteren middels Siri of Google Assistant, want sommige zaken die ik bespreek met collega's of thuis worden automagisch voorgesteld in Google als ik iets zoek (nog nooit eerder ingetypt).

Die tech reuzen kunnen een hoop zeggen, maar ik geloof geen moer van hun ethische normen en waarden.
09-03-2023, 13:49 door Anoniem
Gewoon auto reboot elke nacht om 4 uur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.