image

EFF wil dat webwinkels veiligheid van aangeboden IoT-apparaten testen

vrijdag 12 mei 2023, 11:57 door Redactie, 8 reacties

Grote webwinkels zoals Amazon waar meerdere aanbieders op actief zijn zouden de veiligheid van IoT-apparaten die via het platform worden aangeboden eerst moeten testen, voordat het publiek die kan kopen. Daarvoor pleit de Amerikaanse burgerrechtenbeweging EFF. Aanleiding is de aanwezigheid van malware op een Android tv-box die via Amazon wordt aangeboden.

De malware op het apparaat maakt verbinding met een command & control (C2)-server en kan zo opdrachten van de aanvaller uitvoeren. Verder bleek dat de Android Debug Bridge (adb) standaard via ethernet en wifi toegankelijk is. ADB is een tool om Android-apparaten bijvoorbeeld via een computer mee te benaderen. Normaliter is ADB niet toegankelijk via internet.

"De grote beschikbaarheid van deze goedkope apparaten vormt een risico voor consumenten, hun netwerken en de veiligheid en stabiliteit van het internet in zijn geheel. Hoewel het onpraktisch is om een uitgebreide security-audit voor alle via Amazon verkochte goederen uit te voeren, kan er voor de verkoop van IoT-consumentenapparatuur een uitgebreider controleproces worden geïmplementeerd. Zo had een eenvoudige netwerkanalyse ontdekt dat deze apparaten met C2-servers communiceren en de ADB-poorten open hebben staan", zegt Bill Budington van de EFF.

Volgens de burgerrechtenbeweging worden deze apparaten door onbekende Chinese fabrikanten geproduceerd die onder andere op security bezuinigen. Door het ontbreken van een veiligheidscertificering voor IoT-apparaten en de grote beschikbaarheid van deze apparatuur, baseren consumenten hun keuze vaak op prijs in plaats van informatie, merkt Budington op. Binnen de Amerikaanse regering wordt al gekeken naar veiligheidslabels voor IoT-apparatuur, maar dat is er nog niet. De EFF roept platforms zoals Amazon dan ook op om aangeboden apparatuur beter te testen voordat ze die aanbieden.

Reacties (8)
12-05-2023, 12:10 door Anoniem
Überhaupt zouden winkels al moeten controleren dat wat ze verkopen veilig is.

Je verkoopt geen vuurwapens zonder veiligheidsvergrendeling.
Je verkoopt geen haardroger waarvan de ader op de behuizing zit aangesloten
Je verkoopt geen azidoazide azide.
en dus ook
Je verkoopt geen IoT apparaat dat binnen 10 seconden gehackt is.
12-05-2023, 12:52 door Anoniem
Snappen ze niet dat Amazon vaak alleen een tussenpersoon is en die verantwoordelijkheid waarschijnlijk niet kunnen / willen accepteren. Zowiezo houden bepaalde Aziatische producten zich zich sowieso niet aan onze (EU) kwaliteitseisen. Zoiets elementairs als een CE-keurmerk is ook makkelijk te vervalsen (en dat gebeurt dan ook regelmatig).
12-05-2023, 14:27 door Anoniem
Door Anoniem: Snappen ze niet dat Amazon vaak alleen een tussenpersoon is en die verantwoordelijkheid waarschijnlijk niet kunnen / willen accepteren. Zowiezo houden bepaalde Aziatische producten zich zich sowieso niet aan onze (EU) kwaliteitseisen. Zoiets elementairs als een CE-keurmerk is ook makkelijk te vervalsen (en dat gebeurt dan ook regelmatig).

Bullshit.
De supermarkt kan zichzelf ook geen tussenpersoon noemen. Er komt een dag dat bol.com en amazon daar niet meer mee weg komen. Je hebt een transactie tussen twee partijen. Dat zijn verkoper en koper. Punt.
12-05-2023, 15:33 door Anoniem
Door Anoniem:
Door Anoniem: Snappen ze niet dat Amazon vaak alleen een tussenpersoon is en die verantwoordelijkheid waarschijnlijk niet kunnen / willen accepteren. Zowiezo houden bepaalde Aziatische producten zich zich sowieso niet aan onze (EU) kwaliteitseisen. Zoiets elementairs als een CE-keurmerk is ook makkelijk te vervalsen (en dat gebeurt dan ook regelmatig).

Bullshit.
De supermarkt kan zichzelf ook geen tussenpersoon noemen. Er komt een dag dat bol.com en amazon daar niet meer mee weg komen. Je hebt een transactie tussen twee partijen. Dat zijn verkoper en koper. Punt.
En laat je nou net niet een transactie hebben met bol.com of amazon in de meeste gevallen tenzij het uit hun shop komt en niet uit de marktplaats ze vangen namelijk een commissie.

Na melding van fraude verkeerder productinformatie of verboden waren is de mediator wel verplicht het op te lossen of de toegang te ontzeggen tot de producten en of bijhorende verkoper.

Een supermarkt daarintegen verkoopt enkel spullen die ze zelf direct hebben ingekocht. Althans ik moet hier in Nederland nog de eerste supermarkt tegenkomen die ruimte verhuurt aan een andere firma.


Nogal een groot verschil in verdienmodel en bijhorende plichten dus je vergelijking gaat niet op.
Dus die dag dat ze er niet mee wegkomen die gaat er nooit komen. Maar dromen staat je uiteraard vrij.
12-05-2023, 15:45 door Anoniem
Dat kun je wel bullshit vinden. Dat is de werkelijkheid die nog wel even zo zal blijven.


Door Anoniem:
Door Anoniem: Snappen ze niet dat Amazon vaak alleen een tussenpersoon is en die verantwoordelijkheid waarschijnlijk niet kunnen / willen accepteren. Zowiezo houden bepaalde Aziatische producten zich zich sowieso niet aan onze (EU) kwaliteitseisen. Zoiets elementairs als een CE-keurmerk is ook makkelijk te vervalsen (en dat gebeurt dan ook regelmatig).

Bullshit.
De supermarkt kan zichzelf ook geen tussenpersoon noemen. Er komt een dag dat bol.com en amazon daar niet meer mee weg komen. Je hebt een transactie tussen twee partijen. Dat zijn verkoper en koper. Punt.
13-05-2023, 09:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Snappen ze niet dat Amazon vaak alleen een tussenpersoon is en die verantwoordelijkheid waarschijnlijk niet kunnen / willen accepteren. Zowiezo houden bepaalde Aziatische producten zich zich sowieso niet aan onze (EU) kwaliteitseisen. Zoiets elementairs als een CE-keurmerk is ook makkelijk te vervalsen (en dat gebeurt dan ook regelmatig).

Bullshit.
De supermarkt kan zichzelf ook geen tussenpersoon noemen. Er komt een dag dat bol.com en amazon daar niet meer mee weg komen. Je hebt een transactie tussen twee partijen. Dat zijn verkoper en koper. Punt.
En laat je nou net niet een transactie hebben met bol.com of amazon in de meeste gevallen tenzij het uit hun shop komt en niet uit de marktplaats ze vangen namelijk een commissie.

Na melding van fraude verkeerder productinformatie of verboden waren is de mediator wel verplicht het op te lossen of de toegang te ontzeggen tot de producten en of bijhorende verkoper.

Een supermarkt daarintegen verkoopt enkel spullen die ze zelf direct hebben ingekocht. Althans ik moet hier in Nederland nog de eerste supermarkt tegenkomen die ruimte verhuurt aan een andere firma.

Als ik even Google blijkt dat toch al wel te zijn voorgekomen.
En als er in je supermarkt ineens zo'n kraampje staat met iemand die gratis producten uitdeelt (liefst ter plekke gebakken)
dan is dat in feite ook het geval.


Nogal een groot verschil in verdienmodel en bijhorende plichten dus je vergelijking gaat niet op.
Dus die dag dat ze er niet mee wegkomen die gaat er nooit komen. Maar dromen staat je uiteraard vrij.

Dit is denk ik een op de Amerikaanse situatie gebaseerd denkbeeld. Ik denk dat het in de EU op den duur niet meer
geaccpteerd wordt, daar is men op het gebied van consumentenrecht niet zo van dat "dan had je maar beter moeten
opletten" wat men in de VS als norm hanteert. Hier is het meer "het bedrijf moet zorgen dat het duidelijk is voor
de consument en anders is het zelf verantwoordelijk".
13-05-2023, 11:57 door Anoniem
Door Anoniem: Snappen ze niet dat Amazon vaak alleen een tussenpersoon is en die verantwoordelijkheid waarschijnlijk niet kunnen / willen accepteren. Zowiezo houden bepaalde Aziatische producten zich zich sowieso niet aan onze (EU) kwaliteitseisen. Zoiets elementairs als een CE-keurmerk is ook makkelijk te vervalsen (en dat gebeurt dan ook regelmatig).
Amazon zit er wel wat dieper in. Ik beschrijf zoals ik begrepen heb dat het werkt. Ik weet niet of ik alles goed begrepen heb en of er inmiddels dingen veranderd zijn.

Leveranciers kunnen ervoor kiezen om hun voorraad aan Amazon te sturen, zodat Amazon de bestellingen vanuit hun magazijnen kan afhandelen. Als een leverancier er daarbij voor kiest om de barcode van de fabrikant niet te vervangen op elke verpakking dan wordt die voorraad op een grote hoop gegooid met die van andere leveranciers die hetzelfde artikel met de dezelfde barcode bij Amazon plaatsen. Het is dan heel goed mogelijk dat jij als klant iets bij leverancier A bestelt maar geleverd krijgt uit de voorraad die leverancier B heeft geleverd aan Amazon. Daar kan het goed misgaan: als leverancier B een vervalsing levert in plaats van het originele product krijg jij een vervalsing terwijl je bij een bona fide leverancier had besteld, en loopt de reputatie van die bona fide leverancier een deuk op. Hoe je het ook wendt of keert, daar speelt Amazon een actieve rol in de verwisseling van voorraden, en dan zijn ze niet meer zomaar een doorgeefluik.

Leveranciers kunnen dit voorkomen trouwens. Ze kunnen eigen barcodes voor hun producten aanvragen bij Amazon en die over de originele barcoders heen plakken, op elke afzonderlijke verpakking dus. Ik weet niet wat Amazon voor die mogelijkheid rekent, maar ik stel me voor dat het niet gratis is.

Onderschat los daarvan ook niet de machtsspelletjes die Amazon heeft gespeeld en nog steeds speelt om de markt te veroveren. Dit is weer hoe ik heb begrepen dat het is gegaan. Ze hebben in de eerste fase gezorgd dat ze snel en goedkoop waren, ik heb begrepen door vaak onder de kostprijs te werken. Daardoor gingen mensen bij Amazon kopen in plaats van bij fysieke winkels, en legden er daarvan veel het loodje. Toen ze de Amerikaanse klanten binnen hadden zijn ze daarmee handelaren gaan lokken door die toegang tot die klanten te geven met hun handelsplatform. Voor de klanten werden ze minder netjes, die waren inmiddels binnen en liepen niet zomaar weer weg bij gebrek aan voldoende alternatieven. En nu ook al die handelaren afhankelijk zijn van ze kunnen ze ongeveer geld drukken, want ze bezitten letterlijk de markt.

Ook dat soort praktijken zijn verre van neutraal.

Amazon is niet zomaar een tussenpersoon, en dat legt ze geen windeieren. Zo'n machtspositie leidt ertoe dat vanuit de samenleving eisen gesteld gaan worden. Dat is waar je hier een voorbeeld van ziet. In de EU zijn de Digital Services Act en de Digital Markets Act ingevoerd om tegenwicht te bieden tegen dat soort macht.
15-05-2023, 09:08 door Anoniem
Gewoon niet bij Amazon kopen. Lukt me al jaren. kost soms een euro of nog minder meer ergens anders, maar dat heb ik er dan wel voor over. Ik betaal niet aan criminelen (het is eigenlijk heling)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.