Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Doxgevaar Amerikaanse koelkast

14-11-2023, 20:15 door Anoniem, 34 reacties
Ik wil graag even praten over een Amerikaanse koelkast. Een coole en charming ogende ijskast die "intelligent" is.

Mijn vrouw wil een specifiek model koelkast kopen omdat onze huidige "Amerikaan" aan het lekken is. Nu is ons plan om hem stilletjes te vervangen voor een andere, hopelijk beter functionerende. Maar in deze schuilt het probleem. De aanbieding die zij heeft om een vervanger te krijgen blijkt een smart of IoT koelkast.

Normaliter ga ik daar direct tegen in maar via een business connectie krijgen we een zeer scherpe deal, eigenlijk een deal we can't refuse. Zeg maar dat hij voor ons bijna kostenloos is, mits we de oude Amerikaan uitwisselen voor de nieuwe.

Ik heb geen verstand van het volgende:

Wat zijn de risicos van een smart koelkast ?

Voor onze security geef ik geen details van specifieke systemen op hier dus ik moet het helaas algemeen houden. Wat kan ik verwachten van een koelkast die WiFi heeft, en waarmee je via een app de inhoud van je koelkast , en de kwaliteit van je voedsel, nauwlettend kunt volgen en bewaken.

Ik geef toe best wel gebruik te willen maken van zulke functionaliteiten en ik weet dat de app regelmatig geupdate krijgt. Maar de koelkast zelf die heeft 1 versie gehad ergens een jaar of twee geleden. Wat zijn de serieuze risicos ? Moet ik deze op een aparte WLAN hangen ? Is er een doxgevaar van ons gedrag (wat we weten, wanneer zijn wij thuis, eventueel zelfs onze icescream moodswings etc ) ?

In de handleiding staat nergens dat in zijn WiFi uit kan zetten om hem "offline" te gebruiken. Hij blijft dus altijd via microwaves bereikbaar?

Wat is wijsheid....
Reacties (34)
15-11-2023, 15:56 door Anoniem
Ik zie geen merk/type genoemd hier.. Snap wel dat je bepaalde assets wil beschermen

Maar is het een 'industriele' of een gewone , man?

Verder niet zoveel verstand van maar probeer gewoon te helpen aangezien nog 0 reacties
15-11-2023, 17:54 door Anoniem
Ik zou zo weinig mogelijk risico nemen en een gewone koelkast kopen. Die doet niets onnodigs zoals dataverzameling of zenden/ontvangen. Zelfs 2e hands, mits niet te oud, zou denk ik een prima keus zijn.
16-11-2023, 10:11 door Anoniem
Mocht je het wel willen doen, maar dat geldt voor aal IoT apparaten, maak een apart standalone lan-netwerk aan (IoT) in je router voor dit soort apparaten zodat ze niet op het eigen netwerk kunnen komen.
16-11-2023, 11:10 door Anoniem
Door Anoniem: Ik zou zo weinig mogelijk risico nemen en een gewone koelkast kopen. Die doet niets onnodigs zoals dataverzameling of zenden/ontvangen. Zelfs 2e hands, mits niet te oud, zou denk ik een prima keus zijn.
Een niet inteligente koekast is het beste en voor onderhoud is een zo simpel mogelijke koekast het beste. Er zijn genoeg videos van monteurs op youtube die aangeven dat een (ongeacht hoeveel geld je besteed) koelkast/vriezer het langst meegaat als deze zo simpel mogelijk is. Vooral dus geen optie voor (koud) water en andere speciale opties.
Een inteligente koelkast heeft vrij veel onderhoud nodig.
16-11-2023, 12:14 door Anoniem
Door Anoniem: Een inteligente koelkast heeft vrij veel onderhoud nodig.

Wie slim is en goed op de penningen let, koopt dus een domme koelkast. Einde discussie. Volgend onderwerp.
16-11-2023, 12:32 door Anoniem
Door Anoniem:
Door Anoniem: Een inteligente koelkast heeft vrij veel onderhoud nodig.

Wie slim is en goed op de penningen let, koopt dus een domme koelkast. Einde discussie. Volgend onderwerp.

Ja, maar als je die slimme bijna kado krijgt (zie TS) en een domme helemaal zelf moet betalen ga je je toch even iets afvragen.

Ik zou dan wel goed kijken of ik de hele wifi boel gewoon de boel kan laten (niet op een netwerk hangen) en 'gewoon offline' gebruiken.
16-11-2023, 12:34 door Anoniem
(..)Wat is wijsheid....
Wijsheid is:
1/ bij je instinct blijven dat "smart" niet smart voor jou is en altijd een risico oplevert omdat het (op een intransparante manier) aan het internet hangt;
2/ je niet laten verleiden tot welke aanbieding dan ook; wanneer je je laat leiden door geld(volumes) ben je gevangen in een geldkerker; geld is een middel dat jij hebt (of niet hebt), niet een middel dat jou heeft;
3/ afstappen van elke vorm van consumentisme; dit is dè manier van de alles verwoestende en uitbuitende economie om jou te veranderen in een mentale junk, die voor zijn/haar shot afhankelijk is van het kopen van weer een (onnodig) product - een meer gecultiveerde vorm van consumentisme is: je huis met aangekocht 'design' en kunst volhangen.
Koop een analoge koelkast in Nederland en maak er zelf een kunstwerk van.
16-11-2023, 12:45 door Anoniem
De vraag is... werkt het ding gewoon als-ie geen internet access heeft?
Zo ja? Dat is de oplossing. Zo nee: trek de beurs gewoon.
16-11-2023, 13:26 door Anoniem
Door Anoniem:
Door Anoniem: Een inteligente koelkast heeft vrij veel onderhoud nodig.

Wie slim is en goed op de penningen let, koopt dus een domme koelkast. Einde discussie. Volgend onderwerp.

Ik dacht dat wij een ICT security forum waren. Zitten jullie allenaal in een hutje op de hei met een type machine?

We hoeven niet bang te zijn voor smartphones, watches en IoT. Gewoon vlannen!

Voorbeeldje documentatie uit mijn router:

10 VLAN 1-10 management_lan cyberia.babylan.local 10.1.0.0
20 VLAN 11-20 guest_network manifest.babylan.local 10.200.1.0
30 VLAN 21-30 iot_experimental punisher.babylan.local 192.168.3.0
40 VLAN 31-40 shadow_mirror_footage achtung.babylan.local 10.6.66.0
50 VLAN 41-45 hobby_private_net deadthings.babylan.local 192.168.2.0
60 VLAN 46-48 net_network_up laac.wan 192.168.1.0

Natuurlijk heb ik niet de illusie dat een partij zoals de NSA mijn vlan switch niet kan breken via een willekeurig device maar de grootste dreiging komt van Chinese out of date IoT waar ik zelf al lekken in heb gevonden maar ze niet kan updaten. Dus in isolatie.

De echte "super gevoelige" data die zit op een fysiek eigen netwerk. Die systemen hebben nog nooit internet gezien. Windows XP draait er nog lekker door, wel met een up2date antivirus definitie.
16-11-2023, 14:39 door Anoniem
Ik snap het probleem niet per se. Een slimme koelkast is gewoon een koelkast met Wi-Fi en wat andere meuk die je niet nodig hebt. Gebruik het slimme deel niet. Hang hem niet aan het internet. En het is een gewone koelkast.
16-11-2023, 15:07 door majortom - Bijgewerkt: 16-11-2023, 15:22
Door Anoniem:
Door Anoniem:
Door Anoniem: Een inteligente koelkast heeft vrij veel onderhoud nodig.

Wie slim is en goed op de penningen let, koopt dus een domme koelkast. Einde discussie. Volgend onderwerp.

Ik dacht dat wij een ICT security forum waren. Zitten jullie allenaal in een hutje op de hei met een type machine?

We hoeven niet bang te zijn voor smartphones, watches en IoT. Gewoon vlannen!

Voorbeeldje documentatie uit mijn router:

10 VLAN 1-10 management_lan cyberia.babylan.local 10.1.0.0
20 VLAN 11-20 guest_network manifest.babylan.local 10.200.1.0
30 VLAN 21-30 iot_experimental punisher.babylan.local 192.168.3.0
40 VLAN 31-40 shadow_mirror_footage achtung.babylan.local 10.6.66.0
50 VLAN 41-45 hobby_private_net deadthings.babylan.local 192.168.2.0
60 VLAN 46-48 net_network_up laac.wan 192.168.1.0

Natuurlijk heb ik niet de illusie dat een partij zoals de NSA mijn vlan switch niet kan breken via een willekeurig device maar de grootste dreiging komt van Chinese out of date IoT waar ik zelf al lekken in heb gevonden maar ze niet kan updaten. Dus in isolatie.

De echte "super gevoelige" data die zit op een fysiek eigen netwerk. Die systemen hebben nog nooit internet gezien. Windows XP draait er nog lekker door, wel met een up2date antivirus definitie.
VLAN is maar 1 beveiligingsmaatregel en werkt alleen op layer 2. Ik hoop dat je ook nog wat meer maatregelen hebt genomen.

Probleem met al die IOT-achtige devices is veel diverser: afhankelijkheid van leverancier, track & trace, profilering, etc. Dat los je niet op met aparte VLANs.
16-11-2023, 17:56 door spatieman
hallo, hier uw slimme ijskast.
ik zie dat de boter op is.
wij bevelen croma aan !
16-11-2023, 20:20 door Anoniem
Door Anoniem: Ik snap het probleem niet per se. Een slimme koelkast is gewoon een koelkast met Wi-Fi en wat andere meuk die je niet nodig hebt. Gebruik het slimme deel niet. Hang hem niet aan het internet. En het is een gewone koelkast.
Wieweet gaat ie niet aan als ie niet op internet (wifi) is aangemeld?
16-11-2023, 21:05 door Anoniem
Hoe werkt de slimmigheid, barcodes scannen? En is de connectie naar de server ergens in het buitenland? Graag wat meer input.
17-11-2023, 07:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Een inteligente koelkast heeft vrij veel onderhoud nodig.

Wie slim is en goed op de penningen let, koopt dus een domme koelkast. Einde discussie. Volgend onderwerp.

Ja, maar als je die slimme bijna kado krijgt (zie TS) en een domme helemaal zelf moet betalen ga je je toch even iets afvragen.

Ik zou dan wel goed kijken of ik de hele wifi boel gewoon de boel kan laten (niet op een netwerk hangen) en 'gewoon offline' gebruiken.

Goedkoop is duurkoop.
Je betaalt altijd. Links om of rechts om.
Bv via reaparatie-kosten. Stroomkosten. Persoonlijke data. "Anonieme" meetgegevens.

Voor niets gaat de zon op.
Als iets te mooi is om waar te wezen, dan stinkt het.

Dit wisten ze eind 19e eeuw al:
https://en.wikipedia.org/wiki/No_such_thing_as_a_free_lunch
17-11-2023, 10:01 door Briolet
wil een specifiek model koelkast kopen omdat onze huidige "Amerikaan" aan het lekken is.

De meest belangrijke vraag is waarom je meedoet aan de wegwerp maatschappij. Als hij lekt, klink dat alsof de thermostaat niet meer goed werkt en het vriesvak te gemakkelijk ontdooit. Bij de meeste koelkasten kun je er eenvoudig een nieuwe thermostaat in zetten. Dat is een goedkoop onderdeel.

Ooit op ons chemielab hebben we zelfs alle bestaande koelkasten van nieuwe, vonkvrije, thermostaten voorzien. Dat waren toen gewone huishoudkoelkasten waar we chemicaliën in bewaarden. Dat was bij geen enkele koelkast een probleem.
17-11-2023, 13:18 door Anoniem
Door Briolet:
wil een specifiek model koelkast kopen omdat onze huidige "Amerikaan" aan het lekken is.

De meest belangrijke vraag is waarom je meedoet aan de wegwerp maatschappij. Als hij lekt, klink dat alsof de thermostaat niet meer goed werkt en het vriesvak te gemakkelijk ontdooit. Bij de meeste koelkasten kun je er eenvoudig een nieuwe thermostaat in zetten. Dat is een goedkoop onderdeel.
Voor het milieu kan je koelkasten die ouder zijn dan 10 jaar, zelfs als ze het nog goed doen, beter vervangen door een nieuwe, want die zijn zo ontzettend veel zuiniger dat dat beter uitpakt. Zie:
https://www.milieucentraal.nl/energie-besparen/apparaten-in-huis/koelkasten-en-vriezers/

Maar dan moet je niet zo'n Amerikaanse nemen, want dat zijn in verhouding energievreters. Er zijn een paar joekels van koel/vriescombinaties te krijgen, meer dan 2 meter hoog, met energielabel A. Die gebruiken niet alleen relatief maar zelfs absoluut minder energie dan menige kleinere koelkast. Let dus op de energielabels.
17-11-2023, 16:14 door Anoniem
Een ‘slimme’ koelkast is pas slim als deze een connectie heeft met de grote boze buitenwereld.
WiFI aan is niet gelijk aan een connectie.

Verder kan ik er niet meer over zeggen omdat ik mijn privacy wil beschermen.
17-11-2023, 17:36 door Anoniem
Sommige koelkasten hebben een kleine webcam/spycam.... wist je dat?

Vraag me af waar die footage goed voor is....
17-11-2023, 18:25 door Anoniem
Door Anoniem: Een ‘slimme’ koelkast is pas slim als deze een connectie heeft met de grote boze buitenwereld.
WiFI aan is niet gelijk aan een connectie.

Verder kan ik er niet meer over zeggen omdat ik mijn privacy wil beschermen.

Wat een lulkoek , niks zeggen 'vanwege je privacy ' .

Leg eens uit hoe jouw persoonsdata volgen uit een mooi essay over hoe koelkast BigChill 3000 'smart' is werkt ?
18-11-2023, 13:48 door Anoniem
Lets check him out.... The Magic Chef, zo heet een ijskast. Die zou ik zelf op nummer 1 zetten.

https://en.wikipedia.org/wiki/Magic_Chef
18-11-2023, 14:49 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Een inteligente koelkast heeft vrij veel onderhoud nodig.

Wie slim is en goed op de penningen let, koopt dus een domme koelkast. Einde discussie. Volgend onderwerp.

Ik dacht dat wij een ICT security forum waren. Zitten jullie allenaal in een hutje op de hei met een type machine?

We hoeven niet bang te zijn voor smartphones, watches en IoT. Gewoon vlannen!

Voorbeeldje documentatie uit mijn router:

10 VLAN 1-10 management_lan cyberia.babylan.local 10.1.0.0
20 VLAN 11-20 guest_network manifest.babylan.local 10.200.1.0
30 VLAN 21-30 iot_experimental punisher.babylan.local 192.168.3.0
40 VLAN 31-40 shadow_mirror_footage achtung.babylan.local 10.6.66.0
50 VLAN 41-45 hobby_private_net deadthings.babylan.local 192.168.2.0
60 VLAN 46-48 net_network_up laac.wan 192.168.1.0

Natuurlijk heb ik niet de illusie dat een partij zoals de NSA mijn vlan switch niet kan breken via een willekeurig device maar de grootste dreiging komt van Chinese out of date IoT waar ik zelf al lekken in heb gevonden maar ze niet kan updaten. Dus in isolatie.

De echte "super gevoelige" data die zit op een fysiek eigen netwerk. Die systemen hebben nog nooit internet gezien. Windows XP draait er nog lekker door, wel met een up2date antivirus definitie.
Ik mis nog iets!
Internet VLan routing, staat deze uit?
18-11-2023, 18:50 door Anoniem
Door Anoniem: Ik snap het probleem niet per se. Een slimme koelkast is gewoon een koelkast met Wi-Fi en wat andere meuk die je niet nodig hebt. Gebruik het slimme deel niet. Hang hem niet aan het internet. En het is een gewone koelkast.
Dan staat de koelkast nog steeds WiFi te stralen, misschien wel 20 jaar lang, onnodig. En hackers van buitenaf kunnen mogelijk "grappen" uithalen met de slimme koelkast. Allemaal heel makkelijk te voorkomen door geen slimme koelkast in huis te halen.
18-11-2023, 20:05 door Anoniem
Gewoon niet aan de wifi hangen en klaar.
Net zoals met m'n Samsung "smart" tv.
19-11-2023, 11:42 door Anoniem
Door Anoniem: Dan staat de koelkast nog steeds WiFi te stralen, misschien wel 20 jaar lang, onnodig. En hackers van buitenaf kunnen mogelijk "grappen" uithalen met de slimme koelkast. Allemaal heel makkelijk te voorkomen door geen slimme koelkast in huis te halen.
Ik zou verwachten dat wifi uit staat zolang je niet configureert met welk access point (typisch je modem/router) het verbinding moet maken, en als het uit staat staat je koelkast niet te stralen.
19-11-2023, 15:24 door Anoniem
Door Anoniem: Lets check him out.... The Magic Chef, zo heet een ijskast. Die zou ik zelf op nummer 1 zetten.

https://en.wikipedia.org/wiki/Magic_Chef

Is The Magic Chef een Amerikaan? Of een European (Duitse fabriek) gesubsidieerd door USA?


Ik blijf bij mijn Miele want ik ben een beetje een vluchteling in eigen land:)
20-11-2023, 10:03 door Anoniem
Ugh....

De onbedwingbare drang van fabrikanten om alles smart te maken.......
1 verkeerde update en je koelkast denkt dat het een wasmachine is :D
20-11-2023, 20:08 door Anoniem
Door Anoniem: Ugh....

De onbedwingbare drang van fabrikanten om alles smart te maken.......
1 verkeerde update en je koelkast denkt dat het een wasmachine is :D

En dat is vorig jaar nog gebeurd met een magnetron:

https://tweakers.net/nieuws/193950/aeg-combimagnetron-denkt-stoomoven-te-zijn-en-werkt-niet-meer-na-foute.html
21-11-2023, 08:20 door Bitje-scheef
Voor sommigen zijn smart-apparaten ook een hobby. Met soms wat voordelen en soms ook niet.
Met IOT in een apart VLAN en een goede firewall met wat strenge rules kom je al een heel eind. Lokaal tja, ook hier kun je met wat simpele methoden de aanvalsvectoren verkleinen. Echter dat is afhankelijk van de 'smart' mogelijkheden van het aan te sluiten apparaat.

Het is net als je huis beveiligen, gewoon zo moeilijk mogelijk maken. Helemaal uitsluiten en voorkomen is niet mogelijk.
21-11-2023, 10:46 door Anoniem
Een koelkast achter een firewall is inefficient; beter kun je 'm totaal isoleren.
21-11-2023, 16:39 door Anoniem
oppassen, lees https://www.iotforall.com/smart-refrigerators-are-more-risky-than-you-realize

https://www.consumerreports.org/appliances/refrigerators/smart-refrigerators-privacy-a1663781370/

https://www.newsweek.com/how-cyber-thieves-use-your-smart-fridge-door-your-data-1603488

https://www.youtube.com/watch?v=w74tiaGfzfM

neem liever een gewone koelkast
22-11-2023, 12:32 door Anoniem
Door Bitje-scheef: Voor sommigen zijn smart-apparaten ook een hobby. Met soms wat voordelen en soms ook niet.
Met IOT in een apart VLAN en een goede firewall met wat strenge rules kom je al een heel eind.
Je bent al de zoveelste in dit topic die met die "oplossing" komt, maar dit geeft toch wel een zeker onbegrip aan.
Het kan nuttig zijn om je netwerk op te delen in VLANs en verkeer daartussen te beperken met een firewall, maar
de vraagsteller vindt het vervelend dat info over hemzelf (wat we weten, wanneer zijn wij thuis, eventueel zelfs onze icescream moodswings etc) naar een andere partij gaat. Daar gaan een VLAN echt NIETS tegen helpen. Ja als je verkeer naar buiten tegenhoudt vanuit dat VLAN, maar dan kun je hem net zo goed helemaal niet met je wifi verbinden. Er zullen vast redenen zijn om dat WEL te willen anders vroeg ie het niet.
23-11-2023, 12:03 door Anoniem
Precies. VLAN(nen) is leuk maar voorkomt geen hack of leak.

Zo'n koelkast is leuk maar zodra je hem internet toegang geeft deelt het heel veel info met de leverancier. Die weet dan wanneer en hoe vaak de deur open gaat en waar (GPS-coördinaten) de koelkast staat en "weet" dan eigenlijk wanneer de kans groot is dat er personen 'thuis' zouden kunnen zijn op die coördinaten. De leverancier doet hier waarschijnlijk niets mee maar deze data wordt verkocht en levert extra geld op voor de leverancier (vandaar dat de koelkast goedkoop is). En wie weet komt het zo ook in handen van personen die geïnteresseerd zijn in melk-diefstal. Of de leverancier wordt gehackt en de data komt op het darkweb terecht.

Mogelijk krijgt deze koelkast ook een keer te maken met het AEG probleem waarbij een stoomoven abusievelijk een magnetron firmware update kreeg en naar de schroothoop kon.

aeg-lost-probleem-op-voor-combimagnetron-die-zich-stoomoven-waande

https://tweakers.net/nieuws/194764/aeg-lost-probleem-op-voor-combimagnetron-die-zich-stoomoven-waande.html
28-11-2023, 23:48 door Anoniem
Ik denk dat die privacy nog helemaal niet zo veel boeit. En inderdaad je kunt VLANs gebruiken als je dat perse wilt. Maar het grote probleem is de beveiliging zoals al die smart rommel, hoe groot is de kans dat de fabrikant die koelkast blijft patchen na 2 jaar?

En dan de betere vraag, wat heb je aan dat smart gedeelte? dat kan ik waarschijnlijk al voor je beantwoorden, eigenlijk helemaal niks. Ja je kunt alles scannen en opgeven wanneer het product over datum is of te lang geopend in de koelkast heeft gestaan, dan krijg je bijv. een melding. Maar de ellende is, dit allemaal scannen en invoeren kost je veel tijd en dan komt de vraag al snel, is dit het waard? En misschien kun je via een app in de koelkast kijken omdat er een camera in zit.

Bij reparatie zal het al snel duurder worden dan een reguliere koelkast en hij verbruikt mogelijk wat meer stroom afhankelijk van hoeveel computing power er werkelijk in zit.

Of je houd dat ding van het internet af of je koopt een koelkast zonder smart onzin.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.