Hoogleraar: een extra apparaat is als een extra deur of raam in je huis
Een extra apparaat is als het ware een extra deur of raam in je huis, zo stelt Mariëlle Stoelinga, hoogleraar risicomanagement van hightech systemen aan de Universiteit Twente en de Radboud Universiteit in Nijmegen. Volgens Stoelinga beseffen mensen niet dat 'slimme apparaten' een doelwit voor aanvallers kunnen zijn, terwijl ze tegelijkertijd steeds meer van die apparaten in huis halen, zo laat ze tegenover EenVandaag weten.
Onlangs is de Rijksoverheid voor de zesde keer de 'Doe je updates' campagne gestart, waarin het publiek wordt opgeroepen om hun 'slimme apparatuur' te updaten. "Van alle slimme appraten wordt de router het vaakst vergeten. Via je router kunnen cybercriminelen toegang krijgen tot andere slimme apparaten in je huis. Zorg ervoor dat je de router beveiligt met de laatste update", zo laat de campagne weten. Daarnaast geldt het update-advies ook voor andere apparaten.
"Die apparaten - denk aan slimme koelkasten, thermostaten en televisies - staan met elkaar in verbinding via jouw wifi-netwerk. En hoe meer apparaten je in huis hebt, hoe meer mogelijkheden je eigenlijk creëert voor een hacker om binnen te komen in dat netwerk", laat Stoelinga weten. "Een extra apparaat is als het ware een extra deur of raam in je huis."
Volgens de hoogleraar zijn het vooral IoT-fabrikanten die traditioneel geen ict-bedrijven zijn die onvoldoende aandacht aan de cybersecurity van hun producten besteden. "Neem bijvoorbeeld seksspeeltjes, die je nu soms met allerlei wifi- of bluetooth-mogelijkheden ziet. Fabrikanten denken: dat is cool, dan kun je misschien op afstand leuke dingen doen. Maar zij hebben niet vanzelfsprekend expertise over digitale veiligheid."
Reacties (14)
Gisteren, 10:27 door
Anoniem
Smart devices zijn meestal troep die het thuisnetwerk onnodig kwetsbaar maken, dat geldt eveneens voor Ring deurbelcamera's, etc.
Zie hier;
https://www.security.nl/posting/839200/Ring-gebruikers+krijgen+vergoeding+omdat+medewerkers+priv%C3%A9opnames+bekeken
Zie hier;
https://www.security.nl/posting/839200/Ring-gebruikers+krijgen+vergoeding+omdat+medewerkers+priv%C3%A9opnames+bekeken
Gisteren, 10:42 door
Anoniem
Dus mensen hebben een "deur" om aan te geven dat iemand voor de deur staat... :-)
Dat is dus een "dom" ding.
Dat is dus een "dom" ding.
Gisteren, 11:11 door
Anoniem
Een update is uiteraard geen "beveiliging". Een update vervangt de vorige update die je moest installeren om het veilig te maken, en wordt zelf later ook weer vervangen door een update die de fouten in deze update weer goed maakt.
In feite is je apparaat altijd onveilig, en is dat updaten een actie om je voortdurend bezig te houden en je een goed gevoel te geven. Echter, een slecht gevoel was beter op zijn plaats geweest.
In feite is je apparaat altijd onveilig, en is dat updaten een actie om je voortdurend bezig te houden en je een goed gevoel te geven. Echter, een slecht gevoel was beter op zijn plaats geweest.
Gisteren, 11:36 door
EersteEnigeEchte M.J. - EEEMJ
De overheid start op kosten van de belastingbetaler een campagne "Doe je updates", dat wil zeggen een campagne om de verantwoordelijkheid voor de veiligheid van apparaten over te hevelen naar diezelfde belastingbetaler en die burger nog meer werk te bezorgen (namelijk bijhouden of al die apparaten wel recent geupdate zijn, of dat weer uitbesteden aan een - vermoedelijk te betalen - dienstverlener, met nadelige privacy-gevolgen).
Stop toch met die gekte. Ga als overheid in plaats daarvan aan de slag om ervoor te zorgen dat het niet nodig is burgers hiermee voortdurend lastig te vallen en nieuwe taken op hun schouders te laden.
Een overheid die er echt voor de burgers was, zou iets heel anders doen, namelijk regulerende wetgeving invoeren die het verbiedt om bepaalde huishoudelijke apparaten (bijv. wasmachines, vaatwassers, koelkasten, droogtrommels, staafmixers, TV's, CD- en DVD-spelers, versterkers, geluidsboxen, thermostaten) te verkopen aan Nederlandse (of EU-) klanten als klanten niet default de mogelijkheid hebben om die apparaten ofwel zonder IoT (wifi-module) te aan te schaffen, ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet. Er zou een pro-actieve informatieverplicht voor de verkopers (fysieke en webwinkels) moeten komen om de klant naar diens wensen op dit punt te vragen. Zonder expliciete toestemming van de klant zou er geen draadloze IoT-communicatiemodule op of in die producten mogen worden aangebracht.
Een ander punt is dat binnen in producten (bijv. wasmachines) tegenwoordig vaak geheugenchips door fabrikanten worden aangebracht, waarbij een reparateur standaard allerlei gegevens uitleest die het apparaat in de loop der tijd zonder medeweten of toestemming van de eigenaar-gebruiker heeft verzameld. In het geval van een wasmachine bijvoorbeeld: beladingsgraad, hoeveelheid wasmiddel per wasbeurt, tijdstip dat er was wordt gedraaid, welke wasprogramma's.
Ook dat is een schending van privacy, als dit zonder geïnformeerde, vrijwillige instemming van de eigenaar-gebruiker gebeurt.
M.J.
Stop toch met die gekte. Ga als overheid in plaats daarvan aan de slag om ervoor te zorgen dat het niet nodig is burgers hiermee voortdurend lastig te vallen en nieuwe taken op hun schouders te laden.
Een overheid die er echt voor de burgers was, zou iets heel anders doen, namelijk regulerende wetgeving invoeren die het verbiedt om bepaalde huishoudelijke apparaten (bijv. wasmachines, vaatwassers, koelkasten, droogtrommels, staafmixers, TV's, CD- en DVD-spelers, versterkers, geluidsboxen, thermostaten) te verkopen aan Nederlandse (of EU-) klanten als klanten niet default de mogelijkheid hebben om die apparaten ofwel zonder IoT (wifi-module) te aan te schaffen, ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet. Er zou een pro-actieve informatieverplicht voor de verkopers (fysieke en webwinkels) moeten komen om de klant naar diens wensen op dit punt te vragen. Zonder expliciete toestemming van de klant zou er geen draadloze IoT-communicatiemodule op of in die producten mogen worden aangebracht.
Een ander punt is dat binnen in producten (bijv. wasmachines) tegenwoordig vaak geheugenchips door fabrikanten worden aangebracht, waarbij een reparateur standaard allerlei gegevens uitleest die het apparaat in de loop der tijd zonder medeweten of toestemming van de eigenaar-gebruiker heeft verzameld. In het geval van een wasmachine bijvoorbeeld: beladingsgraad, hoeveelheid wasmiddel per wasbeurt, tijdstip dat er was wordt gedraaid, welke wasprogramma's.
Ook dat is een schending van privacy, als dit zonder geïnformeerde, vrijwillige instemming van de eigenaar-gebruiker gebeurt.
M.J.
Gisteren, 11:45 door
Anoniem
Door Redactie: "Neem bijvoorbeeld seksspeeltjes, die je nu soms met allerlei wifi- of bluetooth-mogelijkheden ziet."
https://www.security.nl/posting/509638/Lek+in+slimme+vibrator+laat+aanvaller+live+meekijken
Gisteren, 12:05 door
Anoniem
Niet voor niets is het vandaag de "Internationale Dag Zonder Smartphone".
Sommigen nemen het ding zelfs nog mee naar het toilet.
Afkicken, mensen, anders worden we straks helemaal door het ding "geleefd".
#laufer
Sommigen nemen het ding zelfs nog mee naar het toilet.
Afkicken, mensen, anders worden we straks helemaal door het ding "geleefd".
#laufer
Gisteren, 12:57 door
Anoniem
...ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet.
Op afstand aanzetten lukt ze alleen maar als er communicatie op afstand mogelijk is, dus als dat al aan staat, en dan hoeven ze het niet meer aan te zetten ;-)
Gisteren, 14:46 door
Anoniem
Een overheid die er echt voor de burgers was, zou iets heel anders doen, namelijk regulerende wetgeving invoeren die het verbiedt om bepaalde huishoudelijke apparaten (bijv. wasmachines, vaatwassers, koelkasten, droogtrommels, staafmixers, TV's, CD- en DVD-spelers, versterkers, geluidsboxen, thermostaten) te verkopen aan Nederlandse (of EU-) klanten als klanten niet default de mogelijkheid hebben om die apparaten ofwel zonder IoT (wifi-module) te aan te schaffen, ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet.
Ik ben aan een nieuwe tv toe en heb inlichtingen ingewonnen over bepaalde merken, maar zonder internet kan ik niets vinden en het blijkt dat bepaalde merken bijhouden waar je naar kijkt.
Ben tot de conclusie gekomen dat ik als mijn oude tv niet meer werkt ik over ga op een monitor of geen tv.
Schandalig dat dat allemaal zomaar mag, geen respect voor mensen, niet uit het bedrijfsleven en ook niet
van de politiek.
Door Anoniem:
kan ik niets vinden en het blijkt dat bepaalde merken bijhouden waar je naar kijkt.
Ben tot de conclusie gekomen dat ik als mijn oude tv niet meer werkt ik over ga op een monitor of geen tv.
Schandalig dat dat allemaal zomaar mag, geen respect voor mensen, niet uit het bedrijfsleven en ook niet
van de politiek.
Je kunt ook gewoon je nieuwe TV niet aan het internet hangen. Werkt perfect en geen kans op ongewenste data extractie. Een overheid die er echt voor de burgers was, zou iets heel anders doen, namelijk regulerende wetgeving invoeren die het verbiedt om bepaalde huishoudelijke apparaten (bijv. wasmachines, vaatwassers, koelkasten, droogtrommels, staafmixers, TV's, CD- en DVD-spelers, versterkers, geluidsboxen, thermostaten) te verkopen aan Nederlandse (of EU-) klanten als klanten niet default de mogelijkheid hebben om die apparaten ofwel zonder IoT (wifi-module) te aan te schaffen, ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet.
Ik ben aan een nieuwe tv toe en heb inlichtingen ingewonnen over bepaalde merken, maar zonder internet kan ik niets vinden en het blijkt dat bepaalde merken bijhouden waar je naar kijkt.
Ben tot de conclusie gekomen dat ik als mijn oude tv niet meer werkt ik over ga op een monitor of geen tv.
Schandalig dat dat allemaal zomaar mag, geen respect voor mensen, niet uit het bedrijfsleven en ook niet
van de politiek.
Gisteren, 16:38 door
Anoniem
Door Anoniem:
kan ik niets vinden en het blijkt dat bepaalde merken bijhouden waar je naar kijkt.
Ben tot de conclusie gekomen dat ik als mijn oude tv niet meer werkt ik over ga op een monitor of geen tv.
Schandalig dat dat allemaal zomaar mag, geen respect voor mensen, niet uit het bedrijfsleven en ook niet
van de politiek.
Een monitor en een Raspberry met een distributie zoals OpenElec? Een overheid die er echt voor de burgers was, zou iets heel anders doen, namelijk regulerende wetgeving invoeren die het verbiedt om bepaalde huishoudelijke apparaten (bijv. wasmachines, vaatwassers, koelkasten, droogtrommels, staafmixers, TV's, CD- en DVD-spelers, versterkers, geluidsboxen, thermostaten) te verkopen aan Nederlandse (of EU-) klanten als klanten niet default de mogelijkheid hebben om die apparaten ofwel zonder IoT (wifi-module) te aan te schaffen, ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet.
Ik ben aan een nieuwe tv toe en heb inlichtingen ingewonnen over bepaalde merken, maar zonder internet kan ik niets vinden en het blijkt dat bepaalde merken bijhouden waar je naar kijkt.
Ben tot de conclusie gekomen dat ik als mijn oude tv niet meer werkt ik over ga op een monitor of geen tv.
Schandalig dat dat allemaal zomaar mag, geen respect voor mensen, niet uit het bedrijfsleven en ook niet
van de politiek.
Of zoals Anoniem van 15:19 al zei, de TV niet aan het internet hangen, en er een eigen kastje of PC aan hangen.
Zet overigens wel WiFi en Bluetooth uit op de TV voor de zekerheid.
Gisteren, 17:51 door
EersteEnigeEchte M.J. - EEEMJ
Door Anoniem:
Ik heb begrepen dat het (in sommige gevallen?) ook mogelijk is wifi op afstand aan te zetten, zelfs als die uit staat. De technische details ken ik niet, en ook niet hoe snel e.e.a. wordt ontwikkeld. Wie het (echt!) weet, mag het zeggen. ...ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet.
Op afstand aanzetten lukt ze alleen maar als er communicatie op afstand mogelijk is, dus als dat al aan staat, en dan hoeven ze het niet meer aan te zetten ;-)M.J.
Gisteren, 19:04 door
Anoniem
Door Anoniem:
kan ik niets vinden en het blijkt dat bepaalde merken bijhouden waar je naar kijkt.
Ben tot de conclusie gekomen dat ik als mijn oude tv niet meer werkt ik over ga op een monitor of geen tv.
Schandalig dat dat allemaal zomaar mag, geen respect voor mensen, niet uit het bedrijfsleven en ook niet
van de politiek.
Je kan er ook voor kiezen er geen kabel in te steken en geen wifi credentials in op te geven. Een overheid die er echt voor de burgers was, zou iets heel anders doen, namelijk regulerende wetgeving invoeren die het verbiedt om bepaalde huishoudelijke apparaten (bijv. wasmachines, vaatwassers, koelkasten, droogtrommels, staafmixers, TV's, CD- en DVD-spelers, versterkers, geluidsboxen, thermostaten) te verkopen aan Nederlandse (of EU-) klanten als klanten niet default de mogelijkheid hebben om die apparaten ofwel zonder IoT (wifi-module) te aan te schaffen, ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet.
Ik ben aan een nieuwe tv toe en heb inlichtingen ingewonnen over bepaalde merken, maar zonder internet kan ik niets vinden en het blijkt dat bepaalde merken bijhouden waar je naar kijkt.
Ben tot de conclusie gekomen dat ik als mijn oude tv niet meer werkt ik over ga op een monitor of geen tv.
Schandalig dat dat allemaal zomaar mag, geen respect voor mensen, niet uit het bedrijfsleven en ook niet
van de politiek.
Gisteren, 19:25 door
Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Dan moet er een ander communicatiekanaal dan wifi zijn om het mee aan te zetten, of het staat of gaat gewoon stiekem aan.Door Anoniem:
Ik heb begrepen dat het (in sommige gevallen?) ook mogelijk is wifi op afstand aan te zetten, zelfs als die uit staat. De technische details ken ik niet, en ook niet hoe snel e.e.a. wordt ontwikkeld. Wie het (echt!) weet, mag het zeggen. ...ofwel die wifi er voorafgaand aan de verkoop door de verkoper fysiek uit te laten halen, zodat klant niet het risico loopt dat die op afstand wordt aangezet.
Op afstand aanzetten lukt ze alleen maar als er communicatie op afstand mogelijk is, dus als dat al aan staat, en dan hoeven ze het niet meer aan te zetten ;-)En dan? Is er een open wifi access point in de buurt? Zo nee, dan is er een wachtwoord nodig om verbinding te kunnen maken. Waar haalt het apparaat dat vandaan?
En hoe voorkomt zo'n apparaat dat een router van een heel andere fabrikant laat zien dat het een verbinding heeft opgezet? Als ik in de instellingen van mijn router kijk zie ik geen onverwachte apparaten verschijnen, en alle apparaten die verbinding hebben gehad blijven zichtbaar tot ik ze verwijder.
Maar als het zo zichtbaar is, dan hoeft maar één mondige klant het te ontdekken en dan krijgt zo'n fabrikant opeens een shitload aan negatieve publiciteit over zich heen. Zouden ze daar niet even bij stilstaan voordat ze met dat soort stunts beginnen?
Mij lijkt het dus nogal onwaarschijnlijk. Maar ik weet ook niet alles, dus als iemand het (echt!) weet ben ik ook benieuwd wat die te zeggen heeft.
Gisteren, 20:12 door
Anoniem
Of zoals Anoniem van 15:19 al zei, de TV niet aan het internet hangen, en er een eigen kastje of PC aan hangen.
Bij Samsung moet je als ik het goed begrijp een internet verbinding hebben bij het installeren "wat dat installeren dan ook mag zijn" en ik weet niet zeker als dit gedwongen wordt. Ik ga geen €1500 voor een tv uitgeven waar ik
niet zeker van ben dat je verplicht wordt om een account aan te maken en deze op internet moet aansluiten.
Bij een provider moest ik bij het aansluiten van die box mijn locatie opgeven, heb het niet gedaan dus ik kon niet
verder gaan, belachelijk want zij hebben mijn gegevens.
Ik heb op internet hier informatie over ingewonnen en mijn zin om een tv te kopen was weg. Maar nogmaals ik weet
niet zeker of dat zowel is maar durf de gok niet aan en ik wil niet hebben dat ze nog neven inkomsten krijgen bij voor
mij al een dure tv.
Je kunt ook gewoon je nieuwe TV niet aan het internet hangen. Werkt perfect en geen kans op ongewenste data extractie.
Maar hoe weet ik of dat ook nu nog zo is ik vertrouw dat niet meer zij veranderen de regels zoals het hun uitkomt.Bedankt voor jullie reacties.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!