Blokkeer gewoon al het binnenkomend verkeer?
Er is geen enkele reden om HTTP, FTP, SSH of Telnet open te hebben, dus ISP's kunnen dat gewoon blokkeren.
Want wat niet te benaderen is, is ook niet zo gemakkelijk over te nemen.

(Dit is gedeeltelijk sarcastisch, gedeeltelijk serieus)

Natuurlijk is het van belang dat publiekelijk wordt benadrukt IoT koffiezetapparaten, wasmachines, food-processors en waterkokers tijdig te updaten maar - en nu serieus - er moet een grondig systeem op poten worden gezet of worden geïntensiveerd dat importeurs onvoorwaardelijk verplicht nieuwe IoT gadgets (want het zijn vooral de gadgets) te laten testen op betrouwbare IT technologie zodat prutscode zoals hardcoded toegangsprivileges verleden tijd worden.

KPN update haar modem/routers gedeeltelijk, de ene helft van het land zit met een jarenoude firmware update, de andere kant heeft de meest recente update, ze geven geen optie om die oude versie zelf te updaten, alleen de nieuwste kan dat.
Heel vervelend, ik kan niet eens een eigen DNS provider instellen dankzij het gebrek aan opties.
KPN; update uw modem/routers a.u.b.
Hebben anderen hier ook problemen mee?
KPN zegt al een jaar dat ze dit langzaam en in fases uitbrengen, maar ze lijken mensen ana een lijntje te houden, heel irritant.

Het is sinds deze week nog serieuzer geworden. Want wat is IoT-technisch het verschil tussen een pager of een portofoon, of IoT koffiezetapparaten, wasmachines, food-processors en waterkokers. Of bluetooth krultangen. Met blijkbaar kleine componenten waar maar een beetje plofstof in verstopt kan worden kan zo je poedel opgeblazen worden en je kunt zelf op zoek gaan naar twee glazen ogen en een paar bionische vingers.

Natuurlijk super cynisch bedoeld. Maar ik bedoel maar even. Ik ga nog effies door dus.

Kwaadwillende groeperingen en mogendheden kunnen sinds deze week denken, hé geinig plannetje. Dat kunnen wij ook. Het is dus een kwestie van staatsveiligheid geworden. Simpel zat. Maak al die kastjes, waterkokers en krultangen dan maar een tientje duurder. Om ze te controleren voordat ze de grens over mogen. Want je kunt er een half land mee platleggen en niemand durft meer naast iemand te gaan zitten in de bus. Of helemaal in een vliegtuig.

Er moet echt een minister, of toch wel minstens een staatssecretaris voor security en privacy komen. Security om te verbeteren dat er niks kan ontploffen. Privacy zodat het lastiger wordt om getarget te worden.

Mijn mobiel ligt hier naast me aan de lader. Dan ga je toch ook met een scheef oog zitten kijken dat je niet weet wat daarin zit en als je wat verkeerds zou vinden dat hele ding kan ontploffen. Zolang je nog een scheef oog hebt!

Er was al een digital divide, maar daar is nu een security divide bijgekomen. Als je ziet hoeveel (qua IT) best handige mensen echt geen flauw benul hebben van security-zaken, dan is het toch totaal kansloos om te denken dat de minder IT-minded mensen ook maar iets gaan bijdragen aan de beveiliging. Die mensen moeten tegen zichzelf in bescherming worden genomen.

Laat ze dan ook meteen de eis opnemen dat die dingen moeten blijven functioneren, ook als het Internet uitvalt.
Zijn we meteen van al die ranzige cloud koppelingen af, want je kan alles wel dicht zetten wat binnen komt maar via die route kan het alsnog en gebeurd het ook vaak genoeg.
Oh ja en verbiet dan ook meteen UPNP (manier waarop apparaten zelfstandig, automatisch poortjes naar zichzelf kunnen openen vanaf het Internet naar binnen).

Koop een Fritzbox of huur er eentje bij de KPN, probleem opgelost.

Ik heb inmiddels al een access point gekocht en bridge de verbinding van de KPN modem daarheen, ik heb WiFi op de KPN modem uitgezet, die was zeer langzaam al was de verbinding via de UTP-kabel gewoon snel.
Het is alleen jammer dat mensen extra geld moeten uitgeven en KPN niet zelf tijdig een oplossing biedt, daarnaast zitten mensen op de lange duur met een potienteel onveilig modem, vandaar dat ik het probleem hier aanhaal.

Ik heb jarenlang mijn privé-webserver gedraaid op een klein servertje dat ik in de meterkast had staan. Dat werkte prima voor mijn doeleinden toen.

Ook kwam was er een periode dat ik vaak vanuit andere plaatsen werkte terwijl al mijn data thuis stond. Ik kon daartoe via SSH mijn filesysteem thuis mounten (sshfs) op mijn laptop die ik elders gebruikte en zo kon ik bij al mijn gegevens.

Klopt. De SSH-poort was daarom niet zichtbaar vanaf het internet. Via een versleutelde vorm van port knocking was die te openen voor degene die de sleutel kende (mijn laptop). Die poort werd niet doorgeschakeld naar mijn pc, die stond uit, maar naar een Raspberry Pi met een minimaal stroomverbruik. Die zette via een relais mijn pc aan. Een andere externe poort schakelde in mijn router door naar de SSH-poort op die pc, die via hetzelfde versleutelde port knocking-mechanisme toegankelijk werd. Alles was op mijn laptop ingepakt in een script zodat met een simpel commando toegang tot mijn data thuis had. Het werkte feilloos.

Ik bedoel met deze beschrijving niet dat ik denk dat iedereen dat soort constructies op weet te tuigen, maar ik vind wel dat het moet kunnen en dat poorten dus niet geblokkeerd moeten worden door de provider. Voor wie voor zoiets kiest is er wel degelijk een reden, en een legitieme, om poorten open te zetten. Inkomende verbindingen moeten niet bij de provider geblokkeerd worden maar gewoon default in je modem/router en daar aangepast kunnen worden door de gebruiker.

De "oplossing" van nu is natuurlijk om alles in "de cloud" onder te brengen. In mijn ogen hebben de grote tech-bedrijven heel goed voor elkaar dat ze daarmee de wereld in een afhankelijkheidspositie hebben gebracht waar ze goed aan verdienen. Ik kan me een alternatieve werkelijkheid voorstellen waarin al die enorme inspanningen die daarin zijn gestoken zijn besteed aan het robuust maken van data thuis, inclusief toegang van buitenshuis waar dat gewenst is, backups en de hele bliksemse boel, zodat de nerdoplossing die ik destijds bedacht moeiteloos voor iedereen beschikbaar is.

Met andere woorden: redeneer niet alleen vanuit wat nu de praktijk is maar ook vanuit wat er had kunnen zijn. Anders slik je voor zoete koek wat er door je strot gedouwd wordt en sla je over dat er echt wel redenen zijn om met een deel daarvan helemaal niet zo blij te zijn. Natuurlijk is de wereld niet zomaar even anders omdat je iets niet ziet zitten, maar als je nergens een grens trekt ben je wel deel van het probleem.