image

GroenLinks-PvdA en D66 willen opheldering over besmette IoT-apparaten

donderdag 19 september 2024, 16:42 door Redactie, 7 reacties

GroenLinks-PvdA en D66 hebben het kabinet om opheldering gevraagd over duizenden besmette routers en Internet of Things (IoT)-apparaten die door de Amerikaanse autoriteiten in Nederland werden aangetroffen. Volgens de VS waren de apparaten onderdeel van een botnet dat door een Chinees bedrijf werd beheerd. De FBI wist controle over het botnet te krijgen en verstuurde vervolgens een commando waarmee de malware werd verwijderd.

Berichtgeving over het botnet is aanleiding voor Kamerleden Kathmann (GroenLinks-PvdA) en Van der Werf (D66) om Kamervragen te stellen. "Sinds wanneer is deze hack bij u bekend? Hoeveel tijd is er verstreken tussen de initiële aanval en het moment dat het onder uw aandacht kwam?", willen de Kamerleden weten van minister Weel van Justitie en Veiligheid, minister Veldkamp van Buitenlandse Zaken en staatssecretaris Szabo voor Digitalisering.

De bewindslieden moeten ook laten weten of ze bekend zijn met het motief achter de aanval, naast het kapen van deze systemen voor het uitvoeren van andere cyberaanvallen. De FBI liet gisteren al weten dat de besmette apparaten als proxy werden gebruikt bij het uitvoeren van aanvallen. Tevens vragen Kathmann en Van der Werf of de aanval gericht of ongericht was.

"Op welke termijn verwacht u een totaalbeeld te hebben van de gevolgen, de schaal en het motief van deze aanval? Kunt u de analyse (al dan niet vertrouwelijk) aan de Kamer doen toekomen?", vragen de Kamerleden verder. Die willen ook duidelijkheid of vitale infrastructuur is getroffen. "Zijn de volledige gevolgen voor de cyberveiligheid van Nederland in beeld?", gaan Kathmann en Van der Werf verder. Ook willen ze weten of er staatsgeheime informatie is gestolen.

"Kunt u vaststellen of de getroffen apparaten een gedeelde kwetsbaarheid hadden? Hoe kan deze kwetsbaarheid worden afgedekt? Zou de Cyber Resilience Act (CRA) voorkomen dat dergelijke hacks in de toekomst weer plaatsvinden?", is ook een vraag die de bewindslieden moeten beantwoorden. Uit informatie van de FBI blijkt dat de apparaten via allerlei bekende apparaten besmet zijn geraakt. De bewindslieden zijn ook gevraagd welke gevolgen ze aan de aanval verbinden. De Kamervragen moeten binnen drie weken zijn beantwoord.

Reacties (7)
19-09-2024, 21:06 door Anoniem
Leuke show. Of net onder een steen vandaan. Verder oud nieuws.
19-09-2024, 22:30 door Anoniem
Door Anoniem: Leuke show. Of net onder een steen vandaan. Verder oud nieuws.

Oud nieuws misschien maar wel een actueel probleem dat aandacht verdient.
Doe er wat mee.
En dat geldt voor zoveel problemen waar al jaren over gepraat wordt maar waar nooit een oplossing voor komt.
20-09-2024, 04:36 door Anoniem
Ik ben toch altijd benieuwd wat deze vragenstellers met de antwoorden gaan doen.
Het wordt tijd dat zoiets met enige regelmaat geëvalueerd wordt, want het antwoord zoeken op deze vragen kost belastinggeld, dat we maar 1x kunnen uitgeven. Dus laat het alsjeblieft wel zinvolle vragen zijn waarmee we verbeteringen gaan bewerkstelligen. In plaats van wat ook hier weer het doel lijkt te zijn: politiek eigen gewin.
"Lekker de coalitie pesten want ik zit in de oppositie en mag dus zeuren en zuigen, daar win ik vast stemmen mee."
Zonde van het geld,en niet zo goed voor het vertrouwen in de politiek. Goed oppositie voeren is ook een vak, en afgelopen decennium hebben we vaak kunnen constateren dat niet iedereen dat vak beheerst. Jammer.
20-09-2024, 07:47 door Anoniem
microfocus op non essential problemen, theater ipv echt problemen met impact oplossen.
20-09-2024, 09:15 door Anoniem
Ze hebben weer iets "gelezen", meteen weer interessant doen, net of ze begrijpen wat het betekend.
20-09-2024, 10:01 door Anoniem
Koffiezetter onderdeel van botnet: "ONZE EXCUSES... Momenteel kunnen wij niet aan de behoefte naar een lekker kopje voldoen. Het apparaat heeft het te druk met botnetten."

Dit is natuurlijk redelijk grote onzin maar het is wel mogelijk.
In hemelsnaam vraag ik mij af waarom de consument bijvoorbeeld: een centrale huisdeurslotcentrale wil hebben (de 'natte droom' van wijlen Chriet Titulaer m.b.t. zijn 'huis van de toekomst') dat via het internet communiceert. Als de kindjes eerder uit school komen dan zij (ouders) thuis zijn om de deur open te doen, nou... dan wachten ze toch even tot de deur open gaat? En kom me nu niet met de motivatie dat het op straat maar een gevaarlijke bedoening is want ze (de kinderen) zijn wel naar huis komen lopen/fietsen.

Ik bespeur bij mezelf altijd een zuur lachje over mensen die zich zo in de luren laten leggen door dingen waarvan de absolute nuttigheid op zijn minst betwijfelbaar is (*) maar ondertussen maak ik mij diep zorgen om de (toekomstige) gevolgen van al de kreupele IoT rommel die 'oh da's handig!' aan het net wordt gehangen zonder diep na te denken of het de IT veiligheid van jezelf en/of anderen niet in gevaar brengt.

(* Mijn buurvrouw heeft een draadloze deurbel die communiceert met haar smartphone o.i.d. waarvan zij al een keer heeft gevraagd of ik er ook nieuwe knopcellen in kan zetten. Het ding vreet blijkbaar batterijen - grinnik- en dat gedoe allemaal terwijl zij A: net als ik naar de voordeur moet om die open te doen en B: ook net als ik een voordeur heeft met een deurspion.... zucht)
23-09-2024, 22:11 door Hyper
Het probleem is dat apparaten met bugs worden uitgeleverd, er geen automatische updates worden geïnstalleerd of dat apparaten niet (meer) ondersteund worden door de leverancier. Als apparaten vervolgens kwetsbaar zijn worden ze een publiek domein voor iedereen die er wat op kan installeren. Doorgaans kwaadaardige zaken.

Ga je leveranciers verplichten om foutloze software/firmware te leveren?
Ga je leveranciers verplichten om automatische updates standaard aan te zetten?
Ga je leveranciers verbieden om apparaten met softwarefouten end-of-life te verklaren?
Ga je consumenten verplichten om nieuwe hardware aan te schaffen op het moment dat deze met internet is verbonden en door de leverancier als end-of-life is bestempeld? Zo ja, wat doe je als de consument dit niet kan betalen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.