GroenLinks-PvdA en D66 willen opheldering over besmette IoT-apparaten
GroenLinks-PvdA en D66 hebben het kabinet om opheldering gevraagd over duizenden besmette routers en Internet of Things (IoT)-apparaten die door de Amerikaanse autoriteiten in Nederland werden aangetroffen. Volgens de VS waren de apparaten onderdeel van een botnet dat door een Chinees bedrijf werd beheerd. De FBI wist controle over het botnet te krijgen en verstuurde vervolgens een commando waarmee de malware werd verwijderd.
Berichtgeving over het botnet is aanleiding voor Kamerleden Kathmann (GroenLinks-PvdA) en Van der Werf (D66) om Kamervragen te stellen. "Sinds wanneer is deze hack bij u bekend? Hoeveel tijd is er verstreken tussen de initiële aanval en het moment dat het onder uw aandacht kwam?", willen de Kamerleden weten van minister Weel van Justitie en Veiligheid, minister Veldkamp van Buitenlandse Zaken en staatssecretaris Szabo voor Digitalisering.
De bewindslieden moeten ook laten weten of ze bekend zijn met het motief achter de aanval, naast het kapen van deze systemen voor het uitvoeren van andere cyberaanvallen. De FBI liet gisteren al weten dat de besmette apparaten als proxy werden gebruikt bij het uitvoeren van aanvallen. Tevens vragen Kathmann en Van der Werf of de aanval gericht of ongericht was.
"Op welke termijn verwacht u een totaalbeeld te hebben van de gevolgen, de schaal en het motief van deze aanval? Kunt u de analyse (al dan niet vertrouwelijk) aan de Kamer doen toekomen?", vragen de Kamerleden verder. Die willen ook duidelijkheid of vitale infrastructuur is getroffen. "Zijn de volledige gevolgen voor de cyberveiligheid van Nederland in beeld?", gaan Kathmann en Van der Werf verder. Ook willen ze weten of er staatsgeheime informatie is gestolen.
"Kunt u vaststellen of de getroffen apparaten een gedeelde kwetsbaarheid hadden? Hoe kan deze kwetsbaarheid worden afgedekt? Zou de Cyber Resilience Act (CRA) voorkomen dat dergelijke hacks in de toekomst weer plaatsvinden?", is ook een vraag die de bewindslieden moeten beantwoorden. Uit informatie van de FBI blijkt dat de apparaten via allerlei bekende apparaten besmet zijn geraakt. De bewindslieden zijn ook gevraagd welke gevolgen ze aan de aanval verbinden. De Kamervragen moeten binnen drie weken zijn beantwoord.
Oud nieuws misschien maar wel een actueel probleem dat aandacht verdient.
Doe er wat mee.
En dat geldt voor zoveel problemen waar al jaren over gepraat wordt maar waar nooit een oplossing voor komt.
Het wordt tijd dat zoiets met enige regelmaat geëvalueerd wordt, want het antwoord zoeken op deze vragen kost belastinggeld, dat we maar 1x kunnen uitgeven. Dus laat het alsjeblieft wel zinvolle vragen zijn waarmee we verbeteringen gaan bewerkstelligen. In plaats van wat ook hier weer het doel lijkt te zijn: politiek eigen gewin.
"Lekker de coalitie pesten want ik zit in de oppositie en mag dus zeuren en zuigen, daar win ik vast stemmen mee."
Zonde van het geld,en niet zo goed voor het vertrouwen in de politiek. Goed oppositie voeren is ook een vak, en afgelopen decennium hebben we vaak kunnen constateren dat niet iedereen dat vak beheerst. Jammer.
Dit is natuurlijk redelijk grote onzin maar het is wel mogelijk.
In hemelsnaam vraag ik mij af waarom de consument bijvoorbeeld: een centrale huisdeurslotcentrale wil hebben (de 'natte droom' van wijlen Chriet Titulaer m.b.t. zijn 'huis van de toekomst') dat via het internet communiceert. Als de kindjes eerder uit school komen dan zij (ouders) thuis zijn om de deur open te doen, nou... dan wachten ze toch even tot de deur open gaat? En kom me nu niet met de motivatie dat het op straat maar een gevaarlijke bedoening is want ze (de kinderen) zijn wel naar huis komen lopen/fietsen.
Ik bespeur bij mezelf altijd een zuur lachje over mensen die zich zo in de luren laten leggen door dingen waarvan de absolute nuttigheid op zijn minst betwijfelbaar is (*) maar ondertussen maak ik mij diep zorgen om de (toekomstige) gevolgen van al de kreupele IoT rommel die 'oh da's handig!' aan het net wordt gehangen zonder diep na te denken of het de IT veiligheid van jezelf en/of anderen niet in gevaar brengt.
(* Mijn buurvrouw heeft een draadloze deurbel die communiceert met haar smartphone o.i.d. waarvan zij al een keer heeft gevraagd of ik er ook nieuwe knopcellen in kan zetten. Het ding vreet blijkbaar batterijen - grinnik- en dat gedoe allemaal terwijl zij A: net als ik naar de voordeur moet om die open te doen en B: ook net als ik een voordeur heeft met een deurspion.... zucht)
Ga je leveranciers verplichten om foutloze software/firmware te leveren?
Ga je leveranciers verplichten om automatische updates standaard aan te zetten?
Ga je leveranciers verbieden om apparaten met softwarefouten end-of-life te verklaren?
Ga je consumenten verplichten om nieuwe hardware aan te schaffen op het moment dat deze met internet is verbonden en door de leverancier als end-of-life is bestempeld? Zo ja, wat doe je als de consument dit niet kan betalen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.