image

Duitse overheid adviseert apart wifi-netwerk voor 'slimme' apparaten

woensdag 11 december 2024, 16:51 door Redactie, 17 reacties

Eigenaren van 'slimme' apparaten doen er verstandig aan om er een apart (gast) wifi-netwerk voor te gebruiken, om zo gevoelige activiteiten op andere systemen te beschermen, zo adviseert de Duitse overheid. Het beveiligingsadvies is onderdeel van een reeks maatregelen die het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, in aanloop naar de feestdagen adviseert.

Volgens de Duitse overheidsinstantie kunnen criminelen van onveilige apparaten misbruik maken. "In principe kan elk apparaat verbonden met internet een doelwit voor cybercriminelen zijn, of het nu een smartphone of smart fotolijstje is", aldus het BSI. De organisatie stelt dat veel mensen de veiligheid van 'smart' devices negeren als ze tot aankoop overgaan. Slechts een kwart van de mensen die aan onderzoek deelnam laat de belofte van beveiligingsupdates in de aankoopbeslissing meewegen.

Naast het letten op het updatebeleid adviseert het BSI ook sterke wachtwoorden en waar mogelijk tweefactorauthenticatie voor accounts. "Met een apart (gast) wifi-netwerk dat alleen voor smart devices wordt gebruikt, kunnen consumenten ze scheiden van bijvoorbeeld de computer die ze voor gevoelige activiteiten zoals internetbankieren gebruiken. Een mogelijke infectie met malware kan dan niet van het smart device naar de computer verspreiden", gaat het advies verder. De overheidsinstantie heeft een uitleg online waarin het beschrijft hoe een wifi-gastnetwerk is in te stellen.

Reacties (17)
Gisteren, 16:57 door Anoniem
De organisatie stelt dat veel mensen de veiligheid van 'smart' devices negeren als ze tot aankoop overgaan. Slechts een kwart van de mensen die aan onderzoek deelnam laat de belofte van beveiligingsupdates in de aankoopbeslissing meewegen.

Dat is beetje ruk statement.
Ik zou graag horen van het BSI hoe je dan als consument (of zelfs als behoorlijke professional) "veiligheid" werkelijk kunt evalueren van allerhande smart meuk.

"De belofte van beveiligingsupdates" is wel een heel mager criterium - bij telefoons begint het nu door te dringen en is daar bij diverse fabrikanten wat over te vinden in de apparaat specs of in het algemeen.

Maar daarbuiten ?
Gisteren, 17:00 door Anoniem
Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.
Gisteren, 17:21 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.
Nooit waterdicht, maar gastenwifi is op vrijwel alle 'meegeleverde' routers apart in te stellen qua, naam wachtwoord en wel/geen WPA2/3 versleuteling.

Slechts inschakelen is onvoldoende. By default erg onveilig blijkt weer...
Gisteren, 17:22 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Nee, dat is het helemaal niet.

Heb je wel eens gekeken naar je (consumenten) router met gasten netwerk functie ?
Of lees je 'gasten netwerk' en denk je alleen maar aan een bedrijf of starbucks setup ?

Op de consumenten routers met 'gasten wifi' is dat gewoon een SSID met eigen (ander) password dat niet bij het "primaire" netwerk kan komen, maar alleen naar Internet kan.
Gisteren, 17:25 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Hoe kom je daarbij?
Een gast netwerk hoeft helemaal niet onbeveiligd te zijn.
Op veel routers kun je een gast netwerk ook met een wachtwoord beveiligen
Gisteren, 17:34 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Precies. Die rommel moet op een vlan zonder uitgang. Maar welke huis tuin en keukengebruiker bouwt dat? Het is niet alleen een probleem dat er verkeer binnen komt op een DMZ/guest deel, maar het phone home gedrag moet ook beteugeld worden.

Daarom zou iedereen een pfSense router + pihole moeten draaien. De meeste hebben geen idee wat daar allemaal in blijft plakken! Maar dat is wensdenken natuurlijk... Laat staan dat iemand ooit zoiets gebruiksvriendelijk gaat maken. Want zoiets is gewoon niet grandma-compatible te krijgen.

Het hele probleem van internet: Clueloosheid. Zolang mensen daar niet fatsoenlijk in worden opgeleid, blijft het zo. Ik zie geen verschil met het rijbewijs. Ik weet dat stevig lichamelijk letsel niet echt te vergelijken is met identiteitsdiefstal maar kiezen kan ik ook niet! Dat is allebei een drama namelijk waar je met wat pech nooit meer vanaf komt.
Gisteren, 18:03 door Anoniem
Door Anoniem:
De organisatie stelt dat veel mensen de veiligheid van 'smart' devices negeren als ze tot aankoop overgaan. Slechts een kwart van de mensen die aan onderzoek deelnam laat de belofte van beveiligingsupdates in de aankoopbeslissing meewegen.

Dat is beetje ruk statement.
Ik zou graag horen van het BSI hoe je dan als consument (of zelfs als behoorlijke professional) "veiligheid" werkelijk kunt evalueren van allerhande smart meuk.

"De belofte van beveiligingsupdates" is wel een heel mager criterium - bij telefoons begint het nu door te dringen en is daar bij diverse fabrikanten wat over te vinden in de apparaat specs of in het algemeen.

Maar daarbuiten ?


Als het wordt gemanaged in de cloud dan niet doen….
Denk aan hue, fritzbox etc
Gisteren, 18:24 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Dat is niet waar, ook een gastnetwerk kun je beveiligen in je router met WPA-2 encryptie met een sterk wachtwoord.
Gisteren, 18:40 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Nee, het is alleen apart segment binnen je netwerk. Gewoon gesloten. Ik weet niet zo goed hoe je erbij komt dat het open zou zijn, het gaat niet om een gastennetwerk bij een organisatie.
Gisteren, 19:05 door Anoniem
Een beter idee is het je eigen netwerk als vijandig te beschouwen en alle apparaten inrichten met dat in het achterhoofd. Zeker als je huisgenoten hebt weer je nooit wat er allemaal op je netwerk komt.
Gisteren, 19:16 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Een gasten wifi hoeft niet open te zijn en zeker niet onbeveiligd
Gisteren, 19:35 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Dit is inderdaad een matig advies en er hoort wel wat meer uitleg bij inderdaad. Een gasten-WiFi bij consumenten is vaak niet meer dan een tweede SSID. En dan schiet je er weinig mee op. Je wil een apart gecompartimenteerd netwerk hebben, echter alleen duurdere modems zoals FritzBox ondersteunen dat.

En dan heb je de volgende uitdaging, veel van die apparaten kan je met je smartphone bedienen, maar dan moet je in hetzelfde netwerk zitten. Dus moet je met je smartphone omschakelen naar de onbeveiligde LAN om het appraat te bedienen en vervolgens weer terug naar je "veilige" LAN/WiFi. Troep zoals malware kan op die manier nog steeds je "veilige" netwerk besmetten.

Wat de BSI hier doet, is een verantwoordelijkheid die fabrikanten hebben afwentelen op de consument. Mogelijk hebben ze het in Duitsland nog niet meegekregen, maar vanuit Europa is de Cyber Resilience Act van kracht geworden. Binnenkort zijn leveranciers/winkels/verkopers/fabrikanten gewoon aansprakelijk voor de Cyberveiligheid van hun producten. Waarschijnlijk verdwijnt er dan veel Action en Ali-meuk van de markt. Zie: https://www.channelconnect.nl/security-en-privacy/europese-cyber-resilience-act-officieel-ingegaan/
Gisteren, 20:00 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Ook op een gastennetwerk kun je een (sterk) wachtwoord zetten.
Zou dat sowieso doen om te voorkomen dat anderen via je gastennetwerk zomaar kunnen interneten.
Gisteren, 20:01 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.

Hoezo is gasten wifi open en onbeveiligd, op mijn router kan ik een gasten wifi beschikbaar stellen met een WPA2 password... Hierdoor is mijn normale netwerk gescheiden van mijn gasten netwerk...
Ik kan hierdoor ook mijn gasten een wifi password geven zonder dat ze kunnen verbinden met mijn eigen netwerk...
Gisteren, 20:07 door Anoniem
Misschien handiger om geen smart apparaten te hebben?
Gisteren, 20:13 door Anoniem
Door Anoniem: Een apart wifi netwerk snap ik. Maar op een gasten wifi zodat elke hacker er lekker bij kan zonder enige controle. Gasten wifi is open en onbeveiligd, dus zijn je apparaten nog eerder vatbaar.
Weet je dat zeker? Ik kan niet over alle modems meepraten, maar op mijn Fritz!Box is gasten-WiFi helemaal niet onbeveiligd. Het gebruikt hetzelfde beveiligingsniveau als mijn normale WiFi-netwerk, maar met een andere ssid en een ander wachtwoord, en zonder toegang tot apparaten op het primaire WiFi-netwerk.
Gisteren, 21:12 door Anoniem
Het lijkt me een goed idee.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.