[ACTUEEL!] Steeds meer slimme apparaten, die moeten dan wel veilig zijn!

  • 15 oktober 2017
  • 12 reacties
  • 283 keer bekeken

Reputatie 6

Steeds meer slimme apparaten, die moeten dan wel veilig zijn!



infographic: HomeWatch

Steeds meer apparaten worden aangesloten op internet, van printers en thermostaten tot waterkokers en harde schijven, maar vaak kan een leek aan de buitenkant niet zien of zo'n apparaat veilig of onveilig is. Dus vaak blijkt zo'n slimme camera toch niet zo slim en is hij op afstand te hacken, zo bleek onlangs nog.

Dat moet veranderen, vindt het nieuwe kabinet. Er moeten richtlijnen komen voor de beveiliging van slimme apparaten. En als een apparaat of software toch niet deugdelijk is, moet die terug kunnen naar de fabrikant.

Dat is nodig ook, vertelt Joyce Donat van de Consumentenbond. Die organisatie probeerde een onveilige 'slimme' kinderpop te laten verbieden, maar de Nederlandse Voedsel- en Warenautoriteit kon de pop niet uit de schappen laten halen. Dat terwijl gesprekken die via een luidspreker in de slimme pop werden gevoerd, konden worden afgeluisterd.

Updates installeren


"Er komen steeds meer van dit soort slimme apparaten", aldus Donat. "Die moeten dan wel veilig zijn en niet door buitenstaanders kunnen worden gehackt."

"Als het gaat om software op je computer weten we allemaal dat je een wachtwoord moet gebruiken, maar bij internet of things-producten is dat veel schimmiger. Als je een pop hebt of een slimme koelkast dan weet je niet dat je bijvoorbeeld een wachtwoord moet instellen. En daar word je ook niet op gewezen."

De Consumentenbond juicht het plan om fabrikanten aansprakelijk te stellen voor onveilige apparaten dan ook toe - al hebben consumenten ook nog een eigen verantwoordelijkheid. Als er updates zijn die beveiligingsgaten verhelpen, moeten ze die zelf installeren.

Kat op bed


Het internet bulkt van de onveilige apparaten, laat beveiligingsonderzoeker Wouter Slotboom zien. "Alles wat via internet benaderbaar is, kun je via een zoekmachine vinden. Zoals camera's bijvoorbeeld. Kijk, hier zitten we nu live bij iemand in een niet zo heel erg opgeruimde woonkamer te kijken en hier kijken we mee in een babykamer. En dit is een slaapkamer van iemand. Er ligt nu een kat op bed, maar als je op een ander moment van de dag kijkt dan zou daar ook zo maar iemand in bed kunnen liggen."


Via websites als Shodan en Censys kunnen gemakkelijk onveilige apparaten worden gevonden. Camera's, printers, aan internet verbonden harde schijven, zelfs waterkokers en computers die in de industrie worden gebruikt.

Standaard wachtwoorden


Veel apparaten zijn voorzien van standaard wachtwoorden of bevatten lekken in de software waardoor ze te misbruiken zijn. Vaak zijn de apparaten zonder dat mensen het weten via internet te misbruiken.

"Als je een product op de markt brengt moet het voldoen aan bepaalde regels voor veiligheid en gezondheid", zegt Slotboom. "Maar voor digitale veiligheid gelden geen regels en dat is natuurlijk bizar."

Volgens Slotboom zouden fabrikanten de consumenten bij het installeren van het apparaat er al toe moeten dwingen om een ander wachtwoord te kiezen.

Europees verband


Hoe de maatregelen van het kabinet er precies uit gaan zien, is nog niet bekend. In een document van D66-Kamerlid Kees Verhoeven, waar de maatregelen in het regeerakkoord op zijn gebaseerd, wordt gesproken over maatregelen in Europees verband.

Als apparaten niet voldoen aan Europese standaarden, moeten ze van de markt worden geweerd, schrijft Verhoeven. Maar voordat dat zover is, kan er een keurmerk komen waaraan veilige apparaten te herkennen zijn.

Of het kabinet het idee voor het keurmerk ook overneemt, is nog niet bekend. Volgens D66 wordt het document van Verhoeven voor een groot deel overgenomen.

Bron: NOS

Ik nodig andere forum leden van harte uit om in dit topic hun eigen mening, ervaring, de voors en natuurlijk ook alle tegens te delen. Wellicht kunnen we er samen op die manier een interessant discussie-topic van maken! 😎

12 reacties

Reputatie 7
Badge +30
Verbod op slecht beveiligde apparaten klinkt goed, maar is denk ik lastig te implementeren. Daarnaast lever je meestal een stukje gebruiksgemak in voor beveiliging, en dat is vanuit het bedrijf dat ze verkoopt/maakt een slechte zaak.
Reputatie 6
Hallo Robin,

Bedankt voor jouw - de allereerste - reactie in dit topic! Ik hoop dat er velen zullen volgen!

Persoonlijk vind ik, het gebruikers 100% bewust maken van de gevaren m.b.t. alle Internet-Of-Things-producten zoals deze nu worden verkocht, al een hele grote stap voorwaarts is en dus pure winst.

In het "zelfreinigend vermogen" wat je vaak hoort als bepaalde bedrijfstakken onder druk komen te staan door ingrijpen van de overheid - eiergate - heb ikzelf absoluut geen vertrouwen.

Het zal voor de overheid maar zeker ook de producenten nog een verhitte discussie en strijd opleveren, met de gebruiker als lijdend voorwerp!

Ik ben erg benieuwd wanneer we de eerste goede signalen gaan horen over het toezicht en/of het handhaven van (nieuwe) regelgeving.

Geen maatpakken, maar aanpakken! 🤔
Ik ben niet zo'n voorstander van al die slimme snufjes. De meters op afstand uitlezen prima maar verder.......
Dat gezegd hebbende moeten de gebruikers van dat soort 'gadgets' dit wel zo veilig mogelijk kunnen doen.

Met het huidige nieuws in gedachten besef ik me ineens dat het aantal wifi clients ineens uitgebreider is dan alleen smartphones en Tablets etc.
Reputatie 6
Ik ben niet zo'n voorstander van al die slimme snufjes. De meters op afstand uitlezen prima maar verder.......
Dat gezegd hebbende moeten de gebruikers van dat soort 'gadgets' dit wel zo veilig mogelijk kunnen doen.

Met het huidige nieuws in gedachten besef ik me ineens dat het aantal wifi clients ineens uitgebreider is dan alleen smartphones en Tablets etc.


Dankjewel voor je reactie! En daar komt ook nog eens bij, dat er een lek is gevonden in het WiFi-protocol! Wellicht heb je dat natuurlijk al gelezen/gehoord:

https://zakelijkforum.kpn.com/internet-9/waarschuwing-beveiligingsonderzoekers-vinden-kwetsbaarheid-in-wifi-protocol-16-10-2017-9818

Het worden nog spannende tijden voor consumenten om thuis - en voor alle gezinsleden - de boel veilig te krijgen en te houden!
Dat was het huidige nieuws wat ik bedoelde, had ik wellicht iets duidelijker moeten formuleren 😎
Reputatie 6
Dat was het huidige nieuws wat ik bedoelde, had ik wellicht iets duidelijker moeten formuleren 😎
Geen probleem hoor, we kunnen elkaar - als consumenten - niet vaak genoeg waarschuwen!

Dat heeft m.i. het beste en sterkste "zelfreinigend" vermogen in zich dat denkbaar is. En gelukkig zijn er genoeg zeer kritische en technisch zeer vaardige gebruikers en internet veilig bedrijven om ons tegen al die gevaren toch nog te beschermen! 😎

Daarom ook heel belangrijk dat KPN ons dit platform biedt!
Reputatie 7
Badge +19
Het wordt ook steeds gekker.
Een wasmachine of magnetron met Wifi. (Om maar eens wat te noemen)
Wat is dat nu voor onzin?
Men kan wel klagen over onveiligheid, maar je kan ook klagen over de onzin-apparaten die op de markt gebracht worden om zogenaamd ons comfort te verbeteren.
Reputatie 6
Het wordt ook steeds gekker.
Een wasmachine of magnetron met Wifi. (Om maar eens wat te noemen)
Wat is dat nu voor onzin?
Men kan wel klagen over onveiligheid, maar je kan ook klagen over de onzin-apparaten die op de markt gebracht worden om zogenaamd ons comfort te verbeteren.

Internet connectiviteit = data verzamelen = marketing = centjes verdienen! 🤔
Reputatie 6
Update!

Ook serieuze producenten - zoals die van mijn Synology DS1812+ NAS - van randapparatuur helpen ons gebruikers natuurlijk direct als dit soort issues zich voordoen!

T+2 dagen - dat noem ik een hele snelle actie van Synology!


Version: 6.1.3-15152-8
(2017-10-18)
Important Note
The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.
Fixed Issues
Fixed multiple security vulnerabilities regarding WPA/WPA2 protocols for wireless connections (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088).

Heb een fijne, maar vooral een "internet veilige" dag! 😎
Vandaag als eerste mijn printer van Epson bij die update zal vermoed ik het Wifi issue ook zijn aangepakt. Voor de rest nog niet veel.
Reputatie 6
En weer een nieuwe bevinding met betrekking tot de gevaren van onze IOT-producten!

https://tweakers.net/nieuws/130987/snelgroeiend-botnet-richt-zich-op-kwetsbare-internet-of-things-apparaten.html?nb=2017-10-20&u=2100

Heb een fijn weekend allemaal! ?
Reputatie 6
Hallo allemaal!

Voor alle gebuikers van IoT - Internet of Things / KPN Lora - Devices, die zelfs na de meest recente DDOS-aanvallen in de afgelopen weken nog steeds de andere - verkeerde - kant op kijken:

TrendMicro: Voorspellingen Beveiligingen 2018!

Welterusten! 😎

Reageer