De beveiliging van Internet of Things (IoT)-apparaten laat ernstig te wensen over, zo stelt computergigant HP aan de hand van een onderzoek waarbij 10 apparaten en bijbehorende applicaties werden onderzocht. Het zou om de "tien populairste" IoT-apparaten van het moment gaan.
Om wat voor apparaten het precies gaat laat HP niet weten, behalve dat het om apparatuur van fabrikanten van televisies, webcams, thermostaten, sprinklerinstallaties, hubs voor het bedienen van meerdere apparaten, deursloten, alarmsystemen en garagedeuren gaat. Zo bleek dat 8 van de 10 apparaten onveilige wachtwoorden toestaan en 7 van de 10 apparaten de communicatie naar internet en het lokale netwerk niet versleutelen.
Zes van de tien devices gebruikten een onveilige webinterface, die bijvoorbeeld kwetsbaar was voor Cross-site Scripting (XSS), zwakke standaard wachtwoorden gebruikten en wachtwoorden onversleuteld uitwisselden. Ook bleek dat 6 van de 10 apparaten geen encryptie bij het downloaden van updates gebruiken. Een aanvaller zou hierdoor de donwloads kunnen onderscheppen en manipuleren. Gemiddeld werden er in elk apparaat en bijbehorende applicaties 25 lekken aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Ik las op diverse plekken dat Nederland een wet heeft aangenomen dat providers verplicht kunnen worden om Huawei-apparatuur uit ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
Als hostingbedrijf krijgen wij steeds vaker klachten dat een website van een klant ten onrechte persoonsgegevens publiceert of ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.