image

Expert: security en privacy genegeerd bij Internet of Things

zaterdag 13 juni 2015, 09:33 door Redactie, 10 reacties

Bij de uitrol van het Internet of Things (IoT), waarbij straks miljarden apparaten met internet zijn verbonden die allerlei informatie over hun omgeving kunnen opslaan en delen, wordt totaal niet stilgestaan bij de gevolgen voor veiligheid en privacy. Dat liet John Matherly deze week tijdens zijn keynote voor het Internet of Things Event aan de High Tech Campus Eindhoven weten.

Matherly is de man achter de zoekmachine Shodan, waarmee allerlei apparaten die op internet zijn aangesloten kunnen worden gevonden. Het gaat dan van complexe SCADA-installatie tot eenvoudige thuisrouters. "Besluiten rond IoT worden vooral gedreven door mogelijkheden en features. Er lijkt een totaal geen rekening te worden gehouden met de security- en privacygevolgen die IoT met zich meebrengt", zo stelt hij vast.

Als voorbeeld geeft Matherly een slimme lamp die informatie kan verzamelen. Die informatie kan bedrijven vertellen of iemand thuis is en in welke kamer de meeste tijd wordt doorgebracht. Ook "slimme dieven" zouden op deze manier op afstand kunnen kijken of iemand thuis is. Daarnaast heeft het ook impact op de veiligheid van organisaties. "We zien nu al dat grote ondernemingen worden gehackt omdat ze hun airconditioningsysteem niet hebben beveiligd. En dit zal een groter probleem worden als IoT straks overal aanwezig is." Volgens Matherly zijn er dan ook nog veel uitdagingen rond IoT die moeten worden opgelost.

Reacties (10)
13-06-2015, 09:44 door karma4
In ieder geval de root cause netjes aangeduid. Gebrek aan awareness waarbij de leuke functionaliteit voorop staat. Het is de marketing en sales.
De techniek lijkt me geen probleem het IOT is toch met Linux de grootste speler. Het zijn de additionele kosten waar niemand voor op wil draaien. Vrijheid is niet gratis. (R Stallman)
13-06-2015, 10:12 door [Account Verwijderd]
[Verwijderd]
13-06-2015, 10:21 door Anoniem
Door Anak Krakatau: een dezer dagen kreeg ik info binnen dat ik een slimme meter moest krijgen.

ik ga weigeren, omdat ontzettend veel partijen met mijn gegevens vandoor kunnen gaan. en daar heb ik geen zin in.

Je kunt hem laten plaatsen zonder RF zender. Dan kunnen ze niet mee lezen, en moet je nog steeds zelf de standen doorgeven. Echter, je kunt dan wel via een speciale usb kabel van 5 euro zelf de slimme meter uitlezen met een Raspberry PI. En dan je eigen interface om heen bouwen....

TheYOSH
13-06-2015, 10:41 door Anoniem
Dit is niet anders dan alle andere Leuke Projectjes waar techno-saus gebruikt wordt om helemaal hip en bij de tijd te zijn.
13-06-2015, 12:31 door Anoniem
Mogen er in de Wereld van de Toekomst ook nog mensen met hun eigen wensen wonen? Of zijn dat in die wereld alleen maar hinderpalen bij het Making The World A Better Place? Eh, voor wie, eigenlijk?
13-06-2015, 12:47 door Anoniem
Door Anoniem:
Door Anak Krakatau: een dezer dagen kreeg ik info binnen dat ik een slimme meter moest krijgen.

ik ga weigeren, omdat ontzettend veel partijen met mijn gegevens vandoor kunnen gaan. en daar heb ik geen zin in.

Je kunt hem laten plaatsen zonder RF zender. Dan kunnen ze niet mee lezen, en moet je nog steeds zelf de standen doorgeven. Echter, je kunt dan wel via een speciale usb kabel van 5 euro zelf de slimme meter uitlezen met een Raspberry PI. En dan je eigen interface om heen bouwen....

TheYOSH
Zelf heb ik in de afgelopen 3 jaar bijna 20% gas bespaart met een analoge meter.
Een digitale 'slimme' meter is gewoon niet nodig en zonde van het geïnvesteerde geld, want uiteindelijk moeten die meters ergens door iemand in de economische ketting betaald worden.
13-06-2015, 16:36 door Anoniem
Neem vooral niks aan van die man, het is een dikke black hat met zijn Shodan.
Het kan hem niks schelen als hij maar kan scannen en hacken.
Dat soort mensen zijn we liever kwijt dan rijk. Ze verpesten het voor degenen die leuke dingen willen doen met
techniek, door altijd alleen maar bezig te zijn met hoe je andermans techniek kapot kunt maken.
Wat is dat toch voor mentaliteit?
Zelfs als je ze er op wijst dat ze netwerken aan het scannen zijn waar niks te vinden is, dan nog gaan ze door.
Ja de "support" die zet wel netwerken in de blacklist, maar als Matherly zelf het ziet dan haalt ie ze er meteen weer
uit en gaat het scannen weer door.
Walgelijk mannetje.
13-06-2015, 17:56 door Anoniem
Voor slimme meters zijn er genoeg forum topics te vinden hier; gewoon weigeren die rotzooi. Mocht dat in de toekomst niet meer mogelijk zijn dan zeg je toch je vaste aansluiting op. Zonnepanelen en een paar accu's van b.v. Tesla en een kleine dieselgenerator om ze op te laden tijdens de donkere dagen rondom november en december. Kost in de winter aleen een beetje diesel en verder ben je van niemand meer afhankelijk.

De echte boosdoener achter de onveiligheid van een Internet of things is trouwens het bizarre protocol IPv6; waardoor zowat het hele internet de layout van je lokale netwerkt kent (private segment is onderdeel van het IPv6 adres), elk device heeft zijn eigen WAN adres waardoor er een buitensporige hoeveelheid zeer zwakke schakels bij gaat komen en firewalls worden buitenspel gezet door de ingebouwde IPSec optie die fabrikanten helpt om het netwerkverkeer obscuur te maken.

Een beter Internet begint bij jezelf; met het grootste gemak gooi je IPv6 in de afvalbak!
13-06-2015, 18:25 door Anoniem
Open deur.. Mijn persbericht "jongeren op vakantie denken minder aan veilig vrijen"... ook zo'n open deur..
Kan ik nog ergens subsidie krijgen daarvoor? Ik hoor dat je zomaar 20 miljoen euro subsidie kunt krijgen voor zinlose dingen.

Natuurlijk zijn ze bij domme apparaten die aan het internet hangen, aka IOT, niet bezig met security.
Massaproductie, zoveel mogelijk marge en zo snel mogelijk verschepen.
Liefst op basis van een zo oud mogelijke linux kernel met zoveel mogelijk bugs en vulnerabilities en als het echt niet anders kan met een op basis van NSA gemaakte VXWorks. Toch weer minder werkgeheugen nodig, scheelt weer in de centjes, meer marge.
13-06-2015, 19:44 door Anoniem
Door Anoniem:
Door Anak Krakatau: een dezer dagen kreeg ik info binnen dat ik een slimme meter moest krijgen.

ik ga weigeren, omdat ontzettend veel partijen met mijn gegevens vandoor kunnen gaan. en daar heb ik geen zin in.

Je kunt hem laten plaatsen zonder RF zender. Dan kunnen ze niet mee lezen, en moet je nog steeds zelf de standen doorgeven. Echter, je kunt dan wel via een speciale usb kabel van 5 euro zelf de slimme meter uitlezen met een Raspberry PI. En dan je eigen interface om heen bouwen....

TheYOSH

Heb je daar meer info over The YOSH?

TwoCents
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.