Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Cisco: niet alles moet op internet worden aangesloten

maandag 30 mei 2016, 10:36 door Redactie, 8 reacties

Marktonderzoekers zoals Gartner voorspellen dat in 2018 meer dan 11 miljard apparaten onderdeel van het Internet of Things (IoT) zullen uitmaken, zoals slimme koelkasten en televisies, maar volgens Cisco moeten niet alle apparaten die de mogelijkheid bieden ook op het internet worden aangesloten.

"Verbindingen die functionaliteit bieden introduceren ook complexiteit", zegt Eric Wenger van Cisco. Hij wijst naar aanvallen op energiebedrijven in de Oekraïne en kassasystemen van Amerikaanse winkels. "Deze en andere aanvallen hadden mogelijk voorkomen kunnen worden als beslissingen over of en hoe netwerkverbindingen moesten worden opgezet, of dat het nodig was om belangrijke onderdelen te isoleren, in het licht van de risico's waren genomen."

Technologie die ontwikkeld is met de aanname dat de apparatuur nooit op een netwerk of internet zal worden aangesloten, zal bijna altijd kwetsbaarheden vertonen als het toch op een netwerk of internet wordt aangesloten, merkt Wenger op. Door hier rekening mee te houden dat geïsoleerde netwerken en systemen mogelijk ooit 'connected' zullen zijn, kan er alvast een plan voor eventuele risico's en oplossingen worden opgesteld, zo laat hij weten.

"We moeten aannemen dat alles met netwerkmogelijkheden zal worden aangesloten. Met dat in het achterhoofd kunnen we besluiten dat het beter is om bepaalde dingen niet aan te sluiten en van onze netwerken te isoleren", aldus de directeur Cybersecurity en Privacy van Cisco.

NFI en politie ontwikkelen glasdatabase tegen overvallen
Lek in ImageMagick en GraphicsMagick bedreigt websites
Reacties (8)
30-05-2016, 13:11 door Anoniem
Dat is toch wel een draai van 180 graden ten opzichte van de uitgangspunten van IPv6 waarbij er persé 128 bit
adressen moesten komen zodat alles op internet kon worden aangesloten...
30-05-2016, 14:25 door Anoniem
Door Anoniem: Dat is toch wel een draai van 180 graden ten opzichte van de uitgangspunten van IPv6 waarbij er persé 128 bit
adressen moesten komen zodat alles op internet kon worden aangesloten...

Het probleem van IPv4 vs IPv6 heeft hier niets mee te maken. Betere routeringstechnieken, meer standard veiligheid en een grotere pool van beschikbare addressen zijn hierin belangrijk. Het probleem was / is namelijk dat we geen IPv4 adressen meer hebben en de private ruimte niet voldoende is voor vele organisaties.

Echter Erik geeft aan dat je je moet afvragen of je alles wel op het Internet wilt aansluiten. Doet niets af aan het feit dat het wel een IP adres krijgt, echter niet publiek toegankelijk is. Dus je zal je netwerk moeten segmenteren.
30-05-2016, 14:51 door Anoniem
Toch wel leuk, dat juist Cisco het altijd heeft over het "Internet of Everything" http://ioeassessment.cisco.com/learn/ioe-faq misschien dan toch maar kiezen voor Internet of almost Everything ;)
30-05-2016, 15:43 door Anoniem
Ben ik helemaal mee eens Cisco!
Ik zoek al een tijdje naar een goedkope bewakingscamera, maar bijna nergens zijn offline cameras! Alleen maar overal IP cams. Misschien neem ik wel een auto dashcam met infrarood en gebruik ik die gewoon thuis.
Ik wil niet dat jan en alleman mee kan kijken, en als er wat gebeurd is, haal ik het wel van een sd kaartje, en niet van een server.
30-05-2016, 15:52 door Anoniem
We worden zó van het internet afhankelijk dat ons hele bestaan ervan afhangt. Eén EMP vanaf de zon, en onze hele manier van leven wordt in één klap 100 jaar terug geworpen in de tijd. Of ik het erg vind? Nee, zeker niet. Ik kan me prima redden zonder internet. Gelukkig wel, en ik zorg ervoor dat ik er nooit helemaal afhankelijk van ben....
30-05-2016, 16:26 door ph-cofi
Technologie die ontwikkeld is met de aanname dat de apparatuur nooit op een netwerk of internet zal worden aangesloten, zal bijna altijd kwetsbaarheden vertonen als het toch op een netwerk of internet wordt aangesloten
Geldt deze aanname voor IoT consumentenproducten/koelkasten/televisies? Die worden juist ontwikkeld met het doel om te worden aangesloten. Ik denk dat fabrikanten en consumenten het (initieel) onaantrekkelijk vinden om ze niet aan te sluiten op internet. De fabrikanten zullen dan toch de achterdeuren/hardgecodeerde wachtwoorden/genepte certificaten/nooit meer updates beter moeten beheersen.
31-05-2016, 07:43 door Anoniem
bedrijven als Cisco zouden er goed aan doen VPN makkelijker te maken voor de consument.
De reden dat alles zomaar aan het internet hangt is omdat mensen er buitenshuis bij willen kunnen.

Als VPN makkelijker wordt en netwerk hardware er op voorzien wordt dat het niet nodig is om "things" direct met het internet te verbinden (bijvoorbeeld met standaard poorten die geen default gateway meegeven en in de firewall naar internet geblocked worden) en de devices een eigen service draaien zodat ze niet met een of andere cloud dienst hoeven te verbinden.

Als je ziet hoeveel NAS en camera devices direct aan internet gehangen worden omdat het zo eenvoudig is om met je mobieltje vanaf werk of vakantie adres bij je informatie te kunnen, in de toekomst wordt dit alleen maar gekker met je koffie apparaat je koelkast etc.

Zorg er voor dan mensen een veilig VPN verbinding kunnen bouwen naar huis en dit in maximaal 10 klikken en 2 keer passwoord invullen in kunnen stellen, bouw daar goede apps bij zodat dit ook vanaf de telefoon de tablet en de notebook eenvoudig ingesteld kan worden en meest belangrijk maak mensen bewust van deze mogelijkheden.

Ik weet dat er router os-en zijn waar dit op kan zoals openwrt etc maar dit is niet eenvoudig genoeg voor de gewone gebruiker met een linksys doosje.
31-05-2016, 10:47 door Anoniem
Nu hoor je het ook eens van een ander. Het internet is geen Zwitsers zakmes dat alle andere gereedschap overbodig maakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

16 reacties
Aantal stemmen: 1049
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

36 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter