Poll
Reacties (14)
21-11-2016, 11:09 door
MathFox
Leveranciersaansprakelijkheid voor fouten in de software?
Reparatie- of vervangingsplicht?
Beveiligings- en kwaliteitsnormen vaststellen?
Het verkoopverbod komt wat mij betreft niet in de top 3.
Reparatie- of vervangingsplicht?
Beveiligings- en kwaliteitsnormen vaststellen?
Het verkoopverbod komt wat mij betreft niet in de top 3.
21-11-2016, 11:38 door
buttonius
Wat denken jullie ervan als Internet providers hun klanten een configuratiescherm zouden geven (op het modem) waarmee die klanten alle apparaten die die verbindingen met/vanaf de rest van Internet moeten kunnen maken kunnen white listen?
Natuurlijk moet je die klanten dan wel heel precies vertellen hoe ze dat moeten doen en voor welke apparaten ze dat beter niet moeten doen.
Eventueel kunnen MAC adressen die voor desktop computers, laptop computers en smart phones zijn uitgegeven standaard op de white list staan; MAC adressen van video recorders, web cams, NAS devices horen standaard op de black list.
Dit zou - denk ik - een hoop ellende kunnen voorkomen. Maar je krijgt er als provider natuurlijk wel wat meer help-desk werk voor terug.
--
Peter Knoppers
Natuurlijk moet je die klanten dan wel heel precies vertellen hoe ze dat moeten doen en voor welke apparaten ze dat beter niet moeten doen.
Eventueel kunnen MAC adressen die voor desktop computers, laptop computers en smart phones zijn uitgegeven standaard op de white list staan; MAC adressen van video recorders, web cams, NAS devices horen standaard op de black list.
Dit zou - denk ik - een hoop ellende kunnen voorkomen. Maar je krijgt er als provider natuurlijk wel wat meer help-desk werk voor terug.
--
Peter Knoppers
21-11-2016, 11:38 door
buttonius
[Verwijderd]
Kan de volgende poll gaan over een verbod op het gebruik van de marketing term "Internet of Things"?
21-11-2016, 11:42 door
PietdeVries
Mooi hoor - maar dan de vraag "wat is onveilig", en wie bepaalt dat? Gaat de overheid bepalen wat veilig is? Of de Chinese fabrikant? De Amerikanen wellicht? En als 't dan een product is dat zo veilig is dat de overheid 'm niet kan afluisteren - krijgt die dan ook het predicaat "veilig"? Of is 't dan juist er weer extra onveilig? En wat als na 2 maanden blijkt dat er toch een vulnerability in het product zit?
En daarbij - je kan leveranciers wel aansprakelijk proberen te houden voor fouten, maar hoe werkt dat dan? Als morgen een nieuwe firmware uitkomt voor je waterketel met wifi - wie gaat dat ding dan even lekker updaten voordat 'ie er thee mee gaat zetten? Niemand toch? Aansprakelijkheid lijkt mij niet te werken...
En daarbij - je kan leveranciers wel aansprakelijk proberen te houden voor fouten, maar hoe werkt dat dan? Als morgen een nieuwe firmware uitkomt voor je waterketel met wifi - wie gaat dat ding dan even lekker updaten voordat 'ie er thee mee gaat zetten? Niemand toch? Aansprakelijkheid lijkt mij niet te werken...
Elk apparaat met een standaard user name en pwd is onveilig als het niet gewijzigd word.
21-11-2016, 13:37 door
MathFox
Door Anoniem: Elk apparaat met een standaard user name en pwd is onveilig als het niet gewijzigd word.
Maar er zijn nog zoveel meer veiligheidsgaten dan alleen standaard wachtwoorden...Denk je dat we hier op security.nl overeenstemming kunnen bereiken wanneer een IoT device "verantwoord beveiligd" mag noemen; denk daarbij aan een koffiezetter, waterkoker of magnetron.
Internetapparaatding
Het moet toch niet zo moeilijk zijn elk apparaat met een unieke code af te leveren?
Vergt weliswaar een aanpassing in het productieproces, extra stickertje met unieke code op het apparaat,.
Geen standaard codes meer.
Zou de benaming van een 'internet of things' apparaat niet net andersom moeten zijn; 'thing of internet'
Kan je gelijk de dubbeling Apparaatding laten vallen.
Succes met de security config van je Toi toys.
;p
Het moet toch niet zo moeilijk zijn elk apparaat met een unieke code af te leveren?
Vergt weliswaar een aanpassing in het productieproces, extra stickertje met unieke code op het apparaat,.
Geen standaard codes meer.
Zou de benaming van een 'internet of things' apparaat niet net andersom moeten zijn; 'thing of internet'
Kan je gelijk de dubbeling Apparaatding laten vallen.
Succes met de security config van je Toi toys.
;p
22-11-2016, 11:21 door
[Account Verwijderd]
-
Bijgewerkt: 22-11-2016, 11:24
[Verwijderd]
Verkoop verbod lost wel een hoop problemen op maar dit zorgt er ook voor dat de kleine man er in de toekomst dus waarschijnlijk voor staat om een duurder model te moeten kopen. Want hierdoor zullen de prijzen denk ik gaan stijgen.
Als men nu eens de tijd neemt en niet zo lui is.. Dit probleem bestaat al jaren, echt al jaren, alleen nu explodeert het sinds die dingen geen drol meer kosten en iedereen ze aan het internet heeft hangen en vanaf zijn mobiel graag de voortuin/achtertuin in de gaten wilt houden..
Wie weet nog de tijd dat er weet ik hoeveel printservers via internet benaderbaar waren(zelfs scholen hadden die niet fatsoenlijk beveiligd..), die dingen hadden er ook telnet op en een Linux/Unix variant.. En dan praat ik over hardware van de jaren 2000.. Het was alleen iets meer moeite maar dankzij het genoeg kennis kon je een shellcode die een backconnect starten voor die MIPS processor compilen en uitvoeren..
Als men nu eens de tijd neemt en niet zo lui is.. Dit probleem bestaat al jaren, echt al jaren, alleen nu explodeert het sinds die dingen geen drol meer kosten en iedereen ze aan het internet heeft hangen en vanaf zijn mobiel graag de voortuin/achtertuin in de gaten wilt houden..
Wie weet nog de tijd dat er weet ik hoeveel printservers via internet benaderbaar waren(zelfs scholen hadden die niet fatsoenlijk beveiligd..), die dingen hadden er ook telnet op en een Linux/Unix variant.. En dan praat ik over hardware van de jaren 2000.. Het was alleen iets meer moeite maar dankzij het genoeg kennis kon je een shellcode die een backconnect starten voor die MIPS processor compilen en uitvoeren..
Haha.. ik las Boerka verbod... maar ja is dat niet wishful thinking? Internet of Things.. tegen woordig komt het meeste uit china, en ja die landen kan je niet altijd vertrouwen wat betreft slimme apparaten. Die zijn slim omdat men daar een doel mee heeft. Dat zie je aan al die activiteits tracker horloges en iphone horloges en ga zo maar door. Die zenden persoonlijke biometrische zaken door aan verre vreemde servers in het buitenland in plaats van verwerking ter plaatse op je eigen pc.
Smartphone waarom moeten apps alle geolocatie en gebruikersdata verstuurd worden naar verre vreemde locaties. Ik realiseer me de laatste jaren pas hoeveel domme mensen er eigen wel niet rondlopen die hun persoonlijke leven bloot leggen en dan als je ze vraagt wat als... Dat je dan zo'n antwoord krijgt.. " Ik heb niets te verbergen "..
Smartphone waarom moeten apps alle geolocatie en gebruikersdata verstuurd worden naar verre vreemde locaties. Ik realiseer me de laatste jaren pas hoeveel domme mensen er eigen wel niet rondlopen die hun persoonlijke leven bloot leggen en dan als je ze vraagt wat als... Dat je dan zo'n antwoord krijgt.. " Ik heb niets te verbergen "..
OIT dingen zijn niet gevaarlijk, er vallen geen doden door, je wordt er niet van verslaafd...
Oh wacht.. je kunt er geen accijns op heffen.. dat zal het wel zijn.
roken, drinken, blowen, spuiten, slikken, allemaal dingen die 'mogen' en willens en wetens levensgevaarlijk zijn... en dan gaan we een thermometer verbieden die aan internet kan hangen?
gelukkig hebben we nederlanders die prioriteiten kunnen stellen..
Hier in nederland hebben we slimme ISP's... als er een massaal probleem ontstaat door verkeerd geconfigureerde meuk, dan kunnen en zullen zij hun netwerk beschermen... dat zal een stuk democratischer gaan dan amerikanen die samsung, huawei en andere 'niet patriotische bedrijven' proberen weg te pesten door milleuheffingen, FUD, protectionisme, patriotisme, grove leugens en andere marketingpraat.
Oh wacht.. je kunt er geen accijns op heffen.. dat zal het wel zijn.
roken, drinken, blowen, spuiten, slikken, allemaal dingen die 'mogen' en willens en wetens levensgevaarlijk zijn... en dan gaan we een thermometer verbieden die aan internet kan hangen?
gelukkig hebben we nederlanders die prioriteiten kunnen stellen..
Hier in nederland hebben we slimme ISP's... als er een massaal probleem ontstaat door verkeerd geconfigureerde meuk, dan kunnen en zullen zij hun netwerk beschermen... dat zal een stuk democratischer gaan dan amerikanen die samsung, huawei en andere 'niet patriotische bedrijven' proberen weg te pesten door milleuheffingen, FUD, protectionisme, patriotisme, grove leugens en andere marketingpraat.
Door Anoniem: Internetapparaatding
Het moet toch niet zo moeilijk zijn elk apparaat met een unieke code af te leveren?
Vergt weliswaar een aanpassing in het productieproces, extra stickertje met unieke code op het apparaat,.
Geen standaard codes meer.
Succes met de security config van je Toi toys.
;p
Het moet toch niet zo moeilijk zijn elk apparaat met een unieke code af te leveren?
Vergt weliswaar een aanpassing in het productieproces, extra stickertje met unieke code op het apparaat,.
Geen standaard codes meer.
Succes met de security config van je Toi toys.
;p
Het is voor de fabrikanten absolutely niet aantrekkelijk, dus uit zichzelf zullen ze het niet snel doen. Gebruikelijk is bijvoorbeeld dat de plastic behuizing in India word gemaakt, de chips (met hardcoded Random password) in japan, en vervolgens word de hele bups naar China verscheept om in elkaar te zetten, en daarba gaat het naar bijvoorbeeld Nederland. Vrij ingewikkeld om dan het stickertje (dat nog weer ergens anders word geprint) met de goeie code, op het goeie kastje met de goeie chip te zetten.
Verplichting zou een oplossing zijn die zou werken, naar dat zal de prijs wel omhoog drijven, gezien een grote verandering in productieproces vereist zou zijn...
Vixen
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.