Universiteit Twente krijgt miljoen euro voor beveiligen IoT
De Universiteit Twente heeft 1 miljoen euro van Europa ontvangen voor het beveiligen van Internet of Things-toepassingen. "Doordat steeds meer apparaten online aan elkaar verbonden zijn, kan er bijvoorbeeld via een slecht beveiligde smart TV ingebroken worden op je computer. Ook kunnen medische gegevens op straat komen te liggen”, zegt UT-onderzoeker Marielle Stoelinga. Een belangrijk toepassingsgebied van het onderzoek is het ziekenhuis.
Volgens Stoelinga biedt het Internet of Things enorme mogelijkheden voor het op afstand monitoren van patiënten. Hierdoor hoeven patiënten niet iedere keer naar het ziekenhuis om bijvoorbeeld hun bloeddruk te laten controleren. "Dit brengt echter ook privacyrisico’s met zich mee. Ook zien we dat maatregelen die de veiligheid verhogen, zoals wachtwoorden en firewalls, op gespannen voet staan met de beschikbaarheid van data", aldus de onderzoeker.
Ze schetst een scenario waarbij er een patiënt binnenkomt met een spoedgeval. "De medische gegevens moeten dan onmiddellijk beschikbaar zijn. Maar wat is het wachtwoord ook alweer? Of waarom houdt die niet goed geconfigureerde firewall belangrijke berichten tegen. Dit soort situaties kunnen de beschikbaarheid van medische gegevens belemmeren."
De onderzoekers richten zich onder meer op een systeem voor dementiepatiënten om thuis bloedmetingen te doen, om zo te kijken of de ziekte zich progressief ontwikkelt. Tijdens het onderzoek zal er met ziekenhuizen uit Engeland en Frankrijk worden samengewerkt. De onderzoekers kijken welke maatregelen het meest effectief zijn en focussen zich ook op de rol van de gebruiker op het vlak van veiligheid.
Overigens, volgens het persbericht krijgt de UT niet een miljoen, het gehele budget voor alle betrokken universiteiten is een miljoen.
https://www.security.nl/posting/498692/FTC+looft+25_000+dollar+uit+voor+beveiligen+IoT-apparaten
Zelf heb ik het idee dat reeds gegeven of toegezegd geld nou niet bepaald buitengewoon motiveert: de "buit" is immers al binnen. Maar als de "buit" nog verdient moet worden, en toegezegd is aan de persoon of groep met de beste oplossing, motiveert dat volgens mij beter en kost een stuk minder. Nadeel van de FTC-uitdaging is dat men waarschijnlijk wat minder gemotiveerd is om het samen te doen, want dat betekent immers ook: samen het geldbedrag delen.
Ben benieuwd waar de beste oplossing uit rolt.
Volgens de genoemde uitgangspunten kan er geen probleem zijn of deze wordt automagically opgelost.
Gaarne uitleg welk probleem aangepakt gaat worden.
Ik me een overheidstaak voorstellen in het valideren conformeren met standaarden zeg maar een echt keurmerk.
Dat moet dan wel beter als die CE aanduiding.
Een advies aan de EU kan zijn: doe een keurmerk van IoT's die gecontroleerd zijn. Dat wordt een CE, maar dan hopelijk zonder de "slager, keur uw eigen vlees maar" implementatie van CE. Inspectie en toezicht is een overheidstaak.
Onderdeel van het keurmerk zou moeten zijn: "this IoT allows the user to control it instead of it controlling the user". En ongevraagde deuren staan dicht, tot de gebruiker ze open zet. UPnP zou er niet in zitten. Root wachtwoorden bij eerste opstart invullen, anders niet werken. Wachtwoorden komen niet op bekende lijst voor. En heel belangrijk: "Dit IoT is niet automatisch vanaf uw iPhone te bedienen".
Ergens tussen aanbevelingen en implementatie zal het wel mis gaan. Dat personen apparaten op onverstandige wijze in het internet hangen, is alleen met staatstoezicht-überproxies te voorkomen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.