image

Kabinet onderzoekt veiligheid Internet of Things

woensdag 1 maart 2017, 12:16 door Redactie, 14 reacties

Vanwege de steeds grotere rol die het Internet of Things gaat spelen is het kabinet in samenwerking met het bedrijfsleven een onderzoek gestart hoe de veiligheid van IoT-apparaten kan worden versterkt, zo heeft minister Kamp van Economische Zaken aan de Tweede Kamer laten weten (pdf).

De minister reageerde op een nieuw rapport van de Sociaal-Economische Raad (SER) over de gevolgen van de overstap naar een digitale economie (pdf). Volgens de SER staat Nederland aan de vooravond van de vierde industriële revolutie waarin technologische ontwikkelingen zoals robotisering en digitalisering ervoor zullen zorgen dat productie en werk er over 50 jaar compleet anders uit zullen zien dan nu.

"Dit soort ontwikkelingen vraagt om een kwalitatief hoogwaardige en betrouwbare infrastructuur. Alleen als burgers en bedrijven zich veilig voelen in het digitale domein, kunnen de kansen van ict worden benut. Voor het vestigingsklimaat wordt cybersecurity een steeds belangrijker thema en voor actief internetgebruik het vertrouwen dat gebruikersgegevens in goede handen zijn. Helaas is Nederland steeds vaker doelwit van cyberaanvallen", laat Kamp weten.

De minister stelt dat er hard wordt gewerkt aan het verbeteren van de digitale weerbaarheid. Zo wordt er momenteel gewerkt aan een doorontwikkeling van de Nederlandse cybersecurityaanpak en gekeken of en waar aanvullende investeringen nodig zijn. Daarnaast onderzoekt het kabinet in samenwerking met het bedrijfsleven op welke wijze de cyberveiligheid van het Internet of Things versterkt kan worden.

"Er worden steeds meer apparaten op het internet aangesloten. Bij het ontwerp van veel van deze apparaten heeft veiligheid niet voorop gestaan, wat deze kwetsbaar maakt voor hacken. Het kabinet onderzoekt daarom hoe bedrijven gestimuleerd kunnen worden om hun apparaten beter te beveiligen", aldus Kamp. Er zal onder andere worden gekeken naar verschillende instrumenten als standaarden, certificering, stimulering via innovatie, zorgplicht en productaansprakelijkheid. Halverwege dit jaar worden de resultaten van het onderzoek verwacht.

Reacties (14)
01-03-2017, 12:35 door PietdeVries
Even een quote van de internets:

"the 'S' in IoT stands for Security"
01-03-2017, 12:58 door Rclctrnt
De politiek die dit onderzoekt. Nou dan kunnen we na het onderzoek vast weer even een jaartje vooruit. Ik heb nog nooit lange termijn visie daar uit de koker zien komen.
01-03-2017, 13:23 door Anoniem
Door PietdeVries: Even een quote van de internets:

"the 'S' in IoT stands for Security"

IoT stands for "Internet of Threats"
01-03-2017, 14:36 door Anoniem
Door Anoniem:
Door PietdeVries: Even een quote van de internets:

"the 'S' in IoT stands for Security"

IoT stands for "Internet of Threats"

Nice one!
01-03-2017, 16:32 door Anoniem
Dit kost ook weer gegigantisch veel werkgelegenheid.
Waarom het radiator beheer van een bedrijfspand centraal via Internet regelen,
nog ergen dit outsourcen en nog via de veelal onveilige cloud?

Beter om een mannetje aan te trekken die dat allemaal naloopt.
Doet deze tenminste ook weer iets nuttigs en is weg achter de geraniums,
en kan zonder angst en beven zijn maandelijkse rekeningen betalen.

Alles aan het Internet hangen is enorm dom en maakt de thuiszittende werkloze ook nog dommer en zieker.
Hoe blijf je dan bij, blij en fris. Neen, liever afdanken.

De moderne Internet maatschappij zit niet op u te wachten hoor,
we hebben laten we zeggen aan 500 miljoen participerende aardbewoners op termijn genoeg.

Te droef om lang over na te moeten denken.
01-03-2017, 18:53 door Anoniem
Afz FB

Lees het stuk http://webwereld.nl/markttrends/97338-smartphone-fabrikanten-breken-upgrade-belofte
Daar zie je wat (ook grote) bedrijven doen. De studie is dus niet nodig. De kennis is er al.

Het enige dat werkt is een license to sell.
De producten mogen pas verkocht worden als die voldoen aan veiligheidseisen.
De kennisbedrijven die dit kunnen beoordelen hebben we al in Nederland

Gewoon wetgeving.
Net als in het verkeer.
Wil u op de openbare weg rijden, dan heeft u een goedgekeurde auto nodig. Zo simpel is het.
Wil u een IoT ding in Nederland verkopen? Dat kan alleen als het een veiligheidscertificaat heeft.
Grijze import? Dat kan je niet voorkomen. Maar je kan wel voorkomen dat de gehele Nederlandse markt wordt overspoeld met onveilige gadgets en meer seriuze IoT.
01-03-2017, 21:59 door Anoniem
Het is triest,

2 decennia geleden, toen een computer nog een maandloon kostte, iedereen die überhaupt internettoegang had dat deed via een analoge modem een ppp inbelverbinding. Toen je gewoon je bestanden op een ftp server kon zetten zonder dat iemand er met z'n fikken aan kwam, toen zag je als techneut niets dan fantastische mogelijkheden van computers en het internet.

Nu, 20 jaar later is het internet een groot en levensgevaarlijk netwerk van dreigingen en apperatuur die steeds meer de levens van mensen binnendringt. Al die mogelijkheden waar je vroeger van dacht dat ze iets positiefs voor mensen konden betekenen, worden nu massaal uitgebuit ten gunste van de fabrikanten en overheden ten behoeve van surveillance en controle. Door het zwaarwegende belang van de overheid dat systemen nooit veilig mogen zijn en door het financiële belang van bigdata voor bedrijven, zijn computers en het internet de grootste bedreiging voor mensen in deze eeuw.

De overheid moet eens wakker worden. IOT is niet alleen een extreem risico als het gaat om het lekken van gegevens en het op afstand saboteren van een een samenleving, het zal ook een enorme hoeveelheid banen gaan laten verdwijnen. En dat terwijl de wereldbevolking blijft doorgroeien en steeds meer mensen uit arme landen naar het westen migreren.

Hoe kan je van een snel groeiende groep mensen verwachten dat ze belasting en verplichte verzekeringen blijven betalen als je actief techniek promoot die het aantal werkelozen zal opdrijven?
02-03-2017, 08:26 door PietdeVries
Door Anoniem: Het is triest,
2 decennia geleden, toen een computer nog een maandloon kostte, iedereen die überhaupt internettoegang had dat deed via een analoge modem een ppp inbelverbinding. Toen je gewoon je bestanden op een ftp server kon zetten zonder dat iemand er met z'n fikken aan kwam, toen zag je als techneut niets dan fantastische mogelijkheden van computers en het internet.

Twee decennia geleden was 't 1997. Toen waren PCs inmiddels gemeengoed en virussen overigens ook. Die vierden toen al hun 10-jarig bestaan (Brain-virus van de Pakistaanse broers Basit en Amjad Farooq Alvi) en stonden we aan de vooravond van het Kournikova virus en de ILOVEYOU worm.

De jaren '90 waren ook de jaren van bootsector virussen die letterlijk niks anders deden dan alles kapot maken.

Je gevoel naar nostalgie en "die goede oude tijd" heeft een opfriscursus nodig. Het is niet slechter geworden, alleen anders.
02-03-2017, 08:32 door Anoniem
Zo lang de software voor de IoT apparaten nog steeds in India wordt gemaakt, zal het niet veiliger worden.
Over het algemeen is de kwaliteit die daar vandaan komt niet al te best
02-03-2017, 09:57 door Briolet
Het kan nog gekker: Luiers aangesloten via het internet, met een app op je telefoon die afgaat als hij verschoont moet worden.

http://www.ad.nl/amersfoort/slimme-luier-geeft-zelf-aan-wanneer-ie-vol-is~a2d939da/
02-03-2017, 10:29 door Anoniem
Door Briolet: Het kan nog gekker: Luiers aangesloten via het internet, met een app op je telefoon die afgaat als hij verschoont moet worden.

http://www.ad.nl/amersfoort/slimme-luier-geeft-zelf-aan-wanneer-ie-vol-is~a2d939da/

Fijn. Waarmee dus vastligt hoeveel en hoe vaak een kind plast. Kan de zorgverzekering direct mee bepalen wanneer dat kind blaasontsteking krijgt, en wanneer de premie aangepast moet worden.
Geef ze dan ook meteen een bloeddrukmeter, ademhalingscontrole, temperatuur, BMI, en een iq test om het kwartier.

Dompel ze in een care-cocon, zodat papa meer tijd heeft om The Matrix nog eens te kijken.
02-03-2017, 12:02 door Anoniem
Door Rclctrnt: De politiek die dit onderzoekt. Nou dan kunnen we na het onderzoek vast weer even een jaartje vooruit. Ik heb nog nooit lange termijn visie daar uit de koker zien komen.

Volgens de SER staat Nederland aan de vooravond van de vierde industriële revolutie waarin technologische ontwikkelingen zoals robotisering en digitalisering ervoor zullen zorgen dat productie en werk er over 50 jaar compleet anders uit zullen zien dan nu

Dat is precies het probleem, het ontbreekt compleet aan visie. Die sukkels denken echt dat het 50 jaar gaat duren!? Ik mag hopen dat dit een typefout is. Iedereen die werkzaam is in de ICT ziet nu alles al veranderen en dat gaat hard! Als je uit gaat van 50 jaar dan ben je dus(veel) te laat om in te grijpen.


http://theantimedia.org/theres-a-50-chance-a-robot-will-take-your-job-in-the-next-20-years/
http://www.telegraph.co.uk/news/science/science-news/12155808/Robots-will-take-over-most-jobs-within-30-years-experts-warn.html

Voor geïnteresseerden:

http://waitbutwhy.com/2015/01/artificial-intelligence-revolution-1.html
02-03-2017, 23:08 door Anoniem
Door PietdeVries:
Door Anoniem: Het is triest,
2 decennia geleden, toen een computer nog een maandloon kostte, iedereen die überhaupt internettoegang had dat deed via een analoge modem een ppp inbelverbinding. Toen je gewoon je bestanden op een ftp server kon zetten zonder dat iemand er met z'n fikken aan kwam, toen zag je als techneut niets dan fantastische mogelijkheden van computers en het internet.

Twee decennia geleden was 't 1997. Toen waren PCs inmiddels gemeengoed en virussen overigens ook. Die vierden toen al hun 10-jarig bestaan (Brain-virus van de Pakistaanse broers Basit en Amjad Farooq Alvi) en stonden we aan de vooravond van het Kournikova virus en de ILOVEYOU worm.

De jaren '90 waren ook de jaren van bootsector virussen die letterlijk niks anders deden dan alles kapot maken.

Je gevoel naar nostalgie en "die goede oude tijd" heeft een opfriscursus nodig. Het is niet slechter geworden, alleen anders.

Het is wel degelijk slechter geworden, maar om andere woorden te gebruiken de onbalans van controle door de gebruiker is aan het doorslaan in het nadeel van die gebruiker.

In het Windows 95 tijdperk kon je PC praktisch niet besmet worden tenzij je diskettes uit obscure bronnen gebruikte. En als dat dan toch gebeurde dan was een herinstallatie of diskimage een garantie dat het systeem weer schoon was. Niemand was toen echt afhankelijk van een computer, het was onmogelijk om of afstand beeld en geluid van een computer te stelen want er bestonden niet eens camera's voor en er was geen permanente verbinding die snel genoeg was. De impact van een succesvolle besmetting op een doorsnee gezin was nihil, men kon hooguit even geen spelletjes spelen.

Toen breedband zijn intrede deed begon de ellende langzaam: de eerste grote infectie van massa's XP systemen door een worm; een platform wat altijd online is geeft veel meer mogelijkheden om het aan te vallen, en dat wordt dus ook gedaan. Bovendien maakt een groot marktaandeel van het internetabonnement het lucratief voor criminelen en voor iedereen die informatie wil stelen.

Als je kijkt waar we nu zijn: stapels (remote) 0-day exploits die gehamsterd worden, ontwikkelgroepen die gehackt of geïnfiltreerd worden waardoor alle software potentiële malware is, IPv6 verbindingen die apparaten direct aan een enorm gegroeid gevarenlandschap blootstellen en tunnels gebruiken om te verbergen wat ze naar huis sturen, malware die zich in de firmware van computers, telefoons, apparaten, enz nestelt en niet te detecteren of te verwijderen is. Verbindingen die massaal afgetapt worden en de beschermende versleuteling die on-the-fly gestript wordt, kinderspeelgoed dat eigenlijk afluisterapparatuur is, patientgegevens die aan alle kanten gelekt worden simpelweg door de beschikbaarheid van breedband, en dan het netwerk van IOT apparaten dat zich niet alleen uitbreid tot elke kamer binnen je gezin maar ook onderdeel gaat uitmaken van lichamen en bijhorende levensfuncties. En al die clouddiensten die zo geweldig zijn, worden ook doorlopend aangevallen; het is alleen maar een kwestie van tijd voordat de security-keten breekt.

En integenstelling tot de wizzkid die vroeger wist dat hij zijn geluidskaart in de autoexec.bat moest initialiseren om geluid te krijgen, hebben gebruikers tegenwoordig geen enkel benul wat hun devices allemaal doen en waarom. En dus is het onverantwoord om die devices standaard aan het gevaarlijkste netwerk ter wereld te koppelen.

Vergeleken met de nostalgische tijd is nu elk apparaat met een stekker of batterij een potentieel ultra-geavanceerde dreiging, terwijl toen de dreigingen nog onschuldig en beheersbaar waren.
03-03-2017, 15:12 door karma4
Door Anoniem:

Het is wel degelijk slechter geworden, maar om andere woorden te gebruiken de onbalans van controle door de gebruiker is aan het doorslaan in het nadeel van die gebruiker.

In het Windows 95 tijdperk kon je PC praktisch niet besmet worden tenzij je diskettes uit obscure bronnen gebruikte. En als dat dan toch gebeurde dan was een herinstallatie of diskimage een garantie dat het systeem weer schoon was. Niemand was toen echt afhankelijk van een computer, het was onmogelijk om of afstand beeld en geluid van een computer te stelen want er bestonden niet eens camera's voor en er was geen permanente verbinding die snel genoeg was. De impact van een succesvolle besmetting op een doorsnee gezin was nihil, men kon hooguit even geen spelletjes spelen.
.....
Vanuit het dos2.1 tijdperk waren er als virussen en mensen die het leuk vonden om andermans werkplek te frustreren of om spelletjes uit te zijn ipv normaal werk te doen. Omdat het allemaal nog vrij kostbaar was werd het nodig illegaal gekopieerd. Niet heel veel anders dan nu.
Beelden kopiëren naar een ander scherm kon al, de beeldschermen gaven voldoende signaal af, meeluisteren via trillend glas komt uit die tijd. Het enige verschil de mens kon zich toen nog best redden zonder elektronica nu moet de bestellijst en rekening via een app. Als dat ding het niet doet dan ze met een mond vol tanden en sluit de zaak.
Je zou ook het gedoe met kerfstokken kunnen oppakken simpel en werkt ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.