Agentschap Telecom wil minimumeisen voor Internet of Things
Het Agentschap Telecom wil dat er minimumeisen en standaarden voor de veiligheid van Internet of Things-apparaten komen. Volgens de overheidsinstantie groeit het aantal kwetsbare apparaten dat met internet verbonden wordt. Deze apparaten zijn echter toegankelijk voor aanvallers, wat uiteindelijk kan leiden tot grootschalige uitval van ict-netwerken en geautomatiseerde bedrijfsprocessen.
Agentschap Telecom pleit dan ook voor de standaardisatie van veiligheidseisen waar Internet of Things-apparatuur minimaal aan moet voldoen. "Het systeem van productregulering via CE markering dat we in Europa kennen om storing door (radio)apparatuur te voorkomen heeft zich bewezen. Uitbreiden van dit stelsel met cybereisen is een snelle en effectieve oplossing om IoT-apparatuur veiliger te maken", zegt directeur-hoofdinspecteur Peter Spijkerman.
In afwachting van wetgeving om IoT-apparatuur veiliger te maken is het volgens het Agentschap Telecom nodig om gebruikers van apparaten meer bewust te maken van het belang van veilige apparatuur. "Ook kan de industrie meer zelf verantwoordelijkheid nemen door cyberveiligheid in acht te nemen bij het ontwerpen van producten", aldus de overheidsinstantie.
Samsung, leest u even mee?
Telefoons hadden immers nooit internet, het was maar een ding, nu wel internet en massaal ook.
Maar updates.... wie heeft er nou een veilige telefoon nodig!
https://nos.nl/artikel/2234933-agentschap-telecom-slaat-alarm-over-hackbare-apparaten.html
worden onveilige IoT apparaten zoals webcams en thermostaten genoemd als voorbeeld.
In een eerder artikel:
https://nos.nl/artikel/2210643-onveilig-apparaat-op-internet-gehackt-worden-is-kwestie-van-tijd.html
wordt het Nationaal Cyber Security Centrum NCSC geciteerd:
"Maar ook de kritieke infrastructuur - denk aan telecomproviders en banken, maar ook aan sluizen, waterkeringen en andere cruciale systemen - kunnen daarvan het slachtoffer worden, waarschuwt het NCSC."
Ik vermoed dat converters voor zonnepanelen ook in deze categorie vallen? Als een blackhat een veelgebruikt type converter hackt en op hetzelfde tijdstip massaal zou uitschakelen, zou er een enorme onbalans in het electriciteitsnet kunnen ontstaan, waardoor de centrales in reactie daarop delen van het netwerk gaan afkoppelen.
Hoe test je nu of een IoT apparaat besmet is? Daar moet iets op te vinden zijn ...
Dat samsung voor sommige gsms geen updates verstuurt wil niet zeggen dat ze vulnerable zijn, laat staat ingezet worden voor botnets.
De meeste dreiging komt van apps, en die heeft apple meer (nodig) vanwege de slechte resolutie en ondersteuning van 'fat' websites.
Dankzij responsive websites zijn de meeste apps overbodig.
Bovendien lult AT uit hun nek wanneer ze beweert dat CE de oplossing is coor storing door radio apparatuur. Hoevaak ik niet AT heb gewezen op CE goedgekeurde apparatuur die meer storing vwroorzaakte dan een chineese 3 meter zender zonder filters... van CV ketels tot zonnepaneel omvormers. Zelfs Nederlands fabrikaat, dus niet altijd spul wat in een vaag land als Polen is gecerrificeerd dankzij een fles alcohol houdende drank.
Bovendien, wat heeft AT met internet devices te maken? Ze hebben al nier genoeg capaciteit om de ether sxhoon te houden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.