image

Europol: Internet of Things biedt kansen voor politieonderzoek

vrijdag 26 oktober 2018, 09:53 door Redactie, 30 reacties

Het Internet of Things biedt allerlei kansen voor politie en opsporingsdiensten om misdaad te bestrijden. Het is dan ook belangrijk dat er bij de autoriteiten voldoende kennis op dit gebied aanwezig is, zo stelt Europol. Deze week vond er in Den Haag een beveiligingsconferentie plaats van Europol en het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) over het Internet of Things.

Tijdens de conferentie kwamen de kansen en uitdagingen van het Internet of Things aan bod. Het gaat dan bijvoorbeeld om zaken als beleid, regelgeving en techniek. Eén van de conclusies van de conferentie was dat opsporingsdiensten in een positie moeten zijn om verder te gaan dan alleen het verdedigen en incident response, en criminelen die IoT-apparaten aanvallen en misbruiken moeten kunnen onderzoeken en vervolgen.

Daarnaast ziet Europol het Internet of Things ook als een middel om criminaliteit te bestrijden. "Plaats delicten zijn door het Internet of Things aan het veranderen: data van met internet verbonden deurbellen, camera's, thermostaten en koelkasten kunnen nuttig en belangrijk bewijs leveren", aldus de opsporingsdienst. Volgens Europol zal big data die door IoT-apparaten wordt verzameld, bijvoorbeeld gezichtsherkenning van camerabeelden na een groot incident, een integraal onderdeel van onderzoeken worden.

Reacties (30)
26-10-2018, 10:05 door Anoniem
Europol is laatste tijd goed bezig met oplossen van cybercrime en we mogen in Nederland best trots zijn dat de hoofdkantoor gewoon in Nederland gevestigd is en dat veel goede cyberexperts daar zitten.
26-10-2018, 11:05 door Anoniem
Reactie op de laatste alinea......

"data van met internet verbonden deurbellen, camera's, thermostaten en koelkasten kunnen nuttig en belangrijk bewijs leveren"

Ik vind dit een inbreuk op de privicy volges de privicy-wet !!!!!!
Duidelijk gevalletetje van misbruik van de zwakheden in beveiliging van het IoT. Ook door de overheid.
Wie volgt.... De belasingdienst, UWV, Gemeenten???

BIG BROTHER IS WATCHING YOU!!!

Wanneer gaan de fabrikanten van IoT apparatuur nu eens bezig met security by disign??

Ik zou het grappig vinden als alle fabrikanten die dit niet doen, hun omzet zouden zien kelderen!!
Ik koop dergelijke IoT apparatuur in ieder geval niet!
26-10-2018, 11:10 door Anoniem
Zie liever dat de fabrikanten van IoT worden aangepakt.
Vooral bij (bijna alle) IP camera's is het een hopeloze ellende.
26-10-2018, 11:24 door Anoniem
Door Anoniem: Reactie op de laatste alinea......

"data van met internet verbonden deurbellen, camera's, thermostaten en koelkasten kunnen nuttig en belangrijk bewijs leveren"

Ik vind dit een inbreuk op de privicy volges de privicy-wet !!!!!!
Duidelijk gevalletetje van misbruik van de zwakheden in beveiliging van het IoT. Ook door de overheid.
Wie volgt.... De belasingdienst, UWV, Gemeenten???

BIG BROTHER IS WATCHING YOU!!!

Wanneer gaan de fabrikanten van IoT apparatuur nu eens bezig met security by disign??

Ik zou het grappig vinden als alle fabrikanten die dit niet doen, hun omzet zouden zien kelderen!!
Ik koop dergelijke IoT apparatuur in ieder geval niet!

Europol is geen slechte organisatie en pakt serieus criminaliteit aan. Het is niet netals de inlichtingendiensten dat het mensen bespioneert maar is er echt om criminaliteit aan te pakken op Europees gebied en zijn 1 van de weinige organisaties die ik wel vertrouw met mijn privacy!
26-10-2018, 11:27 door Anoniem
Door Anoniem: Zie liever dat de fabrikanten van IoT worden aangepakt.
Vooral bij (bijna alle) IP camera's is het een hopeloze ellende.
Begrijp dit nooit zo.
Begin met het instellen van een wachtwoord. En configureer dan het apparaat en firewall.
Als je een kast koopt als pakket, draai je toch ook de schroeven vast?
26-10-2018, 11:37 door Anoniem
Door Anoniem: Zie liever dat de fabrikanten van IoT worden aangepakt.
Vooral bij (bijna alle) IP camera's is het een hopeloze ellende.

Het is niet de IP camera's dat het probleem is, maar de gebruiker ervan die onvoldoende zijn apperaten heeft beveiligd.
Natuurlijk kan de IP camera leverancier de device beter beveiligen, maar dan betaal je er ook meer voor en meeste van die dingen komen gewoon goedkoop uit China waar de focus ligt op plugin and play.
Je hebt ook betere IP camera's maar daar betaal je dan ook voor wat velen niet willen.
26-10-2018, 12:09 door Anoniem
Door Anoniem: Europol is laatste tijd goed bezig met oplossen van cybercrime en we mogen in Nederland best trots zijn dat de hoofdkantoor gewoon in Nederland gevestigd is en dat veel goede cyberexperts daar zitten.

Het analoge tijdperk was het beste tijdperk
waar we met zijn allen in geleefd hebben,daar ben ik trots op!
26-10-2018, 12:18 door Anoniem
Door Anoniem:
Door Anoniem: Reactie op de laatste alinea......

"data van met internet verbonden deurbellen, camera's, thermostaten en koelkasten kunnen nuttig en belangrijk bewijs leveren"

Ik vind dit een inbreuk op de privicy volges de privicy-wet !!!!!!
Duidelijk gevalletetje van misbruik van de zwakheden in beveiliging van het IoT. Ook door de overheid.
Wie volgt.... De belasingdienst, UWV, Gemeenten???

BIG BROTHER IS WATCHING YOU!!!

Wanneer gaan de fabrikanten van IoT apparatuur nu eens bezig met security by disign??

Ik zou het grappig vinden als alle fabrikanten die dit niet doen, hun omzet zouden zien kelderen!!
Ik koop dergelijke IoT apparatuur in ieder geval niet!

Europol is geen slechte organisatie en pakt serieus criminaliteit aan. Het is niet netals de inlichtingendiensten dat het mensen bespioneert maar is er echt om criminaliteit aan te pakken op Europees gebied en zijn 1 van de weinige organisaties die ik wel vertrouw met mijn privacy!

Terug in de tijd,bijvoorbeeld het jaar 1998,vrijheid ,blijheid,en niemand had echt een mobieltje nodig,
nu verheerlijken we digitale opsporings-diensten die de burger monitort,ongeacht je onschuldig bent of niet.
26-10-2018, 12:21 door Briolet - Bijgewerkt: 26-10-2018, 12:22
Door Anoniem: Reactie op de laatste alinea......

"data van met internet verbonden deurbellen, camera's, thermostaten en koelkasten kunnen nuttig en belangrijk bewijs leveren"

Ik vind dit een inbreuk op de privicy volges de privicy-wet !!!!!!
Duidelijk gevalletetje van misbruik van de zwakheden in beveiliging van het IoT.

Je leest over de laatste zin heen: "na een groot incident".

En waarom zou het alleen over uitbuiten van zwakheden in IoT apparaten gaan? Bij een groot incident of bij een verdachte kunnen ook huiszoekingen gedaan worden. Dan moet je er aan denken dat steeds meer apparatuur logbestanden bijhoudt met waardevolle info die iemands schuld/onschuld kunnen ondersteunen.
26-10-2018, 12:25 door Anoniem
Gewoon geen iot apparaten willen gebruiken,maar zelf de controle over je apparaten houden is een betere oplossing om je privacy te beschermen.
26-10-2018, 13:13 door Anoniem
Door Briolet:Je leest over de laatste zin heen: "na een groot incident".

Tja, dat is een vaag begrip. Nu is dat incident een terroristische aanslag, maar een poging tot toch ook? En die hangjongeren die daar mogelijks iemand gaan overvallen? Of wat met betogende ambtenaren? Of betogers tegen een doel dat niet in het karretje van de overheid past, lijkt me ook kanshebber van een 'groot incident'.

De grenzen en normen worden vager en vager ... Iemand maakte ooit de vergelijking van de kikker en kokend water: gooi de kikker in kokend water en hij springt er uit, zet hem in koud water en kook hem langzaam ...
26-10-2018, 13:15 door Anoniem
Door Anoniem:
Door Anoniem: Zie liever dat de fabrikanten van IoT worden aangepakt.
Vooral bij (bijna alle) IP camera's is het een hopeloze ellende.
Begrijp dit nooit zo.
Begin met het instellen van een wachtwoord. En configureer dan het apparaat en firewall.
Als je een kast koopt als pakket, draai je toch ook de schroeven vast?

Voorbeeld: Dahua camera's hebben een "backdoor" in de vorm van een onzichtbare "user, password"
https://ipvm.com/reports/dahua-backdoor

Ook Axis en QNAP hebben dergelijke kwetsbaarheden.
Dus als de (security)camera door de gebruiker te benaderen is via het internet, staat de backdoor open ....
26-10-2018, 14:23 door Anoniem
Door Anoniem:
Door Anoniem: Zie liever dat de fabrikanten van IoT worden aangepakt.
Vooral bij (bijna alle) IP camera's is het een hopeloze ellende.
Begrijp dit nooit zo.
Begin met het instellen van een wachtwoord. En configureer dan het apparaat en firewall.
Als je een kast koopt als pakket, draai je toch ook de schroeven vast?

Het feit alleen al dat de gebruiker dat soort kennis zou moeten hebben is van een volslagen krankzinnig niveau. Niet iedereen weet wat een firewall is. Sterker nog, 99.9% van de mensen die een dergelijk IoT apparaat koopt weet dat niet. Met een beetje pech weten deze mensen niet eens dat ze een IoT apparaat hebben gekocht. Omdat jij toevallig in de IT werkt, wil niet zeggen dat iedereen daar in werkt. Ik zie mijn ouders echt geen firewall installeren, laat staan configureren. Ze weten niet eens wat UDP en TCP is, laat staan welke poorten open moeten staan, hoe communicatie plaatsvindt, wat nodig is, wat zeker niet nodig is etc. Huh? NAT? Wat is dat? DHCP? Nooit van gehoord, die regel kan wel uit de firewall worden verwijderd. Dát is het niveau van de consument!

Als ik een auto koop en ik word verplicht om de auto na aanschaf nog even te beveiligen, zonder dat ik kennis van zaken heb wat er zich onder die motorkap afspeelt, dan is maar één conclusie mogelijk: IoT is een disaster waiting to happen. Nou ja, we hoeven niet eens te wachten, want we hebben al de nodige ellende gezien, en dat wordt echt niet minder, integendeel. IoT is voor mij niets meer dan rotzooi, dat in de categorie "kijk eens wat voor een gadget ik heb" valt. We kunnen prima zonder, en dat geldt ook voor die brakke beveiliging die de consument in haar maag gesplitst krijgt.
26-10-2018, 16:09 door karma4
Door Anoniem:
Door Anoniem:
….
Europol is geen slechte organisatie en pakt serieus criminaliteit aan. Het is niet netals de inlichtingendiensten dat het mensen bespioneert maar is er echt om criminaliteit aan te pakken op Europees gebied en zijn 1 van de weinige organisaties die ik wel vertrouw met mijn privacy!
Ook inlichtingendienst doen dat niet zo maar. Dat idee dat zo zoiets zouden kunnen doen (nadruk op kunnen) is vanuit privacy voorvechters gekomen. De zelfde hoek van waaruit criminelen beschermd worden onder het mom van privacy wat in feite een privacy schending van jewelste is.


Het crime-delict van een deurbel met gezichtsherkenning (interne communicatie) kun je herkennen door aanvallen van buitenaf op het internet verkeer. Dat is surveillance waarnemen op het openbare internet. Niet veel anders dan de bewakers e het werk van beveiligers in de openbare ruimte. De tijd dat zo iemand op een kantoortje moest wachten totdat hij mocht gaan kijken (na de schade / aanval / braak) wat er gebeurd was heeft nooit bestaan.
26-10-2018, 16:34 door Bitwiper
Door Briolet: En waarom zou het alleen over uitbuiten van zwakheden in IoT apparaten gaan? Bij een groot incident of bij een verdachte kunnen ook huiszoekingen gedaan worden. Dan moet je er aan denken dat steeds meer apparatuur logbestanden bijhoudt met waardevolle info die iemands schuld/onschuld kunnen ondersteunen.
Hopen maar dat rechercheurs en rechters beseffen dat die informatie ook geplant kan zijn.
26-10-2018, 16:49 door Anoniem
Door Anoniem: Gewoon geen iot apparaten willen gebruiken,maar zelf de controle over je apparaten houden is een betere oplossing om je privacy te beschermen.

Het is een start. De deurbel camera van de buurman, die ook jouw erf in het vizier heeft, valt natuurlijk niet onder je eigen controle.
26-10-2018, 16:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Zie liever dat de fabrikanten van IoT worden aangepakt.
Vooral bij (bijna alle) IP camera's is het een hopeloze ellende.
Begrijp dit nooit zo.
Begin met het instellen van een wachtwoord. En configureer dan het apparaat en firewall.
Als je een kast koopt als pakket, draai je toch ook de schroeven vast?

Het feit alleen al dat de gebruiker dat soort kennis zou moeten hebben is van een volslagen krankzinnig niveau. Niet iedereen weet wat een firewall is. Sterker nog, 99.9% van de mensen die een dergelijk IoT apparaat koopt weet dat niet. Met een beetje pech weten deze mensen niet eens dat ze een IoT apparaat hebben gekocht. Omdat jij toevallig in de IT werkt, wil niet zeggen dat iedereen daar in werkt. Ik zie mijn ouders echt geen firewall installeren, laat staan configureren. Ze weten niet eens wat UDP en TCP is, laat staan welke poorten open moeten staan, hoe communicatie plaatsvindt, wat nodig is, wat zeker niet nodig is etc. Huh? NAT? Wat is dat? DHCP? Nooit van gehoord, die regel kan wel uit de firewall worden verwijderd. Dát is het niveau van de consument!

Als ik een auto koop en ik word verplicht om de auto na aanschaf nog even te beveiligen, zonder dat ik kennis van zaken heb wat er zich onder die motorkap afspeelt, dan is maar één conclusie mogelijk: IoT is een disaster waiting to happen. Nou ja, we hoeven niet eens te wachten, want we hebben al de nodige ellende gezien, en dat wordt echt niet minder, integendeel. IoT is voor mij niets meer dan rotzooi, dat in de categorie "kijk eens wat voor een gadget ik heb" valt. We kunnen prima zonder, en dat geldt ook voor die brakke beveiliging die de consument in haar maag gesplitst krijgt.

Goed gezegd met een goed vergelijk!
26-10-2018, 17:52 door Briolet
Door Bitwiper:
Door Briolet: …apparatuur logbestanden bijhoudt met waardevolle info die iemands schuld/onschuld kunnen ondersteunen.
Hopen maar dat rechercheurs en rechters beseffen dat die informatie ook geplant kan zijn.

Daarom gebruikte ik ook heel bewust de term "ondersteunen" en niet "bewijzen". (-:
26-10-2018, 18:14 door Anoniem
Door Anoniem: Gewoon geen iot apparaten willen gebruiken,maar zelf de controle over je apparaten houden is een betere oplossing om je privacy te beschermen.

Je hebt geen privacy, de camera's, microfoons van je smartphone, laptop zijn bij een hack al in de handen van de AIVD. Ze hoeven niet een IOT device te hebben om inbreuk op jouw privacy te maken.
De NSA heeft zelfs een sateliet in de ruimte waarmee het mensen op straat kan volgen.
De CIA heeft infrarood sensoren die door de muren heen kunnen zien wat jij in huis aan het doen bent.
Zo kan ik doorgaan hoe jouw priavcy gebroken wordt.
27-10-2018, 01:20 door Anoniem
Edelachtbare. Teneinde mijn onschuld te bewijzen zou ik graag mijn Samsung wasmachine in het getuigenbankje willen verzoeken plaats te nemen.
27-10-2018, 10:41 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon geen iot apparaten willen gebruiken,maar zelf de controle over je apparaten houden is een betere oplossing om je privacy te beschermen.

Je hebt geen privacy, de camera's, microfoons van je smartphone, laptop zijn bij een hack al in de handen van de AIVD. Ze hoeven niet een IOT device te hebben om inbreuk op jouw privacy te maken.
De NSA heeft zelfs een sateliet in de ruimte waarmee het mensen op straat kan volgen.
De CIA heeft infrarood sensoren die door de muren heen kunnen zien wat jij in huis aan het doen bent.
Zo kan ik doorgaan hoe jouw priavcy gebroken wordt.

Doe maar niet. Sterker nog, moderators: doe dat soort posts maar niet meer plaatsen. Het verlaagt het peil op de site
meer en meer tot een ghetto van paniekerige conspiracydenkers waar je voor feitelijke informatie niet meer terecht kunt.
27-10-2018, 11:32 door Freud
Het mooie van de conference was ook dat je tussen de sessies door met veel verschillende mensen kan sparren. Deze multi disciplinaire en internationale samenstelling gaf mooie discussies en inzichten. Niet alleen security an sich, maar ook hoe je IoT als concept moet weergeven, zoals niet 'alles praat met alles', maar een verzameling van netwerken met hogere connectiviteit. Ook de focus op Industrial IoT kwam wel terug, maar voor mijn gevoel nog niet genoeg.

Strakke organisatie in ieder geval, en zeker nuttig.
27-10-2018, 13:09 door Anoniem
Wie wil nou een deurbel op internet ?, dan ben je tog achterlijk.
Wie wil nou een TV met microfoon en camera, dat is tog niet normaal ?
Helaas heb je straks geen keuze, een domme deurbel of TV hebben ze niet meer.
27-10-2018, 18:28 door karma4
Door Anoniem: …...Zo kan ik doorgaan hoe jouw priavcy gebroken wordt.
Sinds menen heugenis ben je lid van een familie leef je een gemeenschap dorp stad onderdeel van een volk.
Die willen allemaal wat van je en daarmee wordt jouw of hun privacy geschonden. Alleen remy had minder last van privacy inbreuk dat was nu net het grootste probleem.
28-10-2018, 12:36 door Anoniem
Door karma4:
Door Anoniem: …...Zo kan ik doorgaan hoe jouw priavcy gebroken wordt.
Sinds mensen heugenis ben je lid van een familie leef je een gemeenschap dorp stad onderdeel van een volk.
Die willen allemaal wat van je en daarmee wordt jouw of hun privacy geschonden. Alleen remy had minder last van privacy inbreuk dat was nu net het grootste probleem.

Juistem. Veel van wat we nu nieuw vinden is helemaal niet nieuw. Wat dorpen en privacy betreft, menigeen uit een dorp, die daar uit de toon viel, trok naar een grote stad. Waar je anoniemer kon opgaan in de massa. Opgaan in de ruis is nog altijd een hele goeie privacy bescherming.
29-10-2018, 04:04 door Eric-Jan H te D
The Guardian: "Interpol druk met uitrollen IoT"
29-10-2018, 08:29 door -karma4 - Bijgewerkt: 29-10-2018, 08:29
Door Anoniem: De grenzen en normen worden vager en vager ... Iemand maakte ooit de vergelijking van de kikker en kokend water: gooi de kikker in kokend water en hij springt er uit, zet hem in koud water en kook hem langzaam ...

Dat is een broodje aap verhaal: https://www.fastcompany.com/26455/next-time-what-say-we-boil-consultant. Zo'n kikker is echt niet gek hoor! Die laat zich niet zomaar neppen...
29-10-2018, 12:26 door Anoniem
Deze discussie is in principe zinloos als een basic security baseline niet WETTELIJK wordt afgedwongen voor IOT apparaten.

En zie dat maar eens af te dwingen.
29-10-2018, 13:42 door Anoniem
Bij voertuigen gebeurt dat snel genoeg, niet veilig, dan ook niet op de weg.
Of bij gebleken gebreken van de weg halen.

Waarom kan dat met websites e.d. dan ook niet?

Niet voldaan aan de minimale veiligheidseisen, dan hup, sinkholen die hap.
Incompetent, neem je maar iemand met relevante kennis in dienst die het voor je oplost,
of laat het een hoster inrichten.

Te duur? Het, zo laten is duurder.

Fraude, cybercrime, onveiligheid het gebeurt allemaal omdat ze er steeds weer mee weg komen.

Dus een keer mee ophouden met dat tolerant zijn.
Ja ook ten opzichte van de zogenaamde "Grote Onaantastbare Too Big To Fail".
Zo niet, dan maar failliet. Anders leren ze het nooit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.