Het contactformulier dat jij noemt lijkt me bedoeld voor andere vragen en opmerkingen.

Wie een onveilig slim apparaat wil melden, dient dit volgens mij te doen met behulp van het
'meldingsformulier onveilig slim apparaat', dat je achter deze link kan vinden:

https://www.agentschaptelecom.nl/binaries/agentschap-telecom/documenten/formulieren/2019/09/25/melden-onveilige-slimme-apparatuur/Meldingsformulier+onveilig+slim+apparaat.pdf

(zie: https://www.agentschaptelecom.nl/documenten/formulieren/2019/09/25/melden-onveilige-slimme-apparatuur)

Correctie:

Gelieve het PDF document "Meldingsformulier onveilig slim apparaat" te gebruiken. Lukt het u niet om dat automatisch te versturen? Verstuur de ingevulde versie dan naar <onveiligeapparatuur@agentschaptelecom.nl>

Dank voor uw inzendingen.

Agentschap Telecom behandelt uw gegevens vertrouwelijk. U ontvangt een ontvangstbevestiging van uw melding per mail, daarna worden uw persoonlijke gegevens uit ons systeem verwijderd.

Ik heb een zeroday gevonden (remote root) in de meest verkochtte / Nederland populairste FOSCAM beveiligingscameras.

Ik ga eerst kijken of ze willen betalen voor deze super ontdekking.

Ik hoop dat security hier beter zijn werk gaat doen, dan jouw post. Zitten nog al wat fouten in met links en documenten.
Lijkt wel een overheids project op ICT gebied.
Werk je toevallig niet bij overheid?

De populaire Foscam C1 beveiligingscamera staat reeds op de lijst van door het Agentschap Telecom onderzochte IoT apparaten. Deze IP-cam bleek met een high rating, erg onveilig. Zie daarvoor het 'Report on IoT Device Security'.


Meer achtergrond informatie:

Agentschap Telecom: digitale veiligheid IoT-apparaten niet op orde
25 september 2019
https://www.security.nl/posting/625469/Agentschap+Telecom%3A+digitale+veiligheid+IoT-apparaten+niet+op+orde

Na publicatie van het rapport van het Agentschap Telecom heeft Foscam, Inc. beterscbap belooft, maar het staat u natuurlijk geheel vrij om een eventuele andere remote root exploit met hetzij de Autoriteit dan wel de fabrikant te delen.

Volgens de fabrikant:

Vraag me af of het slim is te melden dat je onveilige iOT devices hebt.

Als dit op de een of andere manier onderschept hoeft een eventuele hacker niet veel moeite te doen .

Kun je ook je smartphone melden?

Nee, het "IoT Device Security" onderzoek van de Aurotiteit Telecom richt zich niet op de veiligheid van smartphones. Smartphones zijn een probleem op zich. Het is helaas niet eenvoudig een eenduidige definitie van slimme apparaten of het begrip "IoT" te geven, maar desktops, laptops, tablets, smartphones vallen daar gewoonlijk niet onder.

https://en.wikipedia.org/wiki/Internet_of_things

Dat onderscheid is verwarrend, omdat in de perceptie van de meeste mensen een mobieltje nu eenmaal een slim "ding" is dat ook aan het internet hangt. Om daarom een helderder idee te geven, waar het hier om gaat: het 'Report on IoT Device Security' van de Autoriteit Telecom geeft een onderzoek weer naar de volgende klassen van apparaten:

o LAN-routers
o speelgoed
o IP-camera's
o slimme sloten
o baby monitors
o thermostaten

Grofweg kan men stellen dat het bij het IoT gaat om slimme voorwerpen die in verbinding met het internet staan, maar waarop men zelf geen extra apps kan installeren of waarvoor het zelf verrichten van updates voor de leek moeilijk of praktisch onuitvoerbaar is. Daardoor verouderen ze op den duur en is de veiligheid niet (langer) te garanderen.

Een smartwatch, waaronder ook een Fitbit, of een smart-TV, zijn onder deze definitie twijfelgevallen, omdat een app op je mobieltje met Buetooth daar mee kan communiceren. Een smart-tv met Wifi heeft meestal een soort App Store die de fabrikant er op nahoudt. Desondanks is de consument vaak niet zelf in staat om de firmware daarvan te upgraden.

Een slimme koelkast, met een internet aansluiting, valt er zeker wel onder de definitie. Een router ook. Maar een sprekende kinderpop of een bluetooth-oortje ook? Geen idee, maar zo'n oortje zou jou, als de luidspreker stil is, ook stiekem kunnen afluisteren. In geval van gerede twijfel kan men de vraag aan de Autoriteit Telecom voorleggen.

Het gaat bij het onderhavige IoT vervolgonderzoek van de Autoriteit Telecom vooral om de schijnbaar alledaagse huishoudelijke voorwerpen, die met het internet of met andere objecten kunnen communiceren, en die al dan niet met behulp van sensoren autonome beslissingen kunnen nemen.

De elektronica fabrikanten zijn heel creatief in het bedenken van de meest uiteenlopende slimme, zij het vaak erg onveilige, apparaatjes. Vaak zijn ze grappig maar overbodig, en de verstandige consument doet er daarom goed aan ze met enige reserve te gebruiken en ze met gezonde argwaan te bekijken. Vandaar het Meldpunt.

Het 'Meldpunt onveilige slimme apparaten' heeft inmiddels een veilig HTTPS invulformulier beschikbaar, waarmee ook bijlagen mee kunnen worden gezonden. Email is niet meer nodig. De directe link staat op website van het Agentschap.

Dit soort websites zijn speciaal opgezet om zelf toegang te kunnen verschaffen in onze prive netwerken.

Handig... Meldpunt.

Waarom niet 2 FTE huren (of equivalent in HTE bijv WAOers..) die het leuk vinden om IoT consumerproducten online/winkel in kaart te brengen en selecties te testen en uit elkaar te trekken, zowel hardware als software.

Als je dan wat vindt is het meteen "reklame" voor de goede zaak.

Je moet het kaf van het koren scheiden natuurlijk. De staat zal vast zelf wat dingen willen hebben maar bijv. sommige producten uit China negatief willen promoten als het nodig is.

Het lijkt wel een phishing mail

Je geeft ze precies alle benodigde informatie om het lek ook maar meteen te misbruiken.

Mijn wenkbrauwen gingen in elk geval even naar boven met deze post ....

Waarom niet beiden, sluit het een het ander uit ?