Nieuws

Overheid start campagne voor het updaten van IoT-apparaten

dinsdag 4 februari 2020, 09:49 door Redactie, 12 reacties

Nederlanders laten hun digitale voordeur wagenwijd openstaan, aldus het ministerie van Economische Zaken, dat daarom een nationale campagne is gestart voor het updaten van Internet of Things-apparaten. Uit onderzoek dat het ministerie onder duizend Nederlanders liet uitvoeren blijkt dat bijna driekwart een "smart device" thuis heeft staan. Het gaat dan om smart televisies, speakers en thermostaten (pdf).

Verder blijkt dat een meerderheid van de deelnemers aan het onderzoek weet dat hun IoT-apparaten updates nodig hebben. Toch worden die niet altijd door iedereen geïnstalleerd. Ook blijkt dat mensen het wachtwoord voor hun IoT-apparaten hergebruiken. "Deze houding geeft criminelen de gelegenheid digitaal bij je in te breken en gegevens te stelen", stelt staatssecretaris Mona Keijzer van Economische Zaken. Om ervoor te zorgen dat mensen toch hun apparatuur gaan updaten is de overheid de "Doe je updates-campagne" gestart.

Via het domein doejeupdates.nl, dat naar een pagina op veiliginternetten.nl wijst, krijgen gebruikers advies over het updaten van hun IoT-apparatuur. "Even je apparaten checken, voordat ze je hacken", zo laat de campagnepagina weten. "Via deze verbonden apparaten kunnen criminelen digitaal bij je inbreken. En zo je gezin begluren, je privégegevens stelen, of je apparaat overnemen. Hoe voorkom je dit? Simpel. Software updates zorgen ervoor dat je apparaten veilig blijven. Update daarom regelmatig je slimme apparaten", zo worden gebruikers gewaarschuwd.

"Ik wil dat mensen zichzelf beter beschermen tegen internetcriminelen. Daarom roept de campagne op slimme apparaten in huis direct te updaten en geven we daarover tips. Tegelijkertijd werk ik aan een wetsvoorstel om updates te verplichten", laat Keijzer weten. De Rijksoverheid consulteert op dit moment over een wetsvoorstel in navolging van Europese regelgeving. Het voorstel is om verkopers te verplichten om software- en beveiligingsupdates aan te blijven bieden voor IoT-apparaten, zodat gebruikers die langer en veiliger kunnen blijven gebruiken.

Twitter doelwit van aanval die namen aan telefoonnummers matchte

Google lekte video's van Photos-gebruikers bij archiefexport

Reacties (12)

04-02-2020, 10:19 door Anoniem

En diezelfde overheid blijft maar drammen om meer digitaal te doen - op een andere manier ook zo onveilig als ik weet niet wat.
Iets met: 'verbeter de wereld, begin bij jezelf'?

04-02-2020, 11:00 door Anoniem

Voorzover die updates er ook zijn.

Op de lange duur is je IoT-apparaten uitzoeken op geschiktheid voor open source alternative firmware toch beter. Want het veld zit vol met nachtkaarsbedrijfjes dus updates kun je wel vergeten, en startups die om de haverklap opgekocht en daarna opgedoekt worden wegens "veranderende focus" oid, en dan doet je apparaat vaak zelfs helemaal niets meer. Dus dan maar iets wat je desnoods zelf kan updaten.

04-02-2020, 12:46 door souplost

Het iot gebeuren heeft nog niet geleid tot veel economische schade. Overheid zou zich druk moeten maken over het gebruik van Windows en haar updates. Dat systeem heeft al gezorgd voor het uitvallen van diensten.

04-02-2020, 13:14 door karma4

Door souplost: Het iot gebeuren heeft nog niet geleid tot veel economische schade. Overheid zou zich druk moeten maken over het gebruik van Windows en haar updates. Dat systeem heeft al gezorgd voor het uitvallen van diensten.

Eerder andersom, niet Windows als OS is het probleem. Het IOT denken met dat een OS wel de beveiliging regelt is het grote probleem, dat met het gratis en voor niets want proactief kosten maken waar geen baten zichtbaar zijn is niet te verkopen.

Ik kan de hele lange waslijst aanbieden waar dat de oorzaak is, Kijk eens bij troy hunt.
Mirai was maar een ongelukje en alles lag plat.

04-02-2020, 14:01 door Anoniem

Door karma4:

De basale beveiliging wordt door het OS afgehandeld. Eventuele ontdekte zwakheden moeten worden gefixt. Net als je een rubberboot koopt verwacht je een bepaalde gegarandeerde kwaliteit van het materiaal. Als daar een gaatje in gevonden wordt moet je daarop een patch leggen die ervoor zorgt dat je rubberbootje weer volledig veilig is en functioneert. Zelfde principe geldt voor het OS. Als de basiskwaliteit niet deugt, dan heeft geen enkele handeling achteraf zin.

Hetzelfde is ook het geval als je rubberbootje oud is en het materiaal niet meer onderhouden is. Dan ontstaan er vanzelf lekken, en kun je met een patch over de uitgedroogde scheurtjes niets fundamenteels oplossen. Er blijven gaatjes komen, omdat het materiaal kwalitatief niet meer toereikend is. Ook omdat het materiaal niet deugdelijk onderhouden is.

Wiens schuld is het dat het rubberbootje niet meer deugdelijk is: de makers van het rubber of de makers van het rubberbootje? Denk daar maar eens over na.

Diezelfde vergelijking kun je maken met IoT-devices. Er wordt vaak hele oude, niet meer onderhouden software op gekwakt, er worden geen veiligheidspatches meer voor gemaakt. Is het dan de schuld van het OS? Of van de makers van het apparaat die verouderd en niet meer deugdelijk materiaal gebruikt voor hun producten?

04-02-2020, 14:52 door Anoniem

Ik was verleden week bij de Action (de winkel dus).
Daar hebben ze heel goedkope LED lampen.
Tot zover niet iets bijzonders.
Maar sommige van die lampen kun je via WIFI met je Smartfoon bedienen.
Die WIFI zit in de fitting in gebakken.

Ik beschouw mij zelf als een toch wel hoopvol en gematigd atheïst.
Na herhaaldelijk kijken en nogmaals controleren drong het echt tot mij door!
Toen heb ik voor het eerst in jaren onze lieve heer aangeroepen.

04-02-2020, 15:47 door Anoniem

Door Anoniem: Ik was verleden week bij de Action (de winkel dus).
Daar hebben ze heel goedkope LED lampen.
Tot zover niet iets bijzonders.
Maar sommige van die lampen kun je via WIFI met je Smartfoon bedienen.
Die WIFI zit in de fitting in gebakken.

Ik beschouw mij zelf als een toch wel hoopvol en gematigd atheïst.
Na herhaaldelijk kijken en nogmaals controleren drong het echt tot mij door!
Toen heb ik voor het eerst in jaren onze lieve heer aangeroepen.

Ik vrees dat je gebed niks zal uithalen. De mensheid is verloren. Gedreven door egoïsme, hebzucht en vernietigingsdrang zullen we straks geen recht op bestaan meer hebben. We krijgen 'm keihard terug, vroeg of laat. ;)

Poeh... zware kost. Maar even alle gekheid op een stokje: als zelfs vibrators en lampen via internet verbonden moeten zijn, dan moeten we toch eens gaan nadenken of we het internet niet op een hele verkeerde manier aan het exploiteren zijn. Het internet was ooit voor andere doeleinden uitgevonden, maar is verworden tot iets waar ons hele infrastructuur aan hangt. Stel je toch eens voor wat er gebeurt als het internet niet meer online is (door een EMP bijvoorbeeld!), wat dan? Dan worden we in één klap teruggeworpen naar de Middeleeuwen. En niemand die zichzelf meer kan redden, want we leren de basisvaardigheden van het (over)leven niet meer en staan er door alle techniek en gemakken er té ver vanaf. Zo'n app-lamp staat daar bijna symbool voor.

Ik houd van techniek, maar dit slaat volledig door (tot op het belachelijke af).

04-02-2020, 18:00 door Anoniem

Door Anoniem: alle gekheid op een stokje: als zelfs vibrators en lampen via internet verbonden moeten zijn, dan moeten we toch eens gaan nadenken of we het internet niet op een hele verkeerde manier aan het exploiteren zijn.

De redactie van Security.NL maakte geen grap:

Svakom Siime Eye vibrator, met wifi en camera [...] de wifi-zender van de vibrator heeft een herkenbare naam en een standaardwachtwoord dat voor alle apparaten hetzelfde is.

Het bestaan van de eerste vibrator met ingebouwde webcam en wifi is een feit. Het is een kwestie van tijd dat dat soort onveilige seksspeeltjes een prominente rol gaan spelen in geruchtmakende zedenstrafzaken:

https://www.security.nl/posting/642240/Consumentenbond%3A+IoT-fabrikanten+laks+met+beveiligingsupdates

04-02-2020, 19:57 door Anoniem

Door karma4:

waarom beschouw jij twee verschillende dingen steeds als een en hetzelfde?

1) IoT problematiek staat inderdaad los van het OS
2) Windows op computers als OS is in issue vwb updates

je bevestigd hierboven beide standpunten, maar steevast koppel je die twee onafhankelijke dingen.

probeer je elke keer te zeggen dat de IoT problematiek een groter probleem is dan de windows update problematiek?

waarom kun je dat niet eens zo formuleren? heb je moeite om begrijp baar te communiceren?

de kans bestaan dat wel heel groot dat je post off-topic beschouwd gaat worden als het topic slechts over een van de twee problemen gaat en je zou dat een zuiver gescheiden in je post daadwerklijk zo eens formuleren... gaat het je daarom?

04-02-2020, 19:58 door Anoniem

Door Anoniem:

De redactie van Security.NL maakte geen grap:

Svakom Siime Eye vibrator, met wifi en camera [...] de wifi-zender van de vibrator heeft een herkenbare naam en een standaardwachtwoord dat voor alle apparaten hetzelfde is.

ha ha en wij maar praten over back-doors ? ahum wink wink notch notch...

04-02-2020, 23:21 door Anoniem

Door Anoniem:

De redactie van Security.NL maakte geen grap:

Svakom Siime Eye vibrator, met wifi en camera [...] de wifi-zender van de vibrator heeft een herkenbare naam en een standaardwachtwoord dat voor alle apparaten hetzelfde is.

ha ha en wij maar praten over back-doors ? ahum wink wink notch notch...

Als er een backdoor in vibrators zitten, dan mogen de makers van het apparaat 'm lekker in hun eigen "backdoor" steken. :P

05-02-2020, 10:45 door Anoniem

Omdat IoT apparaten allemaal geweldig zijn beveiligd (kuch kuch, sarcasme!) heb ik eigenlijk helemaal niks in huis wat IoT betreft, bovendien wat is er mis met een simpel knopje..... sta gewoon eens op van de bank en zet een lamp aan of uit... tjonge wat een moeite.

Het is helemaal doorgeslagen met apparaten die met het internet verbonden zijn en ook allemaal stroom/energie etc verbruiken.
Wat is er mis met thuis komen en dan pas de verwarming aanzetten, 10 minuten later is het lekker warm en je hebt ook nog eens energie bespaard bijvoorbeeld.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime

Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!

Lees meer

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Overheid start campagne voor het updaten van IoT-apparaten

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren