image

NSA: we moeten anders omgaan met Internet of Things-apparaten

dinsdag 27 oktober 2020, 09:56 door Redactie, 12 reacties

Op dit moment zijn er naar schatting wereldwijd twintig tot dertig miljard Internet of Things-apparaten met het internet verbonden. Een aantal dat in 2025 mogelijk zal zijn gestegen naar vijftig tot honderd miljard. Als samenleving staan we echter niet voldoende stil wat de impact hiervan is op onze privacy en security en hoe het voor een groter aanvalsoppervlak tegen netwerken en systemen zorgt, zo stelt de Amerikaanse geheime dienst NSA.

"Als samenleving denken we niet na over hoe IoT-apparaten onze gevoelige informatie verzamelen of operaties verstoren", aldus de NSA. Nu er steeds meer thuis wordt gewerkt is het voor organisaties nodig om proactief te zijn en stappen te nemen om medewerkers die vanuit huis werken te beschermen, zo gaat de geheime dienst verder.

Volgens de NSA moeten mensen hiervoor wel hun gedrag aanpassen. "Om onze persoonlijke informatie en data te beschermen is het belangrijk dat we anders met technologie en IoT omgaan." Zo moeten alle beveiligingsfeatures up-to-date en geüpdatet zijn. Verder moet voor elk aangeschaft product de gebruikersovereenkomst worden gelezen, zodat duidelijk is welke informatie het apparaat verzamelt.

Als laatste moeten gebruikers bewust zijn dat de IoT-wereld continu aan het veranderen is. "Als gebruiker van technologie is je voornaamste doel om altijd je persoonlijke informatie te beschermen door proactief en waakzaam te zijn", besluit de geheime dienst de oproep.

Reacties (12)
27-10-2020, 10:06 door Anoniem
As a technology user, your number one goal should always be to protect your personal information by being proactive and vigilant.

En dit zul je dus bij 90% van de mensen (of meer) nooit tussen de oren krijgen. Nooit. Ze hebben de kennis niet, ze lezen de handleiding niet, ze staan niet stil bij patches en lifecyle management van hun apparaten. Ze willen alleen gebruik maken van de functionaliteit die wordt gekocht, en daarmee klaar. "Hé Google, speel Radio 10. Hey Google, welterusten!" Hartstikke mooi, maar het besef gaat er nooit komen. Als je op dat ontbrekende besef gaat bouwen, en dat gebeurt nogal eens door fabrikanten die omzet belangrijker vinden dan veilige producten verantwoord in de markt zetten, dan bouw je je huis op drijfzand. En dat laatste is exact wat we nu om ons heen zien gebeuren, met alle gevolgen vandien.
27-10-2020, 10:17 door Anoniem
De NSA is er wel voorstander van dat fabrikanten achterdeurtjes inbouwen in apparaten die zij kunnen gebruiken. Maar de NSA is er niet voor als andere partijen deze achterdeurtjes ontdekken en gebruiken voor DDOS aanvallen.

Duidelijk.
27-10-2020, 10:57 door Anoniem
We moeten inderdaad anders omgaan met IoT apparaten ... namelijk ze niet op internet aansluiten :-)
27-10-2020, 10:58 door Anoniem
Het gaat niet alleen om het 'tussen de oren krijgen'. Je moet ook nog maar in staat zijn om te snappen wat je leest in gebruikersovereenkomsten en de kennis hebben om de risico's in te schatten. Vervolgens moet je dan ook nog weten hoe je zaken aanpast en oplost. Vraag aan de gemiddelde Nederlander, zonder al te veel IT-kennis, of zijn /haar router de laatste firmwareupdate heeft gehad en ze staan met de oren te klapperen. Ook geen idee hoe je dat zou moeten controleren of aanpassen. Mobieltjes worden redelijk goed gepatched omdat de fabrikant zelf de update pusht en men alleen maar op ok hoeft te drukken. In plaats van maar steeds awareness te benadrukken kunnen we beter afdwingen dat alle apparaten verplicht zijn om actief updates te pushen.
27-10-2020, 11:10 door Anoniem
Volgens de NSA moeten mensen hiervoor wel hun gedrag aanpassen. "Om onze persoonlijke informatie en data te beschermen is het belangrijk dat we anders met technologie en IoT omgaan." Zo moeten alle beveiligingsfeatures up-to-date en geüpdatet zijn. Verder moet voor elk aangeschaft product de gebruikersovereenkomst worden gelezen, zodat duidelijk is welke informatie het apparaat verzamelt.

Dit gaat nooit gebeuren.
Gebruikersoverenkomsten zijn boekwerken met veel juridische concepten die de gemiddelde gebruiker niet leest of begrijpt.

Gedrag aanpassen is het moeilijkste proces dat er is. mensen zijn lui en gewoonte dieren.


"Als gebruiker van technologie is je voornaamste doel om altijd je persoonlijke informatie te beschermen door proactief en waakzaam te zijn", besluit de geheime dienst de oproep.

Daarom zitten zoveel mensen op FB, Twitter, en maken gebruik van tools van de data-verzamelaars.


De overheid zal de gebruikers moeten gaan beschermen door betere wetgeving mbt gebruik persoonlijke data en IoT apparatuur.

Maar ja:
De overheid is zelf een grote datagraaier.
En alle landen wereldwijd op een lijn krijgen op dit onderwerp (denk hierbij aan de belangen van China, N. Korea, de VS) is al een onmogelijke opgave.

Dus maar weer verder aanmodderen met zijn allen.
27-10-2020, 12:24 door Anoniem
Het wordt vanzelf te gevaarlijk om nog "smart devices" in huis te halen.....
27-10-2020, 13:06 door Anoniem
Het vervelende is dat deze organisatie van het begin af aan twee petten opheeft, ze zullen dus net zo makkelijk de zwakheden in IOT exploiteren om ons ermee te bespioneren.
27-10-2020, 14:24 door Anoniem
Als men om te beginnen nu eens een apart thuiswerknetwerkje opzet dat gescheiden blijft van je privé rommel
en de verbinding met je bedrijf laat lopen via uitsluitend een solide VPN connectie.
28-10-2020, 08:27 door spatieman
DDOS koffiemachine, of een DDOS ijskast, yuk, het idee alleen, oh wacht, is al gezegt worden, NIET aansluiten op internet.
28-10-2020, 08:59 door Anoniem
Het zou al mooi zijn als je in de modem al kon aangeven dit apparaat geen toegang naar internet. Nu moet je een eigen router gebruiken om te zorgen dat je zelf kan regelen.
28-10-2020, 12:02 door Anoniem
Allemaal leuk en aardig, maar het valt erg in de herhaling en er wordt concreet nooit verteld hoe mensen met IoT apparatuur dit kunnen oplossen.

"We moeten anders omgaan met IoT zeggen ze steeds" Ok, maar hoe dan? Het alleen maar noemen van updaten van IoT apparatuur lijkt mij geen oplossing. Dit begint erg op een roepende in de woestijn te lijken.

Begin bijvoorbeeld met het keihard stellen welke IoT apparatuur mensen níet in huis zouden moeten nemen. Noem wat mij part zelfs een merk. (Ja, afgezien van Google, want daar kom je als normale leek sowieso niet meer vanaf.)

Kortom, zeg gewoon "koop dit niet en koop dat niet". En als er dan nog wel iets aan IoT apparatuur veilig aangeschaft kan worden, benoem dat dan eventueel ook.
04-03-2021, 22:03 door Anoniem
IoT zonder Internet ? Dus Internet of Things niet op Internet aansluiten ? Hoe dan ? Dat is toch juist waar het om gaat ? connectivity. Internet of Thins zonder Internet is net zoiets als internet of Things onder things, toch ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.