image

EU verbiedt standaard wachtwoorden voor Internet of Things-apparaten

maandag 1 november 2021, 10:10 door Redactie, 13 reacties

Internet of Things-apparaten die in de Europese Unie worden aangeboden mogen vanaf halverwege 2024 geen standaard wachtwoorden meer gebruiken. In plaats daarvan moeten gebruikers voor het eerste gebruik zelf een sterk wachtwoord instellen, zo heeft de Europese Commissie bepaald.

Ook moet het eenvoudiger worden om IoT-apparaten te updaten, moeten die zijn getest op kwetsbaarheden en horen opgeslagen persoonlijke- en financiële gegevens te zijn beveiligd. Verder moeten gebruikers de mogelijkheid hebben om deze data te beheren en te verwijderen. Deze basisveiligheidseisen zijn als besluit toegevoegd aan het Europese Radio Equipment Directive.

"Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven", zegt demissionair minister Blok van Economische Zaken.

Volgens het ministerie maken veel apparaten nu nog gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. "Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen." De basisveiligheidseisen moeten ervoor zorgen dat de veiligheid van IoT-apparaten wordt opgeschroefd.

Toch hebben ook gebruikers een rol, merkt Blok op. Zo wordt aangeraden om beveiligingsupdates te installeren, een sterk wachtwoord te kiezen, zo min mogelijk informatie met het apparaat te delen en het apparaat niet onnodig aan een thuis- of bedrijfsnetwerk te koppelen. "Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."

Reacties (13)
01-11-2021, 10:25 door Anoniem
"Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."
Veel apparaten hoeven überhaupt niet met het internet verbonden te zijn! Maar het zal nog wel een paar jaar duren voordat dat inzicht er is.
01-11-2021, 12:31 door Anoniem
Toch hebben ook gebruikers een rol, merkt Blok op. Zo wordt aangeraden om beveiligingsupdates te installeren, een sterk wachtwoord te kiezen, zo min mogelijk informatie met het apparaat te delen en het apparaat niet onnodig aan een thuis- of bedrijfsnetwerk te koppelen. "Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."

Leuk advies, maar ook hier weer: de grootste gemene deler weet niets van IT, maar krijgt wel een dergelijk apparaat in haar maag gesplitst. Ik zie het niet voor me dat de hele wereld de beveiligingsupdates nu ineens wel bij gaat houden, dat mensen nu ineens wel een sterk wachtwoord kiezen, dat mensen ineens begrijpen welke informatie met het apparaat wordt gedeeld, of wanneer het apparaat aan een netwerk gekoppeld dient te worden (want die informatie is zelden beschikbaar voor een klant, laat staan dat voorschriften van leveranciers over vereiste netwerkconnectiviteit op waarde kunnen worden geschat).

Zolang de onwetende gebruiker een rol heeft in de beveiliging van zaken zal het nooit wat worden.
01-11-2021, 12:48 door [Account Verwijderd] - Bijgewerkt: 01-11-2021, 13:07
Door Anoniem:
"Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."
Veel apparaten hoeven überhaupt niet met het internet verbonden te zijn! Maar het zal nog wel een paar jaar duren voordat dat inzicht er is.

Dat inzicht bestaat bijna alleen bij de 65+ generatie die de noodzaak niet inziet van een wifi-koelkast en deze internet of things poppenkast aan zich voorbij laat gaan.

Het is vergelijkbaar met de electriciteitsgekte begin jaren '70: Blikopeners, messen, puntenslijpers, alles moest electrisch worden. Later zag je de batterijengekte: Wat met batterijen kon werken, zou en moest op batterijen of accu's (potentieel chemisch afval) werken. Velen van mijn generatie verafschuwden dat vanwege het milieubewustzijn. (Club van Rome) ik vertik het bijvoorbeeld om een electrische tandenborstel te gebruiken. Fietsverlichting: idem volstrekte onzin op batterijen. Ooit gehoord van de dynamo? (1832)... denk ik dan met enig sarcasme.

Zou het aan mijn leeftijd liggen dat veel van wat de afgelopen veertig jaar als belangrijke technische innovatie is bestempeld, als het aan mij ligt, geen vermelding in de Encyclopedie (*) van de Techniek verkrijgt?

Neen. Iedereen kan kritisch denken, als de wil maar aanwezig is om de kop niet dol te laten draaien door bijvoorbeeld: Internet of Things.

(*) Encyclopedie?.... hoor ik ruisen in mijn omgeving ;-)
01-11-2021, 13:24 door Anoniem
Een 'sterk' wachtwoord - hoe reken je uit of dat zo is?
01-11-2021, 13:31 door Anoniem
Ze zijn vergeten om bv 7 jaar minimum garantie te laten verstrekken. Verder ziet het er wel goed uit denk ik, maar ik ben een leek op dit onderwerp.
01-11-2021, 14:04 door Anoniem
Door Anoniem: Een 'sterk' wachtwoord - hoe reken je uit of dat zo is?
De eerste stap is natuurlijk het zo aanpassen van devices dat ze niet default een wachtwoord hebben wat voor
ieder exemplaar hetzelfde is of wat kan worden afgeleid uit informatie die het device openlijk publiceert (zoals MAC adres).
Je ziet inderdaad al steeds vaker dat het default wachtwoord op een sticker staat die je bij normaal gebruik niet kunt zien.
En uiteraard kun je dat wachtwoord dan vervolgens aanpassen in iets anders.
Wat je niet wilt is routers of camera's die gewoon in bedrijf zijn met admin/admin login.
01-11-2021, 23:47 door Anoniem
Door Ard van Wiersum:
Door Anoniem:
"Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."
Veel apparaten hoeven überhaupt niet met het internet verbonden te zijn! Maar het zal nog wel een paar jaar duren voordat dat inzicht er is.

Dat inzicht bestaat bijna alleen bij de 65+ generatie die de noodzaak niet inziet van een wifi-koelkast en deze internet of things poppenkast aan zich voorbij laat gaan.

Het is vergelijkbaar met de electriciteitsgekte begin jaren '70: Blikopeners, messen, puntenslijpers, alles moest electrisch worden. Later zag je de batterijengekte: Wat met batterijen kon werken, zou en moest op batterijen of accu's (potentieel chemisch afval) werken. Velen van mijn generatie verafschuwden dat vanwege het milieubewustzijn. (Club van Rome) ik vertik het bijvoorbeeld om een electrische tandenborstel te gebruiken. Fietsverlichting: idem volstrekte onzin op batterijen. Ooit gehoord van de dynamo? (1832)... denk ik dan met enig sarcasme.

Zou het aan mijn leeftijd liggen dat veel van wat de afgelopen veertig jaar als belangrijke technische innovatie is bestempeld, als het aan mij ligt, geen vermelding in de Encyclopedie (*) van de Techniek verkrijgt?

Neen. Iedereen kan kritisch denken, als de wil maar aanwezig is om de kop niet dol te laten draaien door bijvoorbeeld: Internet of Things.

(*) Encyclopedie?.... hoor ik ruisen in mijn omgeving ;-)

Ik ben 60- en mijn vrij nieuwe wasmachine heeft een bluetooth-functie, die ik nooit heb ingeschakeld. Nog liever zou ik hebben dat die wasmachine die hele functie niet heeft, dan weet ik zeker dat er niks van buitenaf gebeurt. Ik vind het ook volstrekt niet nodig het licht in mijn huis aan te doen drie minuten voordat ik thuiskom, omdat dat "zo makkelijk" zou zijn. Voorts wil ik mijn koelkast zo "dom" mogelijk houden en moet er niet aan denken dat als ik die open doe, er een stemmetje zegt dat de melk bijna op is en om bevestiging vraagt dat dat moet worden doorgegeven aan de bezorgservice.

Verder stoor ik me aan de randdebiele chatbots waarmee grote organisaties me willen afschepen als ik een vraag aan ze wil stellen.
"Ik ben Flippie jouw beste kameraadje waarmee kan ik jouw leven fijner maken?"
"Ik wil het telefoonnummer van de klantenservice."
"Euhm... sorry... ik ben bang dat ik je nu niet helemaal begrijp. Kun je je vraag duidelijker samenvatten?"
"Wat is het telefoonnummer van de klantenservice?"
"Euhm... er gaat iets niet helemaal goed. Is er nog iets anders waarmee ik je van dienst kan zijn?"
"Pleur op."
"Dankjewel. Ik hoop dat je tevreden bent met dit antwoord. Wij stellen veel prijs op feedback over onze dienstverlening en hopen dat je bereid bent om de volgende klanttevredenheidsenquete in te vullen, die slechts enkele minuten van je tijd in beslag neemt."
02-11-2021, 03:46 door Anoniem
Mijn buren gebruiken enkel onveilige wachtwoorden. Wat is het nummer van de kliklijn????????
02-11-2021, 09:00 door Anoniem
Door Ard van Wiersum:
Door Anoniem:
"Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."
Veel apparaten hoeven überhaupt niet met het internet verbonden te zijn! Maar het zal nog wel een paar jaar duren voordat dat inzicht er is.

Dat inzicht bestaat bijna alleen bij de 65+ generatie die de noodzaak niet inziet van een wifi-koelkast en deze internet of things poppenkast aan zich voorbij laat gaan.

Het is vergelijkbaar met de electriciteitsgekte begin jaren '70: Blikopeners, messen, puntenslijpers, alles moest electrisch worden. Later zag je de batterijengekte: Wat met batterijen kon werken, zou en moest op batterijen of accu's (potentieel chemisch afval) werken. Velen van mijn generatie verafschuwden dat vanwege het milieubewustzijn. (Club van Rome) ik vertik het bijvoorbeeld om een electrische tandenborstel te gebruiken. Fietsverlichting: idem volstrekte onzin op batterijen. Ooit gehoord van de dynamo? (1832)... denk ik dan met enig sarcasme.

Zou het aan mijn leeftijd liggen dat veel van wat de afgelopen veertig jaar als belangrijke technische innovatie is bestempeld, als het aan mij ligt, geen vermelding in de Encyclopedie (*) van de Techniek verkrijgt?

Neen. Iedereen kan kritisch denken, als de wil maar aanwezig is om de kop niet dol te laten draaien door bijvoorbeeld: Internet of Things.

(*) Encyclopedie?.... hoor ik ruisen in mijn omgeving ;-)
Veel van jouw generatie gebruiken helemaal geen tandenborstel, die gebruiken bruistabletten. ;-)
02-11-2021, 13:53 door Anoniem
Door Anoniem: Een 'sterk' wachtwoord - hoe reken je uit of dat zo is?

Simpel: in de lengte en de repetitie.
02-11-2021, 15:11 door Anoniem
Door Ard van Wiersum:
Fietsverlichting: idem volstrekte onzin op batterijen. Ooit gehoord van de dynamo? (1832)... denk ik dan met enig sarcasme.

Ja - die geeft geen licht als je stilstaat , en dat is ook wel eens op plekken waar je nu juist WEL zichtbaar wilt zijn, zoals op de fietstrook voor een stoplicht / kruising .
Verder zijn dynamo's - vooral die uit jouw tijd (velg) - drie keer knudde in de regen / sneeuw - ook juist de momenten waarop extra zichtbaarheid nodig is .
Om maar te zwijgen over de gemiddelde werkzaamheid van de bekabeling - massa retour via het frame en het helemaal verroeste schroefje naar het spatbord en de dynamohouder.

Dat nostalgisch bejaarden gezeur is soms echt gezeur - vroeger was NIET alles beter , en de staat van fietsverlichting is daar één ding van.

Ja - sommige dynamo problemen zijn oplosbaar (naafdynamo, massa draad, supercap, en netjes onderhouden) - maar dat doen, hebben en deden de meeste mensen niet . Ook niet - juist niet - in jouw tijd.

Met zo'n led licht van 1,50 van de action zijn de meeste fietsers gewoon beter zichtbaar dan met roepen dat ze het met een dynamo *zouden* moeten doen.


Zou het aan mijn leeftijd liggen dat veel van wat de afgelopen veertig jaar als belangrijke technische innovatie is bestempeld, als het aan mij ligt, geen vermelding in de Encyclopedie (*) van de Techniek verkrijgt?

Zelfkennis het begin van alle wijsheid.
03-11-2021, 16:44 door Anoniem
Door Anoniem:
"Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."
Veel apparaten hoeven überhaupt niet met het internet verbonden te zijn! Maar het zal nog wel een paar jaar duren voordat dat inzicht er is.
maar hoe ga je weten of er iets gebeurt is zonder smartphone notificatie? ernaar kijken??
Door Anoniem:
Door Anoniem:
"Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."
Veel apparaten hoeven überhaupt niet met het internet verbonden te zijn! Maar het zal nog wel een paar jaar duren voordat dat inzicht er is.
maar hoe ga je weten of er iets gebeurt is zonder smartphone notificatie? ernaar kijken??

Ontzettend bedankt! Ik vroeg me al weken af of mijn wasmachine nu eindelijk klaar was. Via mijn smartphone kwam ik er niet achter omdat de verbinding niet werkte. Na een tijdje begon het te stinken. Ik zocht via de site van de fabrikant wat er aan de hand kon zijn, maar die gaf geen duidelijkheid. Na veel moeite kreeg ik de internationale klantenservice, dat was ergens in India en mijn Engels was niet zo goed. Het gesprek liep niet lekker, die kerel zei de hele tijd "Push button", maar ik had alle knoppen van mijn phone al ingedrukt.

Ten slotte belde ik mijn opa. Die zei: "Je moet hem open doen."
Ik vroeg: "Hoezo open doen?"
Hij: "De deur opendoen."
Ik: "Mijn toestel heeft geen deur."
Hij: "Je wasmachine."
Ik: "Maar die gaat toch vanzelf open als hij klaar is? In de handleiding stond: Plug and play."
Hij: "Je moet niet altijd geloven wat er staat."
Ik werd een beetje kwaad: "Het zou allemaal heel makkelijk zijn."
Hij: "Brand het lampje nog?"
Het was duidelijk dat hij niet helemaal meer bij de tijd was. Ik zei: "Mijn smartphone heeft geen lampje, maar een scherm."

Toen hing hij plotseling op. De stank begint inmiddels behoorlijk vervelend te worden. Ik ga je advies opvolgen en er nog eens goed naar kijken. Misschien komt het uit de droger. Want het deurtje daarvan staat al weken open.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.