EU verbiedt standaard wachtwoorden voor Internet of Things-apparaten
Internet of Things-apparaten die in de Europese Unie worden aangeboden mogen vanaf halverwege 2024 geen standaard wachtwoorden meer gebruiken. In plaats daarvan moeten gebruikers voor het eerste gebruik zelf een sterk wachtwoord instellen, zo heeft de Europese Commissie bepaald.
Ook moet het eenvoudiger worden om IoT-apparaten te updaten, moeten die zijn getest op kwetsbaarheden en horen opgeslagen persoonlijke- en financiële gegevens te zijn beveiligd. Verder moeten gebruikers de mogelijkheid hebben om deze data te beheren en te verwijderen. Deze basisveiligheidseisen zijn als besluit toegevoegd aan het Europese Radio Equipment Directive.
"Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven", zegt demissionair minister Blok van Economische Zaken.
Volgens het ministerie maken veel apparaten nu nog gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. "Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen." De basisveiligheidseisen moeten ervoor zorgen dat de veiligheid van IoT-apparaten wordt opgeschroefd.
Toch hebben ook gebruikers een rol, merkt Blok op. Zo wordt aangeraden om beveiligingsupdates te installeren, een sterk wachtwoord te kiezen, zo min mogelijk informatie met het apparaat te delen en het apparaat niet onnodig aan een thuis- of bedrijfsnetwerk te koppelen. "Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."
Leuk advies, maar ook hier weer: de grootste gemene deler weet niets van IT, maar krijgt wel een dergelijk apparaat in haar maag gesplitst. Ik zie het niet voor me dat de hele wereld de beveiligingsupdates nu ineens wel bij gaat houden, dat mensen nu ineens wel een sterk wachtwoord kiezen, dat mensen ineens begrijpen welke informatie met het apparaat wordt gedeeld, of wanneer het apparaat aan een netwerk gekoppeld dient te worden (want die informatie is zelden beschikbaar voor een klant, laat staan dat voorschriften van leveranciers over vereiste netwerkconnectiviteit op waarde kunnen worden geschat).
Zolang de onwetende gebruiker een rol heeft in de beveiliging van zaken zal het nooit wat worden.
Dat inzicht bestaat bijna alleen bij de 65+ generatie die de noodzaak niet inziet van een wifi-koelkast en deze internet of things poppenkast aan zich voorbij laat gaan.
Het is vergelijkbaar met de electriciteitsgekte begin jaren '70: Blikopeners, messen, puntenslijpers, alles moest electrisch worden. Later zag je de batterijengekte: Wat met batterijen kon werken, zou en moest op batterijen of accu's (potentieel chemisch afval) werken. Velen van mijn generatie verafschuwden dat vanwege het milieubewustzijn. (Club van Rome) ik vertik het bijvoorbeeld om een electrische tandenborstel te gebruiken. Fietsverlichting: idem volstrekte onzin op batterijen. Ooit gehoord van de dynamo? (1832)... denk ik dan met enig sarcasme.
Zou het aan mijn leeftijd liggen dat veel van wat de afgelopen veertig jaar als belangrijke technische innovatie is bestempeld, als het aan mij ligt, geen vermelding in de Encyclopedie (*) van de Techniek verkrijgt?
Neen. Iedereen kan kritisch denken, als de wil maar aanwezig is om de kop niet dol te laten draaien door bijvoorbeeld: Internet of Things.
(*) Encyclopedie?.... hoor ik ruisen in mijn omgeving ;-)
ieder exemplaar hetzelfde is of wat kan worden afgeleid uit informatie die het device openlijk publiceert (zoals MAC adres).
Je ziet inderdaad al steeds vaker dat het default wachtwoord op een sticker staat die je bij normaal gebruik niet kunt zien.
En uiteraard kun je dat wachtwoord dan vervolgens aanpassen in iets anders.
Wat je niet wilt is routers of camera's die gewoon in bedrijf zijn met admin/admin login.
Dat inzicht bestaat bijna alleen bij de 65+ generatie die de noodzaak niet inziet van een wifi-koelkast en deze internet of things poppenkast aan zich voorbij laat gaan.
Het is vergelijkbaar met de electriciteitsgekte begin jaren '70: Blikopeners, messen, puntenslijpers, alles moest electrisch worden. Later zag je de batterijengekte: Wat met batterijen kon werken, zou en moest op batterijen of accu's (potentieel chemisch afval) werken. Velen van mijn generatie verafschuwden dat vanwege het milieubewustzijn. (Club van Rome) ik vertik het bijvoorbeeld om een electrische tandenborstel te gebruiken. Fietsverlichting: idem volstrekte onzin op batterijen. Ooit gehoord van de dynamo? (1832)... denk ik dan met enig sarcasme.
Zou het aan mijn leeftijd liggen dat veel van wat de afgelopen veertig jaar als belangrijke technische innovatie is bestempeld, als het aan mij ligt, geen vermelding in de Encyclopedie (*) van de Techniek verkrijgt?
Neen. Iedereen kan kritisch denken, als de wil maar aanwezig is om de kop niet dol te laten draaien door bijvoorbeeld: Internet of Things.
(*) Encyclopedie?.... hoor ik ruisen in mijn omgeving ;-)
Ik ben 60- en mijn vrij nieuwe wasmachine heeft een bluetooth-functie, die ik nooit heb ingeschakeld. Nog liever zou ik hebben dat die wasmachine die hele functie niet heeft, dan weet ik zeker dat er niks van buitenaf gebeurt. Ik vind het ook volstrekt niet nodig het licht in mijn huis aan te doen drie minuten voordat ik thuiskom, omdat dat "zo makkelijk" zou zijn. Voorts wil ik mijn koelkast zo "dom" mogelijk houden en moet er niet aan denken dat als ik die open doe, er een stemmetje zegt dat de melk bijna op is en om bevestiging vraagt dat dat moet worden doorgegeven aan de bezorgservice.
Verder stoor ik me aan de randdebiele chatbots waarmee grote organisaties me willen afschepen als ik een vraag aan ze wil stellen.
"Ik ben Flippie jouw beste kameraadje waarmee kan ik jouw leven fijner maken?"
"Ik wil het telefoonnummer van de klantenservice."
"Euhm... sorry... ik ben bang dat ik je nu niet helemaal begrijp. Kun je je vraag duidelijker samenvatten?"
"Wat is het telefoonnummer van de klantenservice?"
"Euhm... er gaat iets niet helemaal goed. Is er nog iets anders waarmee ik je van dienst kan zijn?"
"Pleur op."
"Dankjewel. Ik hoop dat je tevreden bent met dit antwoord. Wij stellen veel prijs op feedback over onze dienstverlening en hopen dat je bereid bent om de volgende klanttevredenheidsenquete in te vullen, die slechts enkele minuten van je tijd in beslag neemt."
Dat inzicht bestaat bijna alleen bij de 65+ generatie die de noodzaak niet inziet van een wifi-koelkast en deze internet of things poppenkast aan zich voorbij laat gaan.
Het is vergelijkbaar met de electriciteitsgekte begin jaren '70: Blikopeners, messen, puntenslijpers, alles moest electrisch worden. Later zag je de batterijengekte: Wat met batterijen kon werken, zou en moest op batterijen of accu's (potentieel chemisch afval) werken. Velen van mijn generatie verafschuwden dat vanwege het milieubewustzijn. (Club van Rome) ik vertik het bijvoorbeeld om een electrische tandenborstel te gebruiken. Fietsverlichting: idem volstrekte onzin op batterijen. Ooit gehoord van de dynamo? (1832)... denk ik dan met enig sarcasme.
Zou het aan mijn leeftijd liggen dat veel van wat de afgelopen veertig jaar als belangrijke technische innovatie is bestempeld, als het aan mij ligt, geen vermelding in de Encyclopedie (*) van de Techniek verkrijgt?
Neen. Iedereen kan kritisch denken, als de wil maar aanwezig is om de kop niet dol te laten draaien door bijvoorbeeld: Internet of Things.
(*) Encyclopedie?.... hoor ik ruisen in mijn omgeving ;-)
Simpel: in de lengte en de repetitie.
Fietsverlichting: idem volstrekte onzin op batterijen. Ooit gehoord van de dynamo? (1832)... denk ik dan met enig sarcasme.
Ja - die geeft geen licht als je stilstaat , en dat is ook wel eens op plekken waar je nu juist WEL zichtbaar wilt zijn, zoals op de fietstrook voor een stoplicht / kruising .
Verder zijn dynamo's - vooral die uit jouw tijd (velg) - drie keer knudde in de regen / sneeuw - ook juist de momenten waarop extra zichtbaarheid nodig is .
Om maar te zwijgen over de gemiddelde werkzaamheid van de bekabeling - massa retour via het frame en het helemaal verroeste schroefje naar het spatbord en de dynamohouder.
Dat nostalgisch bejaarden gezeur is soms echt gezeur - vroeger was NIET alles beter , en de staat van fietsverlichting is daar één ding van.
Ja - sommige dynamo problemen zijn oplosbaar (naafdynamo, massa draad, supercap, en netjes onderhouden) - maar dat doen, hebben en deden de meeste mensen niet . Ook niet - juist niet - in jouw tijd.
Met zo'n led licht van 1,50 van de action zijn de meeste fietsers gewoon beter zichtbaar dan met roepen dat ze het met een dynamo *zouden* moeten doen.
Zou het aan mijn leeftijd liggen dat veel van wat de afgelopen veertig jaar als belangrijke technische innovatie is bestempeld, als het aan mij ligt, geen vermelding in de Encyclopedie (*) van de Techniek verkrijgt?
Zelfkennis het begin van alle wijsheid.
Ontzettend bedankt! Ik vroeg me al weken af of mijn wasmachine nu eindelijk klaar was. Via mijn smartphone kwam ik er niet achter omdat de verbinding niet werkte. Na een tijdje begon het te stinken. Ik zocht via de site van de fabrikant wat er aan de hand kon zijn, maar die gaf geen duidelijkheid. Na veel moeite kreeg ik de internationale klantenservice, dat was ergens in India en mijn Engels was niet zo goed. Het gesprek liep niet lekker, die kerel zei de hele tijd "Push button", maar ik had alle knoppen van mijn phone al ingedrukt.
Ten slotte belde ik mijn opa. Die zei: "Je moet hem open doen."
Ik vroeg: "Hoezo open doen?"
Hij: "De deur opendoen."
Ik: "Mijn toestel heeft geen deur."
Hij: "Je wasmachine."
Ik: "Maar die gaat toch vanzelf open als hij klaar is? In de handleiding stond: Plug and play."
Hij: "Je moet niet altijd geloven wat er staat."
Ik werd een beetje kwaad: "Het zou allemaal heel makkelijk zijn."
Hij: "Brand het lampje nog?"
Het was duidelijk dat hij niet helemaal meer bij de tijd was. Ik zei: "Mijn smartphone heeft geen lampje, maar een scherm."
Toen hing hij plotseling op. De stank begint inmiddels behoorlijk vervelend te worden. Ik ga je advies opvolgen en er nog eens goed naar kijken. Misschien komt het uit de droger. Want het deurtje daarvan staat al weken open.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.