Overheid roept burgers via nieuwe campagne op om IoT-apparaten te updaten
De overheid roept burgers via een nieuwe campagne op om hun Internet of Things (IoT)-apparaten te updaten, anders kunnen criminelen die voor allerlei doeleinden gebruiken. Uit onderzoek dat het ministerie van Economische Zaken liet uitvoeren blijkt dat één derde van de ondervraagde Nederlanders niet meteen beveiligingsupdates voor hun IoT-apparatuur installeert.
"Dat betekent dat er in Nederland minimaal 2,5 miljoen apparaten staan die niet altijd de laatste updates hebben gehad", aldus het ministerie. "Cybercriminelen kunnen slecht beveiligde apparaten hacken of overnemen en gebruiken voor ddos-aanvallen, phishingmails, het installeren van ransomware en datadiefstal. Bovendien kunnen ze het apparaat, afhankelijk van het type, op afstand bedienen. Daarom is het belangrijk om die slimme apparaten goed te beveiligen met de laatste updates."
Om ervoor te zorgen dat mensen hun IoT-apparaten updaten startte het ministerie een aantal jaren geleden de "Doe je Updates" campagne, die de afgelopen jaren meerdere keren werd herhaald. Vandaag is de campagne weer gestart. "Slechts twee derde van de Nederlanders zegt zijn slimme apparaten vaak of regelmatig te updaten, maar ook een aanzienlijk deel doet dit niet of slechts zelden. Er is dus nog winst te behalen", zo stelt het ministerie. Uit onderzoek naar eerdere campagnes blijkt dat die er niet voor zorgen dat mensen hun IoT-apparaten ook daadwerkelijk gaan updaten.
Reacties (28)
Gisteren, 10:07 door
Anoniem
Maar dan moet er natuurlijk wel een goede update zijn.... Veel makers van IoT rollen die dingen uit en patchen vervolgens nooit meer iets. Als er niets te updaten valt blijft het onveilig en zou naar mijn idee elke fabrikant de verplichting moeten krijgen hier tijd en energie in te steken.
Gisteren, 10:17 door
Aap uit de mouw
Zo min mogelijk aan het internet verbinden is het meest veilige. Mijn wasmachine heeft geen verbinding met mn telefoon nodig.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Gisteren, 10:18 door
Anoniem
Ik geloof niets van het onderzoek. Ik ken namelijk bijna geen mensen die hun IOT apparaten zelf updaten. Dus dat een derde dat niet doet geloof ik niets van. We mogen blij zijn als 1/3 zijn IOT apparaten wel update. En dat zou ik al hoog vinden. Voor veel (chinezen) hardware worden geen updates gemaakt of zijn ze heel slecht te verkrijgen.
Gisteren, 10:19 door
Anoniem
Gewoon de ISP de verbinding laten afsluiten als er stoute dingen gedaan worden..
Doen ze al jaren, waarom kan dat niet ook voor IOT devices die meedoen aan botnets enzo?
Doen ze al jaren, waarom kan dat niet ook voor IOT devices die meedoen aan botnets enzo?
Gisteren, 10:22 door
Anoniem
De grootste dieven zijn die gasten van de AIVD waarbij ze al je info van de server van zulke apparaten pakken met hun sleepwet al hebben ze daar niks te zoeken.
En binnenkort wordt dat nog erger via de bewaarplicht en chatcontrole.
Dus het is erg hypocriet om voor de ene hacker te waarchuwen terwijl je zelf de grootste hackers bent die de meest indringende privédingen van burgers leest oo grote schaal.
Mijn advies wat IOT betreft; neem gewoon "domme" systemen, anders zit de overheid er vroeg of laat toch wel in te graaien.
En binnenkort wordt dat nog erger via de bewaarplicht en chatcontrole.
Dus het is erg hypocriet om voor de ene hacker te waarchuwen terwijl je zelf de grootste hackers bent die de meest indringende privédingen van burgers leest oo grote schaal.
Mijn advies wat IOT betreft; neem gewoon "domme" systemen, anders zit de overheid er vroeg of laat toch wel in te graaien.
Gisteren, 10:23 door
Anoniem
Door Aap uit de mouw: Zo min mogelijk aan het internet verbinden is het meest veilige. Mijn wasmachine heeft geen verbinding met mn telefoon nodig.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Helaas wel ja en nu kun je er nog voor kiezen om deze niet verbinden met het internet maar er komt natuurlijk een moment dat het hele apparaat niet meer werkt zonder verbinding.
In de huidige situatie (behalve beveiligingslekken) niet zo heel erg. Maar met hoe hard wij op weg zijn naar een controlestaat (Chatcontrole, slimme camera's, etc.) voor zie ik straks een limiet op je aantal wasbeurten in de week en een blokkade op je droger in de zomer want je kunt tenslotte je was gewoon buiten hangen.
En dit gaat dan vervolgens nog veel meer gebeuren.
Gisteren, 10:24 door
Anoniem
Door Aap uit de mouw: Zo min mogelijk aan het internet verbinden is het meest veilige. Mijn wasmachine heeft geen verbinding met mn telefoon nodig.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Ik ben er bang voor dat wanneer ik op mezelf ga wonen er geen optie meer voor is. Wil ik mn wasje draaien? Kijk eerst deze 15 minuten lange, ad. Sta je er niet bij? Gaat het geluid gewoon luider.
Gisteren, 10:52 door
Anoniem
Door Anoniem:
Ik ben er bang voor dat wanneer ik op mezelf ga wonen er geen optie meer voor is. Wil ik mn wasje draaien? Kijk eerst deze 15 minuten lange, ad. Sta je er niet bij? Gaat het geluid gewoon luider.
Door Aap uit de mouw: Zo min mogelijk aan het internet verbinden is het meest veilige. Mijn wasmachine heeft geen verbinding met mn telefoon nodig.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Ik ben er bang voor dat wanneer ik op mezelf ga wonen er geen optie meer voor is. Wil ik mn wasje draaien? Kijk eerst deze 15 minuten lange, ad. Sta je er niet bij? Gaat het geluid gewoon luider.
En dat is dan nog het onschuldige scenario, de volgende stap is dat er voor jou bepaald wordt hoeveel wasjes jij mag draaien en op welke wasprogramma. Afhankelijk van je status in de samenleving misschien wel? Je moet namelijk binnenkort toch alles delen wat je doet.
Gisteren, 10:55 door
De digitale vulpen
De overheid zou ook kunnen benadrukken dat potentiële kopers van IoT apparaten eens goed nadenken of het zinnig is een IoT koelkast of wasmachine, muziekapparatuur, verlichting, zonwering etc. etc. aan te schaffen.
Wat is er mis met alleen een aan/uit knop? Ik zie het bezwaar wer-ke-lijk niet.
Het zijn in mijn visie allemaal vrijwel onzinnige toevoegingen die deze zg. smart artefacten extra compliceren en - vergeet niet! - evenredig gevoeliger voor storingen maken. Want hoe meer functies, hoe meer onderdelen die evident noodzakelijk zijn voor deze functies; onderdelen die allemaal 'stuk kunnen gaan'. 'Kassa' als de garantietermijn voorbij is (twee jaar) Overdreven? Neen, een spijkerharde wet.
Ik ben er zelfs trots op dat ik mijn zelfstandigheid zo weinig als mogelijk laat interveniëren of beïnvloeden door 'smart'.
Ik heb geen smartphone (benadruk ik maar even in BOLD want anders is er gegarandeerd een reageerder die mij daar fijntjes op attendeert)
Mijn enige apparaat met 'smart' is de tv die ik alleen gebruik om regelmatig, zo'n driemaal per week een dvd of Blu-ray te kijken. Het toestel heeft geen aansluiting naar buiten via de modem (UTP) Het enige waar ik geen zicht op heb is dat er wel een potentiële draadloze verbinding mogelijk is dat ik met mijn merk TV (Samsung) niet kan elimineren.(*)
(* Over die geniepige feitelijk achterbakse functie van meerdere merken smart-tv's is hier (security.nl) al eens iets geschreven. Weet niet meer wanneer: jammer genoeg niet gebookmarked.)
Wat is er mis met alleen een aan/uit knop? Ik zie het bezwaar wer-ke-lijk niet.
Het zijn in mijn visie allemaal vrijwel onzinnige toevoegingen die deze zg. smart artefacten extra compliceren en - vergeet niet! - evenredig gevoeliger voor storingen maken. Want hoe meer functies, hoe meer onderdelen die evident noodzakelijk zijn voor deze functies; onderdelen die allemaal 'stuk kunnen gaan'. 'Kassa' als de garantietermijn voorbij is (twee jaar) Overdreven? Neen, een spijkerharde wet.
Ik ben er zelfs trots op dat ik mijn zelfstandigheid zo weinig als mogelijk laat interveniëren of beïnvloeden door 'smart'.
Ik heb geen smartphone (benadruk ik maar even in BOLD want anders is er gegarandeerd een reageerder die mij daar fijntjes op attendeert)
Mijn enige apparaat met 'smart' is de tv die ik alleen gebruik om regelmatig, zo'n driemaal per week een dvd of Blu-ray te kijken. Het toestel heeft geen aansluiting naar buiten via de modem (UTP) Het enige waar ik geen zicht op heb is dat er wel een potentiële draadloze verbinding mogelijk is dat ik met mijn merk TV (Samsung) niet kan elimineren.(*)
(* Over die geniepige feitelijk achterbakse functie van meerdere merken smart-tv's is hier (security.nl) al eens iets geschreven. Weet niet meer wanneer: jammer genoeg niet gebookmarked.)
Gisteren, 11:01 door
_R0N_
Door Aap uit de mouw: Zo min mogelijk aan het internet verbinden is het meest veilige. Mijn wasmachine heeft geen verbinding met mn telefoon nodig.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Op zich eens al zou het best handig zijn je was te laten draaien op het moment dat de prijs van elektra negatief is ipv op de dure momenten als je thuis bent.
De meeste IoT devices zijn onhandig gemaakt, zo'n ding wil je het liefst niet met z'n maker laten praten en zou al helemaal geen webserver hoeven draaien.
Gisteren, 11:04 door
Anoniem
Door Anoniem: Maar dan moet er natuurlijk wel een goede update zijn.... Veel makers van IoT rollen die dingen uit en patchen vervolgens nooit meer iets. Als er niets te updaten valt blijft het onveilig en zou naar mijn idee elke fabrikant de verplichting moeten krijgen hier tijd en energie in te steken.
Inderdaad, en de Cyber Resilience Act gaat de fabrikanten verplichten.
Gisteren, 11:08 door
Anoniem
De overheid zou een campagne moeten beginnen om producenten te "dwingen" om geen IoT apparaten via het internet te laten communiceren, maar alleen in het eigen interne netwerk van de gebruiker. Dan is zowel de noodzaak van updaten als de risico's die een gebruiekr loopt, veel kleiner.
Pak de bron van het probleem aan, ipv niet of weinig bestaande lapmiddelen aan te prijzen.
Pak de bron van het probleem aan, ipv niet of weinig bestaande lapmiddelen aan te prijzen.
Gisteren, 11:18 door
Anoniem
Door De digitale vulpen: De overheid zou ook kunnen benadrukken dat potentiële kopers van IoT apparaten eens goed nadenken of het zinnig is een IoT koelkast of wasmachine, muziekapparatuur, verlichting, zonwering etc. etc. aan te schaffen.
Wat is er mis met alleen een aan/uit knop? Ik zie het bezwaar wer-ke-lijk niet.
Het zijn in mijn visie allemaal vrijwel onzinnige toevoegingen die deze zg. smart artefacten extra compliceren en - vergeet niet! - evenredig gevoeliger voor storingen maken. Want hoe meer functies, hoe meer onderdelen die evident noodzakelijk zijn voor deze functies; onderdelen die allemaal 'stuk kunnen gaan'. 'Kassa' als de garantietermijn voorbij is (twee jaar) Overdreven? Neen, een spijkerharde wet.
Ik ben er zelfs trots op dat ik mijn zelfstandigheid zo weinig als mogelijk laat interveniëren of beïnvloeden door 'smart'.
Ik heb geen smartphone (benadruk ik maar even in BOLD want anders is er gegarandeerd een reageerder die mij daar fijntjes op attendeert)
Mijn enige apparaat met 'smart' is de tv die ik alleen gebruik om regelmatig, zo'n driemaal per week een dvd of Blu-ray te kijken. Het toestel heeft geen aansluiting naar buiten via de modem (UTP) Het enige waar ik geen zicht op heb is dat er wel een potentiële draadloze verbinding mogelijk is dat ik met mijn merk TV (Samsung) niet kan elimineren.(*)
(* Over die geniepige feitelijk achterbakse functie van meerdere merken smart-tv's is hier (security.nl) al eens iets geschreven. Weet niet meer wanneer: jammer genoeg niet gebookmarked.)
Wat is er mis met alleen een aan/uit knop? Ik zie het bezwaar wer-ke-lijk niet.
Het zijn in mijn visie allemaal vrijwel onzinnige toevoegingen die deze zg. smart artefacten extra compliceren en - vergeet niet! - evenredig gevoeliger voor storingen maken. Want hoe meer functies, hoe meer onderdelen die evident noodzakelijk zijn voor deze functies; onderdelen die allemaal 'stuk kunnen gaan'. 'Kassa' als de garantietermijn voorbij is (twee jaar) Overdreven? Neen, een spijkerharde wet.
Ik ben er zelfs trots op dat ik mijn zelfstandigheid zo weinig als mogelijk laat interveniëren of beïnvloeden door 'smart'.
Ik heb geen smartphone (benadruk ik maar even in BOLD want anders is er gegarandeerd een reageerder die mij daar fijntjes op attendeert)
Mijn enige apparaat met 'smart' is de tv die ik alleen gebruik om regelmatig, zo'n driemaal per week een dvd of Blu-ray te kijken. Het toestel heeft geen aansluiting naar buiten via de modem (UTP) Het enige waar ik geen zicht op heb is dat er wel een potentiële draadloze verbinding mogelijk is dat ik met mijn merk TV (Samsung) niet kan elimineren.(*)
(* Over die geniepige feitelijk achterbakse functie van meerdere merken smart-tv's is hier (security.nl) al eens iets geschreven. Weet niet meer wanneer: jammer genoeg niet gebookmarked.)
Neeeee dit zie jij verkeerd, diezelfde overheid roept nu iets over veilig om zichzelf in een goed daglicht te plaatsen. Maar uiteindelijk willen zij gewoon dat je zoveel mogelijk IoT in en rond je huis plaatst zodat er een mooie controle kan plaatsvinden of jij alles wel helemaal netjes volgens het boekje doet. Draai jij niet teveel wasjes? Staat jouw vaatwassertje niet vaker aan dan nodig (afhankelijk van je huishouden). Goh burger, jouw verlichting staat aan maar het is dag, dat mag niet he en die verwarming? Er zitten nog steeds cijfers in de warmte, dat mag ook nog niet.
U wilt zich niet confirmeren aan ons beeld? Prima! Dan sluiten we een aantal IoT devices een tijdje af en misschien een extra boete erbij om het af te leren.
Gisteren, 11:32 door
Anoniem
Door Anoniem:
Inderdaad, en de Cyber Resilience Act gaat de fabrikanten verplichten.
Door Anoniem: Maar dan moet er natuurlijk wel een goede update zijn.... Veel makers van IoT rollen die dingen uit en patchen vervolgens nooit meer iets. Als er niets te updaten valt blijft het onveilig en zou naar mijn idee elke fabrikant de verplichting moeten krijgen hier tijd en energie in te steken.
Inderdaad, en de Cyber Resilience Act gaat de fabrikanten verplichten.
Dat gaat uitlopen op net zo een wassen neus als het AP. Er wordt simpelweg niet of weinig gehandhaafd en als er dan boetes uit volgen zijn die gewoon meegerekend in de begroting als bedrijfsrisico. Het werkt gewoon niet, de enige opties, bedrijf sluiten per direct.
Of eigenlijk gewoon een verbod op IoT want in veel gevallen is er precies nul meerwaarde van die apparaten anders dan dat men te lui is om op te staan en zelf de handelingen te verrichten.
Gisteren, 11:50 door
Anoniem
Door Anoniem:
Helaas wel ja en nu kun je er nog voor kiezen om deze niet verbinden met het internet maar er komt natuurlijk een moment dat het hele apparaat niet meer werkt zonder verbinding.
Helaas wel ja en nu kun je er nog voor kiezen om deze niet verbinden met het internet maar er komt natuurlijk een moment dat het hele apparaat niet meer werkt zonder verbinding.
Dat moment is dichterbij dan je denkt. Kocht zakelijk een tweede Samsung TV, helaas zijn die dingen smart; terwijl ik alleen de HDMI poort nodig heb, maar nu kwam het leuke:
Je kunt alleen van input wisselen (en dus HMDI 1 gebruiken) als de TV is aangemeld met een Samsung account... Die ik dus verplicht heb moeten aanmaken.
Laat dat een goede waarschuwing zijn; scheelt je een TV terugsturen. Koop geen Samsung! (nog los van de verplichte reclame in het smart gedeelte. Maar daar helpt PiHole nog redelijk tegen.
Gisteren, 12:03 door
Anoniem
Door Aap uit de mouw: Zo min mogelijk aan het internet verbinden is het meest veilige. Mijn wasmachine heeft geen verbinding met mn telefoon nodig.
Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Ik vind de kennis wel erg mager als het gaat over IoT apparaten. Helaas zijn er steeds minder keuzes voor 'domme' apparaten.
Niet alleen wasmachines, maar ook bepaalde beveiligingscamera's voldoen hier aan.
Gisteren, 12:13 door
Anoniem
Wat ook zoiets is. Ik heb zo wat internetofthings thingetjes gehad. Leuk. App downloaden. Kijken wat je dan kunt.
Het meeste zijn slechte apps of je hebt er gewoon weinig of niks aan. Dan ruim je de apps op, want als er nou iets inbreuk en -braak is, dan zijn het wel apps. Wissen die zooi.
Maar je wifi password blijft wel in die thingetjes staan. Waarvan je vergeet dat ze aan internet verbonden zijn. Thingetjes als wasmachines gaan 10 jaar mee. Dat update niemand!
Het meeste zijn slechte apps of je hebt er gewoon weinig of niks aan. Dan ruim je de apps op, want als er nou iets inbreuk en -braak is, dan zijn het wel apps. Wissen die zooi.
Maar je wifi password blijft wel in die thingetjes staan. Waarvan je vergeet dat ze aan internet verbonden zijn. Thingetjes als wasmachines gaan 10 jaar mee. Dat update niemand!
Gisteren, 12:43 door
Anoniem
Dit is zoiets als een overheid die campagne gaat voeren voor het roken van sigaretten met een lager nicotine-gehalte en gemaakt van milieu-verantwoord geteelde tabak. In plaats van campagnes te voeren en wetten uit te vaardigen die roken effectief tegengaan. Bij roken heeft de overheid dat uiteindelijk wel gedaan. Waarom bij IoT dan niet?
De overheid zou campagne moeten voeren tegen het onnodig aanschaffen van IoT-apparaten, vanwege de slechte invloed daarvan op privacy (veiligheid) en op de fysieke gezondheid van mensen (minder lopen, meer overgewicht).
Met die campagne zou het veiligheidsaspect beter en doeltreffender geadresseerd worden dan door op te roepen tot steeds meer "updates" (wat natuurlijk tevens controlemomenten zijn waarop bedrijven de privésfeer van de gebruikers binnendringen).
Daarnaast zou de overheid een wet moeten invoeren die fabrikanten van bepaalde producten van vitaal belang (wasmachines, koelkasten, magnetrons, thermostaten, (kinder)speelgoed, verstelbare bedden e.d.) verplicht om van elk fysiek product ook altijd een goed functionerende niet-IoT-variant aan te bieden tegen maximaal dezelfde prijs als de IoT-variant.
Dat de overheid niet zo'n wet invoert, maakt duidelijk dat de overheid er niet voor ons is, maar voor (data-)bedrijven en surveillance-organisaties.
De overheid zou campagne moeten voeren tegen het onnodig aanschaffen van IoT-apparaten, vanwege de slechte invloed daarvan op privacy (veiligheid) en op de fysieke gezondheid van mensen (minder lopen, meer overgewicht).
Met die campagne zou het veiligheidsaspect beter en doeltreffender geadresseerd worden dan door op te roepen tot steeds meer "updates" (wat natuurlijk tevens controlemomenten zijn waarop bedrijven de privésfeer van de gebruikers binnendringen).
Daarnaast zou de overheid een wet moeten invoeren die fabrikanten van bepaalde producten van vitaal belang (wasmachines, koelkasten, magnetrons, thermostaten, (kinder)speelgoed, verstelbare bedden e.d.) verplicht om van elk fysiek product ook altijd een goed functionerende niet-IoT-variant aan te bieden tegen maximaal dezelfde prijs als de IoT-variant.
Dat de overheid niet zo'n wet invoert, maakt duidelijk dat de overheid er niet voor ons is, maar voor (data-)bedrijven en surveillance-organisaties.
Gisteren, 12:50 door
Briolet
Door Anoniem: Ik geloof niets van het onderzoek. Ik ken namelijk bijna geen mensen die hun IOT apparaten zelf updaten. Dus dat een derde dat niet doet geloof ik niets van.….
Het is ook geen gedegen onderzoek waar feiten uit komen. Het is een enquete waarbij 66% van de ondervraagden beweert dan hun slimme apparaten altijd voorzien zijn van de laatste updates.
Mensen willen niet toegeven dat ze laks zijn en hebben de neiging iets in te vullen wat van hen verwacht wordt. Een heleboel mensen denken ook dat als ze een apparaat kopen, dit al voorzien is van de laatste software. Ze vergeten dat een product al maanden geleden geproduceerd kan zijn.
Onderzoek waarbij men alleen af gaat op wat mensen invullen, zonder daarnaast steekproefsgewijs te controleren of er eerlijk ingevuld wordt, deugd niet.
Gisteren, 12:57 door
Anoniem
Door Anoniem:
Dat moment is dichterbij dan je denkt. Kocht zakelijk een tweede Samsung TV, helaas zijn die dingen smart; terwijl ik alleen de HDMI poort nodig heb, maar nu kwam het leuke:
Je kunt alleen van input wisselen (en dus HMDI 1 gebruiken) als de TV is aangemeld met een Samsung account... Die ik dus verplicht heb moeten aanmaken.
Laat dat een goede waarschuwing zijn; scheelt je een TV terugsturen. Koop geen Samsung! (nog los van de verplichte reclame in het smart gedeelte. Maar daar helpt PiHole nog redelijk tegen.
Door Anoniem:
Helaas wel ja en nu kun je er nog voor kiezen om deze niet verbinden met het internet maar er komt natuurlijk een moment dat het hele apparaat niet meer werkt zonder verbinding.
Helaas wel ja en nu kun je er nog voor kiezen om deze niet verbinden met het internet maar er komt natuurlijk een moment dat het hele apparaat niet meer werkt zonder verbinding.
Dat moment is dichterbij dan je denkt. Kocht zakelijk een tweede Samsung TV, helaas zijn die dingen smart; terwijl ik alleen de HDMI poort nodig heb, maar nu kwam het leuke:
Je kunt alleen van input wisselen (en dus HMDI 1 gebruiken) als de TV is aangemeld met een Samsung account... Die ik dus verplicht heb moeten aanmaken.
Laat dat een goede waarschuwing zijn; scheelt je een TV terugsturen. Koop geen Samsung! (nog los van de verplichte reclame in het smart gedeelte. Maar daar helpt PiHole nog redelijk tegen.
Ik had er dus voor gekozen dat hele account niet aan te maken en de televisie weer te retourneren voor een andere leverancier. Ieder moet dit voor zich weten maar dat jij er voor kiest om dit dan toch maar te doen (om welke rede dan ook) daarmee houdt je dus gewoon dit hele systeem in de hand. Want Samsung heeft nu gewoon zijn zin omdat jij meewerkt.
Gisteren, 12:57 door
Anoniem
Wat is een IoT-apperaat.
Gisteren, 13:32 door
Anoniem
Ik dacht altijd dat een apparaat "slim" werd genoemd als het verbinding heeft met het internet, maar op deze site lees ik nu dat het apparaat slim is als het verbonden is met wifi. Maar over dat updaten lees ik ook dat van alle slimme apparaten de router vaak wordt vergeten. Maar als ik wifi uit heb staan op dat ding is het toch niet slim meer, volgens hun eigen definitie? Kan ik dan ook updates overslaan?
Misschien moeten ze de makers van die website zelf een keer met wifi verbinden...
Misschien moeten ze de makers van die website zelf een keer met wifi verbinden...
Gisteren, 14:26 door
Briolet
Door Anoniem: Ik dacht altijd dat een apparaat "slim" werd genoemd als het verbinding heeft met het internet, maar op deze site lees ik nu dat het apparaat slim is als het verbonden is met wifi. …
Waar op deze site lees je dat? De 'I' uit de afkorting staat toch echt voor "Internet". Wel is het zo dat de meeste IoT apparaten geen bedrade aansluiting hebben en via Wifi met het internet verbonden zijn.
Ik vraag me wel af hoe kwetsbaar IoT apparaten zijn. De meeste zullen niet vanaf het internet te benaderen zijn maar maken zelf een connectie met een specifieke server van de fabrikant. Als die fabrikant de beveiliging van de server goed op orde heeft, zou er niet veel aan de hand moeten zijn.
Wel is het zo dat veel IoT devices ook IPv6 ondersteunen. Afhankelijk van de instelling van de router zijn dergelijke IPv6 adressen rechtstreeks benaderbaar omdat IPv6 adressen uniek behoren te zijn. Maar een goed ingestelde router schermt IPv6 adressen bij default af van benadering vanuit het internet. (In elk geval de routers die ik van Ziggo gehad heb)
Gisteren, 14:44 door
Anoniem
Door Anoniem: Dit is zoiets als een overheid die campagne gaat voeren voor het roken van sigaretten met een lager nicotine-gehalte en gemaakt van milieu-verantwoord geteelde tabak. In plaats van campagnes te voeren en wetten uit te vaardigen die roken effectief tegengaan. Bij roken heeft de overheid dat uiteindelijk wel gedaan. Waarom bij IoT dan niet?
Omdat de schade van IoT nog niet bewijsbaar is. De IoT-industie zal er alles aan doen om dat zo te houden. Net als de tabaksindustrie destijds en tegenwoordig nog steeds de olie-industrie.De overheid zou campagne moeten voeren tegen het onnodig aanschaffen van IoT-apparaten, vanwege de slechte invloed daarvan op privacy (veiligheid) en op de fysieke gezondheid van mensen (minder lopen, meer overgewicht).
Vergeet ook niet het effect van IoT op het energieverbruik. Op weg naar een klimaatramp.Met die campagne zou het veiligheidsaspect beter en doeltreffender geadresseerd worden dan door op te roepen tot steeds meer "updates" (wat natuurlijk tevens controlemomenten zijn waarop bedrijven de privésfeer van de gebruikers binnendringen).
Wie wil er een koelkast die door een hacker uitgeschakeld en gevolgd kan worden? Is niet "slim".Daarnaast zou de overheid een wet moeten invoeren die fabrikanten van bepaalde producten van vitaal belang (wasmachines, koelkasten, magnetrons, thermostaten, (kinder)speelgoed, verstelbare bedden e.d.) verplicht om van elk fysiek product ook altijd een goed functionerende niet-IoT-variant aan te bieden tegen maximaal dezelfde prijs als de IoT-variant.
Parlementariërs die daar vóór stemmen, kunnen meteen hun draaideurbaantje vergeten voor hun leven na de politiek.Dat de overheid niet zo'n wet invoert, maakt duidelijk dat de overheid er niet voor ons is, maar voor (data-)bedrijven en surveillance-organisaties.
Zie boven.
Gisteren, 15:33 door
Anoniem
Door Briolet:
Waar op deze site lees je dat? De 'I' uit de afkorting staat toch echt voor "Internet". Wel is het zo dat de meeste IoT apparaten geen bedrade aansluiting hebben en via Wifi met het internet verbonden zijn.
Ik vraag me wel af hoe kwetsbaar IoT apparaten zijn. De meeste zullen niet vanaf het internet te benaderen zijn maar maken zelf een connectie met een specifieke server van de fabrikant. Als die fabrikant de beveiliging van de server goed op orde heeft, zou er niet veel aan de hand moeten zijn.
Wel is het zo dat veel IoT devices ook IPv6 ondersteunen. Afhankelijk van de instelling van de router zijn dergelijke IPv6 adressen rechtstreeks benaderbaar omdat IPv6 adressen uniek behoren te zijn. Maar een goed ingestelde router schermt IPv6 adressen bij default af van benadering vanuit het internet. (In elk geval de routers die ik van Ziggo gehad heb)
Door Anoniem: Ik dacht altijd dat een apparaat "slim" werd genoemd als het verbinding heeft met het internet, maar op deze site lees ik nu dat het apparaat slim is als het verbonden is met wifi. …
Waar op deze site lees je dat? De 'I' uit de afkorting staat toch echt voor "Internet". Wel is het zo dat de meeste IoT apparaten geen bedrade aansluiting hebben en via Wifi met het internet verbonden zijn.
Ik vraag me wel af hoe kwetsbaar IoT apparaten zijn. De meeste zullen niet vanaf het internet te benaderen zijn maar maken zelf een connectie met een specifieke server van de fabrikant. Als die fabrikant de beveiliging van de server goed op orde heeft, zou er niet veel aan de hand moeten zijn.
Wel is het zo dat veel IoT devices ook IPv6 ondersteunen. Afhankelijk van de instelling van de router zijn dergelijke IPv6 adressen rechtstreeks benaderbaar omdat IPv6 adressen uniek behoren te zijn. Maar een goed ingestelde router schermt IPv6 adressen bij default af van benadering vanuit het internet. (In elk geval de routers die ik van Ziggo gehad heb)
Het probleem is dat via open poorten deze dus wel benaderbaar zijn via het internet omdat veel IoT dezelfde well know port gebruikt voor communicatie. Ik ga niet helemaal uitleggen hoe dit precies werkt zodat mensen niet op ideeën worden gebracht maar IoT moet je echt uit de weg gaan of goed segmenteren als je jouw netwerk veilig zou willen houden.
Gisteren, 20:06 door
Anoniem
Welk OS draaien de meeste IOT devices eigenlijk?
Want dit zegt altijd een hoop over de veiligheid heb ik begrepen.
Want dit zegt altijd een hoop over de veiligheid heb ik begrepen.
Gisteren, 20:57 door
Anoniem
Door Anoniem: Ik dacht altijd dat een apparaat "slim" werd genoemd als het verbinding heeft met het internet, maar op deze site lees ik nu dat het apparaat slim is als het verbonden is met wifi. Maar over dat updaten lees ik ook dat van alle slimme apparaten de router vaak wordt vergeten. Maar als ik wifi uit heb staan op dat ding is het toch niet slim meer, volgens hun eigen definitie? Kan ik dan ook updates overslaan?
Misschien moeten ze de makers van die website zelf een keer met wifi verbinden...
Voor definitie zie de Radio Equipment Directive (RED). Kort samengevat: elk apparaat dat dmv radio straling een verbinding kan maken met een ander apparaat met een directe of indirecte Internet aansluiting.Misschien moeten ze de makers van die website zelf een keer met wifi verbinden...
De RED heeft in de laatste revisie enkele security paragrafen erbij gekregen. Gemiste kans omdat de ETSI 303 645 een veel betere en werkbaarder IoT security standaard biedt. Nadeel bij ETSI is dan weer dat er over "consumer" IoT gesproken wordt waarbij ik nog nooit een sluitende definitie gezien heb. Er is m.i. geen verschil tussen bedrijfsmatig of consumer IoT.
Meer over ETSI 303 645:
https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Consumer-IoT/Consumer-IoT.html
Gisteren, 21:03 door
Anoniem
Door Anoniem: Welk OS draaien de meeste IOT devices eigenlijk?
Want dit zegt altijd een hoop over de veiligheid heb ik begrepen.
Want dit zegt altijd een hoop over de veiligheid heb ik begrepen.
Er zijn er heel veel. Een aanzienlijk deel daarvan is eigen bouw RTOS.
Grootste deel is Linux kernel plus busybox.
Een enkeling heeft geen OS maar is direct tegen het ijzer aan geprogrammeerd
De gebruiker ziet vaak alleen de app op Android of IOS.
De veiligheid komt uit de architectuur die het ontwerp van het OS begrensd PLUS de mate waarin de leverancier bugs hersteld.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als IT Security Officer heeft jouw werk impact op de informatie-beveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Solliciteer nu!
Information Security Officer
Als Information Security Officer weet jij beleid en praktijk met elkaar te verbinden. Je bent verantwoordelijk voor het opstellen, imple-menteren en bewaken van het informatie-beveiligingsbeleid, conform ISO 27001, het SURF Toetsingskader Informatiebeveiliging en de aankomende NIS2-richtlijn. Je adviseert het management over risico’s, passende maatregelen en de strategische impact van informatiebeveiliging, en je draagt bij aan of coördineert risicoanalyses en in-terne en externe audits.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?