Vraag

Veiligheid IOT en andere devices een weetje of twijfels

  • 9 februari 2019
  • 7 Reacties
  • 147x Bekeken

Reputatie 4
Badge +2
Ter informatie
Only 10 percent of device manufacturers reported feeling fully confident their devices had adequate #security protocols in place. #IoT hardware vendors' culture of lax #cybersecurity will probably be slow to improve. || #IoTforAll


Dus je moet altijd zelf als eind verantwoordelijke in de gaten houden of jou device de juiste veiligheids instellingen nog heeft en ook niet reeds gehacked kan zijn en bijv updates nodig heeft.

90 % is dus in weze al vanaf de lopende band mogelijk niet veilig, in ieder geval die fabrikanten staan er niet voor in!

Want ze zijn vanaf fabricage dus al mogelijk niet veilig en pas in de praktijk komt e.a. naar voren door o.a. hackers white en black hat.

Dit gaat een grotere vlucht nemen daar men nog steeds te laks is, en goede wettelijke regels ( dus verplichtingen) ook met de laatste vernieuwingen nog steeds een wassen neus zijn.

Meer info:
https://www.iotforall.com/current-state-iot-cybersecurity/

Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

7 Reacties

Reputatie 7
Badge +14
#LekkerBezig @Zpiep

Het radio-nieuws had vandaag ook iets over deze zwakheden van IoT en in de C't nr 3 (maart 2019) die aanstaande dinsdag in de kiosk komt te liggen, is er ook (weer!) iets over geschreven. Ik heb er geen aandelen in dus je hoeft om gewaarschuwd te zijn deze niet per se te kopen hoor.
Het illustreert alleen dat dit onderwerp "leeft" / erg actueel is.
Hier gaan wij nog veel meer over horen. De kans dat firmware van de leuke IoT-dingetjes wordt bijgewerkt is niet groot, maar de kans dat er meer zwakheden ontdekt en uitgebuit worden, zal wel toenemen.
Reputatie 7
Badge +35
Veel van de internet hardware zoals computers, laptops, telefoons, routers, TV's enz. enz. enz die je koopt heeft direct al zijn eerste update bij de eerste installatie nodig, ik weet niet beter of dat is altijd zo geweest en zeker vanaf de tijd dat het internet voor een breed publiek beschikbaar werd.
Maar helaas kijken veel mensen dit niet na op de website van de fabrikant of leverancier en lezen de gebruiksaanwijzingen niet, waar dit ook vaak vermeld wordt.
Reputatie 4
Badge +2
Veel van de internet hardware zoals computers, laptops, telefoons, routers, TV's enz. enz. enz die je koopt heeft direct al zijn eerste update bij de eerste installatie nodig, ik weet niet beter of dat is altijd zo geweest en zeker vanaf de tijd dat het internet voor een breed publiek beschikbaar werd.
Maar helaas kijken veel mensen dit niet na op de website van de fabrikant of leverancier en lezen de gebruiksaanwijzingen niet, waar dit ook vaak vermeld wordt.


Klopt was altijd al zo firmware, Bios versie drivers, OS updates en meer, soms zelfs chips als CPU's of ROMS

Dat wil men nu niet meer zien , omdat men op gebruikers en klantvriendelijk out of the box plug and pray zet , is eigenlijk ook een soort luiheid bij de kopers / gebruikers dus. ?

Hmm niet werkelijk alleen dat , door veel snel snel anders ben je te laat op de markt vind de rijping plaats bij de eindgebruikers die eigenlijk de praktijktesters zijn ( BIJ een Tesla neemt men dat graag op de Koop toe bijv. )
Dan best snel en veel updates enz, heeft men de omzet al binnen en dit op d ejuiste manier vermarkten, een moderne term als "Agile" enz toevoegen.

We willen niet anders meer toch?
OJA als het fout gaat schreeuwen vaak degene die zelf het minst aan updaten denken of doen het hardste, waarom nu die hebben best vaak ook geen goede actuele backup van alles enz enz. Maar Ok dat is een jarenlange ervaring van iemand uit Support. 😡

De werkelijk grote risico's particulieren is hoofdzakelijk privacy gerelateerd, maar ook identiteits fraude gaat toenemen, bij zakelijke bedrijven en overheid IOT ligt het gevaar duidelijk hoger, daar zou men zulke risico's met wazige termen als "zo veilig mogelijk" op de markt brengen niet moeten willen, en toch gaan we die kant op.
Uh daar zijn we al. ( als het fout gaat, tja een sorry zeggen is dan al moeilijk omdat men erkent en dus claims kan krijgen)
Harde normen moeten er verplicht komen, knappe koppen alles kan maar gewoon een paar vaste regels met grenzen aan wat er wel of niet voor risico's bij op de markt brengen nog kunnen/mogen zijn...

Een voorbeeld van idiotie een auto kunnen hacken via "mediaplayer" die niets in verder autosysteem te zoeken heeft kunnen ze echt wel vooraf bedenken en uitsluiten, gewoon keihard e.a. afgrenzen met bijv. behulp van AI enz van wat waar wel of niet bij kan lezen schrijven wijzigen updaten enz, bij veel zaken is veel juist geheel niet nodig! ( en kan een lampje gaan branden voor manuele checks) (is ook de privacy automatisch beter gewaarborgd)

Er staat ergens een bericht dat er koelkasten, koelcellen gehackt zijn, en een comment gelezen van iemand die erg kortzichtig is.
Koelkast hacken, daar word ik echt bang van.
Zolang mijn schoenen geen paswoord hebben kom ik er wel.


Er kunnen organen, medicijnen, tests voor ziektes, je kipje uit je diepvries even goed vol laten komen met beestjes enz enz dus van ziek, zwak, misselijk tot dodelijk gevolgen ontstaan.
https://www.safetydetective.com/blog/rdm-report/

Wat ook niet helpt is dat men een eigen repair plicht ( dus een herstel bij defect in veel gevallen mogelijk moet zijn i.p.v. wegsmijten en nieuw kopen) , en ook de langere software update plicht in Eu of wetjes bij Landen tegenhouden door de lobby. Daarmee is alles wat dus niet meer te herstellen of weer veilig te krijgen is door simpele update onzinnig afval en verspilling geworden.

Fabrikanten van IOT hopen dan dat in zeg even kort door de bocht die 2 jaar geen groot lek naar buiten komt, indien bij henzelf bekend houden ze dit achter, en zodra recht op "garantie" / updates voorbij is komt ineens e.a. naar buiten.
Dan is de enige oplossing een nieuw veel betere versie met meer features te kopen.
Dat ook onder het mom van (on) gezonde marktwerking.


Dus naar mijn mening komt er met meer IOT ook meer en meer troep die men om de plm 2 jaar weer nieuw moet gaan kopen, daar men anders wegens niet updatebaar zijn een risico loopt wat te groot is
Reputatie 4
Badge +4
90% van de 'gewone' consumenten heeft geen idee wat er zich allemaal afspeelt op dit gebied en snapt niks van dit soort verhalen. Daar wordt handig gebruik van gemaakt (=geld binnen harken ten koste van alles (privacy, gehackte ijskasten en mailboxen enz..)) Hoe complexer, hoe strakker de strop.
Reputatie 4
Badge +2
90% van de 'gewone' consumenten heeft geen idee wat er zich allemaal afspeelt op dit gebied en snapt niks van dit soort verhalen. Daar wordt handig gebruik van gemaakt (=geld binnen harken ten koste van alles (privacy, gehackte ijskasten en mailboxen enz..)) Hoe complexer, hoe strakker de strop.

Precies die strop, niet alleen strakker ook veel meer en groter en uitgebreide bredere schadelijker met "1 stropje" dus veel meer mensen en diensten uit kunnen schakelen. ( en ook een groot domino risico gaat steeds meer reëel worden)

Want ze/we gaan bijna alle voor die mooie eerste op de markt en zijn dus gelijk met veel overgeleverd wat dat betreft, andere fabrikanten hebben dan vaak geen of weinig kans meer of zijn indien ze het wel beter / veiliger doen vaak weer te moeilijk of te duur voor ons simpele wezens. 😉

Denk dat we echte een betere bescherming tegen onszelf moeten krijgen wat dat betreft. ( zijn dat dan beperkingen neen juist niet, want met wel echt veilige zaken kan men juist veel meer met minder risico wel weer doen)
Reputatie 7
Badge +35
"zo veilig mogelijk"
vat ik bij dit soort producten op als
"nu al te onveilig om te gebruiken"
Reputatie 4
Badge +2
"zo veilig mogelijk"
vat ik bij dit soort producten op als"nu al te onveilig om te gebruiken"


Yep maar ongeveer zo staat of wil men het opnemen in de voorschriften (IOT enz), tenminste zo lees ik dat deel, dus wassen neus en veel te vrijblijvend. ( komt er later een uitbreiding aanpassing software die dan een lek mede veroorzaakt zegt men was toch wel degelijk zo veilig mogelijk en hadden we echt niet kunnen voorzien enz. )

OJA een CE of zoiets zonder werkelijke specs wat betreft veilige protocollen en settings normen en controle daarop wat dan ook is zooooooooooo onzinnig popie jopie gel.l van diverse politici.

CE is momenteel nog:
Iedereen kan overal een CE opplakken, zover er geen externe check nodig is ook de papierkraam voor aanleggen en bijhouden. Indien wel externe instantie moet checken dan kan men dit meestal met wat zoeken en geld ook regelen soms in een ander land dan weer bij zelfde keurinstantie geeft een ander resultaat is gebleken. Ik heb bij een paar grote merken eens nagekeken medisch want daar staat een nr'tje bij tja vreemde zaken die men dan ziet voor dezelfde produkten maar verschillende merken komt bijv iets van italië keurinstantie ineens vaak naar voren produkten worden daar niet gemaakt en bedrijf / merk zit daar ook niet met hoofd kantoor verder ga ik even niet, dan dat er ook instanties zijn die zeggen neen mag geen CE op want is geen medisch hulpmiddel enz)