‘Slimme’ steden vormen de natte droom voor e-krakers

'Slimme' sensoren

‘Slimme’ sensoren, beslist niet alleen van Libelium, voor ‘slimme’ steden blijken nogal wat lekken te bevatten

‘Slimme’ steden, elke zichzelf respecterende stad wil graag ‘slim’ zijn, maar dat is toch vrij dom. ‘Slim’ wil alleen maar zeggen dat de hele stad aan het web wordt opgehangen en dat die daarmee een perfect mikpunt wordt voor e-krakers met minder goede bedoelingen. Onderzoekers van IBM Security en van het beveiligingsbedrijf Threatcare zijn eens gaan kijken naar sensoren die die ‘slimme’ stad mogelijk moeten maken en vooral hoe het met de beveiliging daarvan is gesteld.  Drie fabrikanten namen ze onder de loep: Libelium, Echelon en Battelle. Dit jaar zou er 81 miljard dollar (zon € 70 miljard) worden uitgegeven aan ‘slimme’ oplossingen. Het viel niet mee, wat ze aantroffen: zeventien nieuwe kwetsbaarheden, waaronder acht ernstige fouten. Lees verder

Frekwentiehopper kan draadloze verbinding veilig maken

Hedy Lamarr, uitvindster van de breedspectrumfrekwentieveranderingstechniek ook wel frekwentiehoptechniek genoemd (door mij)

‘Uitvindster’ en (vooral )actrice Hedy Lamarr (afb: Harvard)

Onderzoekers van het technologische instituut MIT in Cambridge (VS) hebben een apparaatje ontwikkeld, een frekwentiehopper, dat gegevenspakketjes opdeelt in verschillende radiofrekwenties met een snelheid in de orde van microseconden. Dat zou e-krakers moeten ontmoedigen misbruik te maken van de ‘gaten’ in de draadloze verbindingen zoals bleutooth en wifi. Lees verder

Internet der Dingen is lek, maar wie maalt er om?

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het is ook in dit blog al vaker opgemerkt dat het internet der dingen zo lek is als een mandje, maar het lijkt wel of dat niemand wat kan schelen, terwijl er dagelijks meer apparaten aan het wereldwijde web worden gehangen en dus de mogelijkheden voor kwaadwillenden alleen maar groeien, of dat nu overheden of criminelen zijn doet er niet toe. Beveiligingsbedrijf Kaspersky Lab besteedde er op zijn congres in Mexico eerder deze maand nog maar weer eens aandacht aan. Verwacht wordt dat er over twee jaar ruim 20 miljard apparaten aan internet hangen. Lees verder

E-krakers hebben toegang tot honderden stroomnetbedrijven

HoogspanningsmastenOnderzoekers van (web)beveiligingsbedrijf Symantec zouden bewijzen gevonden hebben dat e-krakers honderden stroomnetsystemen zouden zijn binnengedrongen. Symantec noemt netten in Turkije, Zwitserland en de VS. De inbreekcampagne schijnt ook nog een naam te hebben (van wie? Symantec?; as): Dragonfly 2.0.
Lees verder

Je telecombedrijf kan je bespioneren

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

We hebben het hier al vaker over gehad: hoe slim is wat slim genoemd wordt? Niet erg.  Hoe ‘slimmer’ je je leven inricht, hoe meer mogelijkheden er zijn om je de godganselijke dag te bespioneren. Je eigen telecombedrijf kan in principe in je ‘slimme’ apparaten gluren die aan internet zijn gehangen: babyfoons, digitale tv’s, vibrators en zelfs in apparaten die bedoeld zijn om je privésfeer af te schermen, stelt het Britse populair/wetenschappelijke blad New Scientist. Lees verder

Er waart een gevaarlijke worm rond: CrashOverride-Industroyer

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder

Autobedrijven kijken eindelijk naar digitale veiligheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’

Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten. Lees verder

Een robot aan internet hangen is levensgevaarlijk

De vrij kleine IRB 140

De vrij kleine IRB 140

Het wordt misschien wel een beetje flauw, maar het kan niet vaak genoeg gezegd worden dat hoe meer web hoe grotere de digitale onveiligheid is. Vooral het internet-der-dingen is link. Voor een deel komt dat doordat bij het verbinden van dingen met het wereldwijde web het met de veiligheid niet zo nauw genomen wordt, maar ook doordat we daarmee (voor de mens) cruciale zaken  blootstellen aan de ondernemingszin van webboeven. Wetenschappelijke e-krakers van het bedrijf Trend Micro en de polytechnische hogeschool in Milaan  hebben nu laten zien hoe je een industriële robot van een paar miljoen saboteert of zelfs overneemt, met alle kwalijke gevolgen van dien. Later deze maand zullen ze over hun onderzoek kond doen op een bijeenkomst van de IEEE. Lees verder

Bose zou met je meeluisteren via koptelefoon

Bose luistert met klanten mee., zegt een klant

Boseluisteraarster (afb: Bose)

Bose, fabrikant van dure geluidsapparatuur, zou via draadloze koptelefoons ongevraagd gegevens verzamelen van zijn klanten. Dat stelt de Amerikaanse Boseklant Kyle Zak, die de onderneming voor de rechter in de staat Illinois heeft gedaagd.
Lees verder

Medische apparaten het jongste webveiligheidsrisico

Medische apparatuur kwetsbaar voor e-krakersHet is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s.  Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden  in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte.  Lees verder