Categorie archieven: Internet-der-dingen

Miljoenen ‘slimme’ apparaten kwetsbaar voor aanvallen

Geplaatst op door
Beantwoorden
Rashid Awais

Rashid Awais (afb: univ. van Bristol)

Eigenlijk is het geen nieuws. Al veel vaker is ook in dit blog gemeld dat apparaten die aan het web worden gehangen vaak slecht of zelfs helemaal niet beveiligd zijn. Vrijwel alle aandacht op het gebied van veiligheid gaat naar telefoons en computers, terwijl we met de slecht beveiligde apparaten als camera’s of babyfoons, maar ook industriële regelsystemen de achterdeur wijd open zetten, zo blijkt uit onderzoek van het Amerikaanse digitale-veiligheidsbedrijf Forescout Technologies. Dat geldt zowel voor particulieren als voor bedrijven. Er is vooral gekeken naar de TCP/IP-programmatuur voor de verbinding van de apparaten met het wereldwijde web. Lees verder

Bluetooth blijkt opnieuw veiligheidsrisico

Geplaatst op door
Beantwoorden

Bluetooth low energyBluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder

Linux steeds aantrekkelijker voor e-krakers

Geplaatst op door
Beantwoorden

Linuxlogo

Linuxlogo

Er is een tijd geweest dat e-krakers weinig aandacht hadden voor marginale systemen. Toen Microsoft met zijn Windows oppermachtig was, was de Mac geen erg aantrekkelijk doelwit. Iets soortgelijks leek het ‘open’ besturingssysteem Linux beschoren te zijn, maar de tijden lijken te veranderen. In een recent rapport van de Amerikaanse federale recherche FBI en de spionnendienst NSA (je weet wel, die van de grootscheepse spionage van de wereldburger) wordt Drovorub beschreven, een kwalijk programma dat speciaal gericht is op Linux. Daarmee valt zelfs Linux-computers over te nemen of bestanden van Linux-computers te stelen. Dat kwalijke progje zou van Russische makelij zijn (de NSA doet geen onthullingen over eigen kwalijke virussen). Lees verder

E-krakers kunnen de stroommarkt verstoren

Geplaatst op door
Beantwoorden

StroomnetOnderzoekers van het technologisch instituut van Georgia hebben ontdekt dat het in principe mogelijk is via een aanval op verbonden energievreters de stroommarkt te verstoren. Daarvoor zou een botnet van 50 000 van dergelijke aan het web verbonden apparaten voldoende zijn om de elektriciteitsprijs te beïnvloeden of om stroomstoringen te veroorzaken. Lees verder

‘Slimme’ systemen vaak gauw een veiligheidsrisico

Geplaatst op door
Beantwoorden
'Slim' huis

Zogenaamd ‘slimme’ huizen zijn kwetsbaar

Alles moet ‘slim’ worden, maar is het wel zo slim om die zogenaamd slimme systemen te kopen. Die ‘slimme’ systemen hangen aan het wereldwijde web en worden gauw een risico voor de veiligheid als die niet worden bijgehouden. Lees verder

Ook EU-man vraagt om middelen tegen versleuteling

Geplaatst op door
Beantwoorden

Gilles de Kerchove

De Europese terroristenjager Gilles de Kerchove (afb: WikiMedia Commons)

Gilles de Kerchove is de antiterreurcoördinator van de Europese Unie. Hij zou graag willen dat techbedrijven gedwongen kunnen worden om versleutelde informatie van verdachten te decoderen. Lees verder

China integreert censuur in internet

Geplaatst op door
Beantwoorden

HuaweiChina, die gigantische dictatuur, wil de censuur integreren in het Chinese deel van het wereldwijde web. Daartoe wil het  TCP/IP zo aanpassen dat daarmee makkelijker inhoud is te blokkeren. Daardoor zouden ook alle webgebruikers geïdemtificeerd kunnen worden. Lees verder

“Uw auto wordt niet meer ondersteund” Helaas pindakaas

Geplaatst op door
Beantwoorden

Ubuntutelefoon

Ubuntutelefoon had een moeizame start maar waar is die gebleven? (afb: tweakers.net)

Jasper van Kuijk snijdt in de Volkskrant een (on)aardig aspect aan van al die zogenaamd ‘slimme’ technologie: de programmatuur waarmee die werkt moet regelmatig worden bijgewerkt. Dat gebeurt een tijdje en dan houdt het op. We accepteren die ongein als het om computer- of telefoontoepassingen, maar hoe zit dat met producten die een aanzienlijk langere levensduur hebben: televisies en auto’s? Van Kuijk had een luidspreker (Samsung) in de keuken staan die ineens niet meer met zijn telefoon (Apple). Die speaker is vier jaar oud. Hoe slimmer het product, hoe korter de levensduur, zegt hij. Lees verder

Verbonden auto is erg kwetsbaar voor aanvallen

Geplaatst op door
Beantwoorden
Zelfrijdende Toyota

Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)

Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder

200 miljoen kabelmodems in Europa kwetsbaar

Geplaatst op door
Beantwoorden

Kabelmodems kwetsbaar

Een van de getroffen modems: de Sagemcom F@st 3890

Een groep Deense digiveiligheidsdeskundigen heeft veiligheidslekken ontdekt in modems. Het zou om honderden miljoenen modems gaan. Door dit lek zouden aanvallers van afstand je modem kunnen gebruiken/misbruiken voor spionage, het omleiden van webverkeer of die te degraderen tot netbot. Het gaat in dit geval alleen om kabelmodems. Zo’n lek krijgt dan meteen  ook maar weer een naam: Cable Haunt. Lees verder