Digitale assistenten kwetsbaar voor laseraanvallen (?)

Lichtcommando's bedienen digitale assistenten

Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)

Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder

Nieuwe lekken in digitale assistenten Alexa en Google Home

Echo, de verbinding met Alexa

Echo verbindt je met Alexa (die in de wolken is) (afb: Amazon)

Veiligheidsonderzoekers van SRLabs hebben ontdekt dat het mogelijk is gesprekken af te luisteren tussen gebruikers en de digitale assistenten van Google en Amazon. Dat is niet handig, want daarmee kan de afluisteraar ook allerlei persoonlijke gegevens zoals toegangscodes opvangen of zelfs de regie overnemen. Lees verder

Oud netwerkprotocol zorgt voor verontrustbarende lekken

Verbonden infuuspompjes

Infuuspompjes (afb: BD Alaris)

Twee decennia geleden maakte het Zweedse bedrijf  Interpeak het netwerkprotocol IPnet dat een industriestandaard werd. Daar zaten zwakke plekken in die nu zelfs in ziekenhuizen aan het licht komen. Lees verder

“Infrastructuren Nederland kwetsbaar voor e-krakers”

StroomstoringBehandel vitale infrastructuren niet op dezelfde manier als het netwerk van, bijvoorbeeld, een winkel, maar verbind deze aan een veilig circuit waar krakers niet bij kunnen. Dat noemen de opstellers één van de belangrijkste aanbevelingen uit hun rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente en dat, vreemd genoeg, in het Engels is gesteld. Lees verder

Verbonden auto’s te gebruiken om steden ‘op slot’ te zetten

Verkeerschaos via verbonden auto's

Peter Yunker: … 20%… (afb : Georgia Tech)

In 2026 zit je in je zelfbeweger (zelfrijdende auto) in de straten van Manhattanen. Die houdt er plotseling mee op. Je kruipt uit dat kreng en ziet dat er een gigantische opstopping is ontstaan. Elke straat die je kunt zien staat muurvast. Het nieuws vertelt je dat krakers het verkeer in de soep hebben laten lopen door een aantal (uiteraard) verbonden auto’s stil te zetten. Dat is een scenario dat onderzoekers van het technologisch instituut Georgia en het bedrijf Multiscale Systems schetsen. Altijd verbonden altijd ellende. Vergeet die ‘slimme’ oplossingen maar… Lees verder

Tim Berners-Lee gaat verder met redden web

Tim-Berners-Lee

Tim Berners-Lee:…webcontract

Tim Berners-Lee, vaak aangeduid als (een van) de uitvinder van het wereldwijde web, heeft al herhaalde malen zijn zorg over de toekomst van ‘zijn’ geesteskind uitgesproken.  In november pleitte hij voor een wereldwijd webcontract. Inmiddels heeft hij een concept van dat contract gereed en hij wil ook jouw inbreng over hoe verder te gaan. Lees verder

Inspector: een spion om spionage te ontdekken

Spionage via het internet-der-dingen (?)

Je hebt van die ‘slimme’ assistenten van grootgrutter Amazon (Echo) of Google (Home), die je bij van alles en nog wat kunnen helpen en er hangen meer apparaten aan het internet-der-dingen. Handig of eng? Onderzoekers van de Princeton-universiteit in de VS hebben een ‘Inspector’ ontwikkeld om te achterhalen hoe al die ‘handige’ toepassingen je bespioneren en wat ze oppikken. Voorlopig werkt die ‘Inspector’ alleen nog maar voor de Mac. Lees verder

Fouten ontdekken in processoren voordat e-krakers dat doen

Zelfrijdende auto

Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen

Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder

‘Slimme’ steden vormen de natte droom voor e-krakers

'Slimme' sensoren

‘Slimme’ sensoren, beslist niet alleen van Libelium, voor ‘slimme’ steden blijken nogal wat lekken te bevatten

‘Slimme’ steden, elke zichzelf respecterende stad wil graag ‘slim’ zijn, maar dat is toch vrij dom. ‘Slim’ wil alleen maar zeggen dat de hele stad aan het web wordt opgehangen en dat die daarmee een perfect mikpunt wordt voor e-krakers met minder goede bedoelingen. Onderzoekers van IBM Security en van het beveiligingsbedrijf Threatcare zijn eens gaan kijken naar sensoren die die ‘slimme’ stad mogelijk moeten maken en vooral hoe het met de beveiliging daarvan is gesteld.  Drie fabrikanten namen ze onder de loep: Libelium, Echelon en Battelle. Dit jaar zou er 81 miljard dollar (zon € 70 miljard) worden uitgegeven aan ‘slimme’ oplossingen. Het viel niet mee, wat ze aantroffen: zeventien nieuwe kwetsbaarheden, waaronder acht ernstige fouten. Lees verder