Categorie archieven: Slimme technologie

Hoe we een huis of auto e-kraken

Geplaatst op door
Beantwoorden

12disrupt-span-tmagArticleHet inbreken in je privésfeer kan betrekking hebben op je e-correspondentie of op je bankrekening. Dat laatste kost je zeer waarschijnlijk geld. Er zijn echter veel profijtelijker zaken die je kunt e-kraken: een huis of een auto, bijvoorbeeld. Hoe zou het voelen als je met een gangetje van 100 km/u opeens de macht over je stuur kwijtraakt? Niet doordat je in een onbeheersbare slip terechtkomt, maar doordat iemand je auto elektronisch overneemt. De Amerikaanse krant de New York Times voert twee mannen op, die op een Blackhat-congres over computerbeveiliging in Las Vegas uit de doeken deden hoe je elektronisch het ‘stuur’ van een auto kunt overnemen. Charlie Miller, beveiligingsonderzoeker bij Twitter, en Chris Valasek, hoofd beveiligingsintelligentie bij beveiligingsbedrijf IOActive, lieten de congresgangers zien hoe ze de bestuurder het stuur ‘uit handen’ sloegen: de auto remde niet meer en reageerde vreemd op het stuur. Dat alles met een druk op de knop. Ze deden dat bij hybride auto (verbrandingsmotor/elektrisch), maar ze vertelden hun gehoor dat tientallen modellen dat ook had kunnen overkomen. Inbreken in je in-vak is leuk, maar leuker en (mogelijk) lucratiever is het elektronisch inbreken in auto of huis. “Als je een enkele computer in een auto hebt overgenomen, dan verdwijnt veiligheid door het raam”, zegt Miller. Moderne auto’s hebben zo’n 10 tot 40 computersystemen. Tot voor kort waren er mogelijkheden om in die systemen in te breken beperkt, maar doordat steeds meer auto’s met het wereldwijde web worden verbonden, wordt het allemaal een stuk makkelijker, aldus Miller. Het wordt natuurlijk helemaal link als de zelfbesturende auto’s hun entree maken, maar Miller en Valasek deden hun kunstjes met een Toyota Prius een een Ford Escape. We hoeven niet op die zelfstuurders te wachten (grappig is dat automobiel zelfbewegend betekent).
De auto is niet het kwetsbaarst volgens veiligheidsdeskundigen, maar het eigen huis, dat is voorzien van een elektronisch slot . Neem de Lockitron, een slot dat je kunt openen met je slimtel. Dat is een leuke klus voor handige inbrekers. Het bedrijf moet erkennen dat geen e-slot onfeilbaar is, ook al heeft het er alles aan gedaan, ook volgens onafhankelijke veiligheidskundigen, om maximale veiligheid te verwezenlijken.
De e-krakers kunnen ook tv’s en webcamera’s gebruiken om de bewoners van een huis af te luisteren en te zien wat ze aan het doen zijn. Belichting, ijskasten, wc-potten, niets is veilig voor e-krakers als die eenmaal in huis in hun ‘slimme’ uitvoering zijn geïntroduceerd. Bij de ‘slimme’ wc-pot  INAX Satis kunnen e-krakers het spoelwater omhoog laten spuiten in plaats van omlaag. Grappig, maar dat lijkt alleen op het treiteren van de bewoners. Het bedrijf heeft al een ‘pleister’ voor dat beveiligingslek gemaakt.
Ja en dan zijn er natuurlijk de inmiddels gebruikelijke gaten in de ‘defensie’ van de slimtels. Op het Blackhat-congres liet Kevin McNamee, directeur van beveiligingsbedrijfKindsight Security Labs, zien hoe je via het spel Angry Birds een Android (de slimtel van Google) kan overnemen. Op die manier kon hij foto’s wissen of contactgegevens veranderen, zonder dat de eigenaar begreep wat er gebeurde. Je kunt wachtwoorden en e-berichten stelen van de Apple-simtel iPhone met de besturingsversie iOS7 via de voedingsadapter (het witte stroomdraadje). Je kunt rustig verder fantaseren: alle elektronische systemen die op de een of andere manier communiceren met de buitenwereld (en meestal doen ze dat, zeker de ‘slimme’) zijn kraakbaar. Hartgangmakers, vaak pacemakers genoemd, zijn dat, bijvoorbeeld ook. Barnaby Jack, die in de VS bekendheid kreeg doordat hij een geldautomaat zijn kostbare inhoud ontfutselde zonder daarbij het saldo van zijn bankrekening te verminderen, zou de congresgangers laten zien hoe je met een e-kraak van een hartgangmaker of een ander implantaat met communicatiemogelijkheden, iemand zou kunnen vermoorden. Jack, een dertiger, stierf voor hij zijn verhaal kon houden. Hoe is niet duidelijk. Het lijkt op het begin van een spannende thriller.
Is het dan allemaal zo link? De soep wordt meestal niet zo heet gegeten als ie wordt opgediend, maar onvermijdelijk lokken de ‘slimme’ systemen e-krakers met aanzienlijk mindere edele motieven dan die van Barnaby Jack (hij werd voor ethische kraker versleten). Volgens Miller hebben we de aanvallen tegen webrauzers nog steeds niet kunnen voorkomen, ondanks dat al vele jaren vele bedrijven bezig zijn een manier te vinden dat euvel met wortel en tak uit te roeien.”We zouden iets moeten doen voordat het echt fout gaat en ondertussen gebruik ik wel mijn auto en mijn koelkast.” Ik heb geen auto en mijn koelkast is, gelukkig, niet ‘slim’: hij koelt, heeft een thermostaat en voert het dooiwater af. Niks slims aan.

Bron: New York Times (foto NYT)

Bouw je eigen PRISM

Geplaatst op door
Beantwoorden

Mike Elgan schetst op ComputerWorld een ‘afluister’systeem gebaseerd op mogelijkheden die onder meer door Google worden geboden, waarmee je je eigen PRISM in elkaar kunt zetten. Hij raadt de aspirant-afluisteraar aan vooral de gezichtherkenningsmogelijkheden niet te verontachtzamen, zoals, bijvoorbeeld, Facebook die biedt. NSA heeft misschien niet helemaal legaal geopereerd, stelt Elgan, maar zijn methodes werken.

Bron: Le Monde

 

Googles Bril geeft zich bloot

Geplaatst op door
Beantwoorden

De glazen indringer Over de Bril van Google zullen we voorlopig nog wel niet uitgesproken raken. Dat ding gaat ons raken. Dat wordt duidelijker nu allerlei slimpies toepassingen bedenken voor de computerbril, zo blijkt uit een webartikel van het Engelse populaire-wetenschapsblad New Scientist. Met computer doe je het hebbeding te kort. Er zitten ook bewegingssensoren in, een camera, een kompas, het is (of kan zijn) verbonden met het wereldwijde web, met je mobiel (via Bluetooth) enz. Dat enz. zijn de toepassingen, de wat tegenwoordig apps heet. Leuk voor de vogelaars is een app waarmee je vogels kunt herkennen en daarbij ook informatie krijgt uit een databank. Ik zie daar de zeer zeldzame zwarte wouw… Gesprekken gaan nooit meer als voorheen en dat deden ze al niet na de opkomst van het debieltje, sorry, mobieltje. Er is een appje om foto’s te delen. Handig als je moeilijk beslist en je je vrienden niet bij je hebt. Facebook kan niet ontbreken. Die diarree van ‘belevenissen’ en kiekjes zal nog eindelozer worden.
Je kunt, het is al gezegd, met je Bril dingen doen die je met je mobiel niet doet of durft te doen. Wie ziet je een foto of filmpje maken met die kekke Bril? Google zegt gezichtsherkenning gebannen te hebben, maar de eerste gezichtsherkenningsapp is er al: MedRefGlass, ontwikkeld door Lance Nanek in New York. Daarmee maak je een foto van iemand, laat die analayseren door een webherkenningsdienst BetaFace. Die vergelijkt de foto met die van andere patiënten en als die herkent wordt, dan komt het medische dossier met de informatie over de foto terug. Tot vorige week hadden ontwikkelaars alleen maar toegang tot de Bril via Mirror, waardoor ze niet bij de camera of andere sensors konden komen, maar er is natuurlijk weer een bijdehandje geweest die die barrière heeft geslecht. Google heeft inmiddels die ban opgeheven en dus is er nu Winky, waarmee de Brildrager foto’s kan maken met (en in) een oogwenk. Privacy? Hoe zo, privacy? Er zijn inmiddels al bedrijven actief – New Scientist noemt Stained Glass Labs en Glass Collective – die de ontwikkeling van Glass-apps ondersteunen. MedRefGlass en Winky zullen niet de laatste discutabele apps zijn.

Bron: New Scientist (foto: AP/PA)

Google verbiedt verkoop/uitleen van de Bril

Geplaatst op door
Beantwoorden

Google wil niet dat mensen die de magische Bril van Google uitproberen die verkopen of uitlenen. Het Amerikaanse webblad Wired, dat dit jaar zijn twintigste verjaardag viert, ontdekte die clausule in de gebruiksvoorwaarden die de eerste gebruikers van De Bril, die zo’n € 1200 kost, moesten tekenen. Als zij dat toch doen, maakt Google de Bril op afstand onklaar. Welkom in de Nieuwe Wereld, waar producenten ook na de aankoop controle op hun producten houden.
Volgens Corynne McSherry van de Amerikaanse digitale ‘waakhond’ Electronic Frontier Foundation is het de vraag of wat Google doet legaal is. De vaste greep van Google op zijn producten kwam aan het licht toen een van de Brildragers de verkoop via eBay stopzette, nadat hij de gebruikersvoorwaarden had gelezen en represailles van Google vreesde. De prijs op eBay was inmiddels al opgelopen tot $ 90 000 (ruim € 70 000). “Ik wist helemaal niet dat je die Bril niet mocht verkopen”, zei de man die Wired slechts aanduidt met Ed. Hij ervoer ook dat zijn actie schandalig werd bevonden, zoiets als heiligschennis. Het is, mij, onduidelijk hoe Google de Bril ‘onklaar’ maakt. Elke Bril heeft een eigen nummer en de communicatie met de digitale wereld loopt via het web. Dus… Duidelijk is in ieder geval dat Google steeds verder afdrijft van zijn ooit idealistische wortels.
Bron: Wired

Geanonimiseerde gegevens makkelijk te personifiëren

Geplaatst op door
Beantwoorden

Het is handig om steeds ruimer voorhanden elektronische gegevens te gebruiken voor allerlei maatschappelijke toepassingen zoals ruimtelijke ordening, epidemiologie, logistiek en dergelijke. Voordat onderzoekers daar mee aan de gang gaan worden die gegevens geanonimiseerd. Uit onderzoek van het MIT en de katholieke universiteit van Louvain-la-Neuve blijkt het echter vrij gemakkelijk om die geanonimiseerde gegevens weer te ‘personifiëren’. Met slechts vier referentiepunten werden de geanonimiseerde gegevens van 1,5 miljoen mobiele bellers in een klein land (volgens het persbericht; zal dus wel België zijn) weer verbonden aan een specifiek toestel. Dat ging in 95% van de gevallen goed. Om een toestel uit de lijst aan te wijzen is informatie van de ontvanger/zender van vier gesprekken voldoende uit een ‘dataset’ van meer dan een miljoen mensen, soms zijn een paar twitterberichten al genoeg.
De gegevens die de onderzoekers analyseerden waren plaats van de zendmast en de verbindingstijd. Die gegevens konden niet gekoppeld worden aan het telefoonnummer. In 95% van de gevallen bleken vier plaats/tijd-punten voldoende om de telefoon in kwestie te ‘individualiseren’, in het slechtste geval (of beste) waren 11 punten nodig. De onderzoekers zijn er van overtuigd dat de mogelijkheden tot ‘personifiëren’ op het wereldwijde web nog aanzienlijk groter zijn.
Bron: Eurekalert/Wired
Het dataspoor van een mobiele beller

CIA ís Grote Broer

Geplaatst op door
Beantwoorden

De Amerikaanse inlichtingendienst CIA wordt steeds inhaliger. De technische baas van die club, Gus Hunt, meldde onlangs op een congres in New York dat zijn organisatie alles wat er elektronisch wordt rondgebabbeld wil verzamelen en dat zal moeten volhouden. Een stuk informatie krijgt alleen betekenis in relatie met een ander stuk, zei Hunt volgens de Huffington Post. “Omdat je geen punten kunt verbinden die je niet hebt moet je wel alles verzamelen en dat blijven doen.” De opmerking van Hunt, zo gaat de Huffinton Post verder, komt twee dagen nadat de CIA een contract van $ 600 miljoen heeft getekend met Amazon met betrekking tot wolktoepassingen. Het verhaal van Hunt refereerde aan dat type toepassingen. De webkrant concludeert hieruit dat de CIA bezig is met het opslaan en analyseren van grote hoeveelheden gegevens. De dienst maakt er overigens geen geheim van dat zij geïnteresseerd is in wat zij ‘big data’ noemt. Gus Hunt, technologiebaas van de CIA
Hunt verwees in zijn praatje naar het falen van zijn dienst bij het vatten van de ‘ondergoedbommer’ Umar Farouk Abdulmutallab. Het bleek dat de CIA over alle gegevens beschikte om de man in de kraag te vatten, maar toch faalde. Dat is natuurlijk een vrij zwakke onderbouwing van de wens om ‘alle punten’ te kennen. Kennelijk hadden ze die in dit geval wel degelijk.
“Het is nu al bijna mogelijk alle gegevens van mensen te verwerken.” De CIA wenst van elke krummel informatie gebruik te maken, waarvan mensen zich niet eens bewust zijn dat ze die achterlaten. “U weet toch dat U nu al een wandelend sensorplatform bent?”, vroeg hij zijn gehoor. “U zou het moeten weten.”
Hunt maakte wrange grapjes over een toekomst waarin zelfbesturende auto’s mensen dwingen naar de winkel te gaan om melk voor hun echtgenoten te kopen. Over privacy had hij het nauwelijks, maar hij refereerde er wel aan. “De technologie ontwikkelt zich sneller dan de wet en de overheid kunnen bijhouden. Sneller dan U kan bijhouden. Je zou je zelf de vraag moeten stellen: Wat zijn mijn rechten en wie is eigenaar van mijn gegevens?”, aldus Hunt volgens de Huffington Post.
Bron: Huffington Post

Zijn slimme apparaten wel zo slim?

Geplaatst op door
Beantwoorden

Het is een bekend fenomeen: sinds de opkomst van de TomTom kennen we de weg niet meer. We verlaten ons op de technologie en verleren hoe het zonder moet. Apparaten moeten tegenwoordig slim zijn (of ‘smart’ zoals de anglowane wereld dat noemt). Dat is natuurlijk allemaal prachtig, maar aan al dat slimme gedoe zitten wel wat enge kantjes. Kantjes die niet ons niet alleen dommer maken, maar die ook effect hebben op onze handelingsvrijheid, die niet langer gestuurd worden door ons eigen brein, hoe imperfect en ‘gepredestineerd’ ook, maar door door anderen bedachte technologie. In een stuk in de Wall Street Journal vraagt Jevgeni Morozov de lezer of slim niet dom maakt. Slimme vorken kunnen ons vertellen of we te snel eten en ‘slimme’ auto’s maken zelfs het besturen overbodig. Hoe lang duurt het dan dat we die slimme technologie niet meer zien als handig hulpmiddel, bijvoorbeeld bij het inparkeren, maar als een stuk technologie waar we niet langer meer buiten kunnen? Kijk maar eens hoe ontregeld mensen raken als ze even niet van hun slimtel (meestal ‘smartphone’ genoemd) gebruik kunnen maken of als de computer het laat afweten. Google-topman zei in 2010 tegen een Australisch nieuwsprogramma, dat wereld helemaal stuk is. In Googles visie is die wereldse imperfectie te helen met behulp van technologie. Slimme technologie, natuurlijk.
Nou is het zelden zo dat technologie alle problemen oplost (meestal komen er nieuwe voor in de plaats), maar daar wil ik het niet over hebben. Die slimme technologie zal steeds dieper in onze privesfeer ingrijpen, waarbij we gedwongen worden dingen te doen die niet in ons belang zijn. Een simpel voorbeeld is de koopdwang die uitgaat van al die leuke appjes op je slimtel, die je vertellen dat je in de buurt van een van je favoriete restaurants bent of dat je nog maar 100 m van een Apple Store bent verwijderd. Morozow geeft het voorbeeld van verzekeringsmaatschappijen die klanten de gelegenheid geven hun rijgedrag te laten controleren via allerlei bijdehante technologie. Hoe lang zal het nog duren voordat de verzekering zo’n controlesysteem verplicht stelt? Iets soortgelijks doet zich voor bij de gentechnologie. Prachtig dat we voor een ‘habbekrats’ nu ons DNA kunnen ‘lezen’, maar voor ziektekostenverzekeraars is die informatie natuurlijk een ‘goudmijn’. ‘Aanleg’ voor borstkanker?, dan kost je dat extra premie.
In Nederland wordt als het over gevaren voor de privésfeer gaat door veel mensen altijd gezegd dat ze niks te verbergen hebben (en dus ook niets te vrezen) als er overal allerlei gegevens (relatief) makkelijk zijn te bekijken, maar aan die uitspraak kan niet al te veel denkwerk aan vooraf zijn gegaan. En denkwerk, nu word ik een tikje dramatisch, is iets dat ons door de technologie dreigt te worden afgenomen.; een zogenaamd slimme technologie bedacht door mensen (hoe lang nog?) die niet dezelfde belangen hebben als wij. “Echt slimme technologieën herinneren ons er aan dat we geen automaten zijn die systemen helpen bij het stellen en beantwoorden van vragen.” Hij denkt zelfs dat als ontwerpers van ‘slimme’ technologie daar niet bij stilstaan, die in de ‘slimme afvalbak’ terecht zullen komen (Google op ‘SmartBin’ om te zien wat dat is). Ik waag het te betwijfelen.