Het smarthome van vandaag de dag is voorzien van sensoren, camera’s, slimme apparaten en (draadloze) netwerken. Daarover gaat veel informatie die behoorlijk privacygevoelig kan zijn. En wie registreert dan eigenlijk wat, kijkt ongewenst mee of tapt stiekem af? Bij nader inzien blijkt jouw slimme huis of gebouw regelmatig zo lek als een mandje te zijn....

...Voorkomen is beter dan genezen en valt bij privacy en domotica vaak eenvoudig te doen. Bekijk de instelling van de gebruikte smart devices. Wat registreren ze, met wie wordt dat gedeeld en kan je de instellingen persoonlijk aanpassen? Hoe betrouwbaar is de leverancier en wat zeggen reviews over de veiligheid van het smart device? Geef liever wat meer uit aan kwaliteitsapparatuur dan straks opgescheept te zitten met leaking devices. Scherm WiFi echt goed af en geef gasten alleen toegangsaccounts met passende beperkingen.

Houd de privacy van het slimme huis, kantoor of auto altijd in het achterhoofd. Kritische aankoop, het aanbrengen van afdoende toegangsbescherming en aanvullende maatregelen kunnen het schenden en misbruik van jouw privacygevoelige data voorkomen.

Meer over privacy in je smarthome en hoe je jezelf en je smarthome beter kunt beschermen en beveiligen lees je in onze smarthome gids.

Alles bij de bron; SmarthomeMagazine [long read]


Europese regels moeten het wantrouwen tegen nieuwe digitale technieken wegnemen, maar gezichtsherkenning is een groeiend probleem. Maak kennis met het revolutionaire NeuroPrint.

Gezichtsherkenning kent al heel wat toepassingen: van het ontgrendelen van smartphones tot persoonscontroles in luchthavens. Maar het is niet de enige spitstechnologie die van bij het begin ernstige gebreken vertoont. Onderzoekers van het Chinese technologiebedrijf Tencent hebben onlangs aangetoond dat het amper twintig minuten duurt om vingerafdrukken op een glas digitaal te kopiëren, en zo de smartphone van de eigenaar te kraken. 

‘Dat je digitale vingerafdruk gestolen wordt, is nog niet al te erg’, zegt Pierre Pozzi, gastprofessor aan de universiteit Sciences Po en de businessschool HEC in Parijs. ‘Je hebt nog altijd negen vingers over. Maar als ze je gezicht stelen, biedt alleen plastische chirurgie de oplossing.’

Pozzi kwam vijf jaar geleden in contact met de biofysicus en neuroloog Martin Zizi, professor aan de Vrije Universiteit Brussel en de KU Leuven.

Zizi heeft een identificatiesysteem bedacht dat onmogelijk te kraken is, gebaseerd op de communicatie tussen de hersenen en de hand waarmee iemand zijn gsm vastneemt. Zodra het toestel geactiveerd wordt, ‘voelt’ het de microtrillingen van de spieren. Die minuscule samentrekkingen zijn voor elk individu op aarde uniek, zodat het toestel onmiddellijk de hand van zijn eigenaar kan herkennen.

Rest de vraag of toestellen die ermee zijn uitgerust ook daadwerkelijk niet gehackt kunnen worden.

‘We gebruiken niet de ruwe data, maar zoeken naar onveranderlijke gegevens die bij elk individu steeds terugkeren, en die sterk verschillen tussen personen. Dat gebeurt op basis van wiskundige formules die onmogelijk gekraakt kunnen worden, tenzij je die formules kent. Vergelijk het met pianospelen: elke toets vertegenwoordigt een noot, maar elke mens tokkelt een verschillende melodie. Als je alleen het klavier kent, kun je nog niet beginnen te spelen. Alleen de unieke fysiologie van een individu is in staat de melodie te spelen.’..

...Ook de industrie toont belangstelling, 'Geef ons nog vijf jaar, en we kunnen beginnen met de commercialisering.’

Alles bij de bron; deTijd


 

Een inlogportal die zes Nederlandse gemeenten gebruikten om burgers toegang te geven tot gemeentelijke belastingdocumenten, bleek vatbaar voor sql-injectie. Via de kwetsbaarheid waren onder andere BSN's te raadplegen. Het lek is inmiddels gedicht.

Een Tweaker wilde zijn aanslagen voor de gemeentelijke belasting vast inzien, en merkte daarbij op dat hij bij de portal waar de gemeentesite van Oldambt naar verwees, kon inloggen met alleen zijn burgerservicenummer en geboortedatum. Een burgerservicenummer wordt algemeen niet als betrouwbare inlog beschouwd omdat dit nummer niet vertrouwelijk genoeg is...

...Een medetweaker constateerde naar aanleiding van de posting naast deze slordigheid een nog kwalijker euvel: de portal bleek ook kwetsbaar voor sql-injectie. Via deze kwetsbaarheid was het mogelijk bij de database achter de portal te komen en zo de betreffende documenten te benaderen. Ook bleek het mogelijk om een tabel met burgerservicenummers te raadplegen.

Het lek zat dus niet in gemeentesites zelf, maar in een externe site waar gemeenten naar verwijzen op hun pagina voor inwoners die hun documenten in willen zien. 

De tweaker lichtte Data B Mailservice in over de kwetsbaarheid, het bedrijf dat verantwoordelijk is voor het portaal. Dat bedrijf is gespecialiseerd in fysieke en digitale documentstromen. "Na contact met de ontwikkelaar hebben zij adequaat gehandeld, het lek binnen enkele uren gedicht en de portalen uitgeschakeld".

Alles bij de bron; Tweakers


 

Door een fout in de app van het programma Het Jachtseizoen, zijn mogelijk namen, profielfoto's en de locatie van gebruikers op straat komen te liggen, maakt Talpa vrijdag bekend op zijn website.

Nadat het mediabedrijf de bug ontdekte, is de app offline gehaald. Ook is het bedrijf een onderzoek gestart om vast te stellen welke persoonsgegevens mogelijk toegankelijk waren en of de gegevens daadwerkelijk door derden zijn ingezien.

In Het Jachtseizoen gaan de presentatoren op zoek naar een bekende Nederlander. Het trio heeft vier uur de tijd om de persoon op te sporen. De bijbehorende app is in 2017 uitgebracht en stelt kijkers in staat om het spel na te spelen, waarbij de GPS-locatie van het doelwit wordt gedeeld met de jagende spelers.

Alles bij de bron; NU


 

Polishouders van CZ, Zilveren Kruis, Menzis en VGZ van wie de kinderen niet naar de tandarts gaan, kunnen een brief van hun verzekeraar verwachten. Hierin worden ouders erop gewezen dat mondzorg bij minderjarigen kosteloos is. Zo moeten gebitsproblemen en hoge kosten op latere leeftijd voorkomen worden.

Minister Bruno Bruins (Medische Zorg) plaatste eerder vraagtekens bij de maatregel. "Als je verzekeraar gaat kijken welke zorg je hebt gehad, en je gaat bellen als je iets niet hebt geconsumeerd, daar ben ik niet zo erg voor." maar de Autoriteit Persoonsgegevens liet daarop weten dat hij de privacyregels in dit geval 'te streng' interpreteerde.

In principe mag volgens de privacywet alles worden gedaan wat nodig is om dat contract netjes uit te voeren, meldt de woordvoerder. "Bij het contract hoort ook dat er een goed en open contact is tussen de contractpartners. 

De Autoriteit Persoonsgegevens (AP) gaf zorgverzekeraars eerder deze maand de definitieve toestemming om op basis van declaratiegegevens gericht te informeren.

Alles bij de bron; NU


 

 

Een commerciële spyware-app KidsGuard gericht op ouders, werkgevers en wantrouwende partners heeft de data van duizenden slachtoffers via een verkeerd geconfigureerde server gelekt. De app maakt het mogelijk om de locatie te volgen, telefoongegevens en socialmediagebruik te controleren, berichten van allerlei chat-apps te lezen, screenshots en foto's te maken, gesprekken op te nemen en de surfgeschiedenis te bekijken.

Ook is het mogelijk om een keyloggerfunctie in te schakelen, alsmede alle bestanden op de telefoon te benaderen, zoals foto's en video's die het slachtoffer heeft gemaakt. Om de app op het toestel van een slachtoffer te installeren is het niet nodig om het toestel te jailbreaken of rooten. Eenmaal geïnstalleerd doet de spyware zich op Android voor als een "system update" app en laat geen icoon zien, zodat het slachtoffer niet weet dat de spyware is geïnstalleerd.

Beveiligingsonderzoeker Till Kottmann ontdekte dat de app gegevens in een cloudbucket van internetgigant Alibaba opsloeg. De bucket, waar bedrijven allerlei data in kunnen opslaan, stond op openbaar en was die niet met een wachtwoord beveiligd. 

Alles bij de bron; Security


 

Gilles de Kerchove, EU-coördinator voor terrorismebestrijding (EU CTC), wil dat techbedrijven het mogelijk maken om autoriteiten toegang tot versleutelde data te geven. Dat liet hij weten tijdens een bijeenkomst van de Raad Justitie en Binnenlandse Zaken eind januari in Zagreb.

"De EU-coördinator voor terrorismebestrijding vroeg om aandacht voor de omgang met nieuwe technologie en voor het analyseren en gebruiken van data, met aandacht voor privacy, gegevensbescherming en encryptie. De EU CTC was van mening dat bij de ontwikkeling van encryptie aandacht zou moeten zijn voor de mogelijkheid tot rechtmatige toegang tot data voor de rechtshandhaving", zo stelt minister Grapperhaus van Justitie en Veiligheid in een verslag van de bijeenkomst (pdf).

De Kerchove stelde eerder ook al dat opsporingsdiensten toegang moeten krijgen tot versleutelde data. Hij reageerde destijds op een toespraak van de Amerikaanse minister van Justitie Barr die techbedrijven vorig jaar opriep om toegang tot versleutelde data te faciliteren. "Ik ben verheugd over de recente toespraak van minister van Justitie Barr waarin hij internetbedrijven oproept tot het vinden van oplossingen die dergelijke rechtmatige toegang mogelijk maken. Zoals de minister zegt moeten we vermijden dat de wetshandhaving achterop hinkt door de steeds sterkere digitalisering terwijl criminele en terroristische organisatie deze omarmen", aldus De Kerchove.

Alles bij de bron; Security


 

De gegevens van bijna tienduizend Nederlanders zijn buitgemaakt bij de hack op de Amerikaanse hotelketen MGM Resorts, meldt de NOS die inzage had in de database met gelekte gegevens. 

Op basis van adresgegevens en e-mailadressen die eindigen op .nl, constateert de NOS dat 9.800 Nederlanders slachtoffer zijn geworden van het datalek. Een aantal slachtoffers laat aan de NOS weten dat zij in hotels of casino's van MGM zijn geweest.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen