IoT - Internet of Things

Het smarthome van vandaag de dag is voorzien van sensoren, camera’s, slimme apparaten en (draadloze) netwerken. Daarover gaat veel informatie die behoorlijk privacygevoelig kan zijn. En wie registreert dan eigenlijk wat, kijkt ongewenst mee of tapt stiekem af? Bij nader inzien blijkt jouw slimme huis of gebouw regelmatig zo lek als een mandje te zijn....

...Voorkomen is beter dan genezen en valt bij privacy en domotica vaak eenvoudig te doen. Bekijk de instelling van de gebruikte smart devices. Wat registreren ze, met wie wordt dat gedeeld en kan je de instellingen persoonlijk aanpassen? Hoe betrouwbaar is de leverancier en wat zeggen reviews over de veiligheid van het smart device? Geef liever wat meer uit aan kwaliteitsapparatuur dan straks opgescheept te zitten met leaking devices. Scherm WiFi echt goed af en geef gasten alleen toegangsaccounts met passende beperkingen.

Houd de privacy van het slimme huis, kantoor of auto altijd in het achterhoofd. Kritische aankoop, het aanbrengen van afdoende toegangsbescherming en aanvullende maatregelen kunnen het schenden en misbruik van jouw privacygevoelige data voorkomen.

Meer over privacy in je smarthome en hoe je jezelf en je smarthome beter kunt beschermen en beveiligen lees je in onze smarthome gids.

Alles bij de bron; SmarthomeMagazine [long read]


Door een ernstig beveiligingslek in software van Philips Hue-lampen konden hackers de lampen overnemen en verkeer op het verbonden wifinetwerk afluisteren. Via dit lek zou er volgens de onderzoekers mogelijk ransomware en spyware verspreid kunnen worden naar andere apparaten binnen het netwerk.

De onderzoekers hebben het lek in november 2019 gemeld bij Philips. Het bedrijf heeft nu een update uitgebracht om het lek te dichten.

Iedereen die een Philips Hue-lamp in huis heeft, wordt aangeraden om de software van de lampen te updaten. Via de app kun je controleren of je de laatste versie hebt. De update voor het beveiligingslek zit in firmwareversie 1935144040.

Alles bij de bron; NU


 

Digitale videorecorders, netwerkvideorecorders en ip-camera's met een chip van Hisilicon bevatten een backdoor waardoor de apparaten op afstand kunnen worden overgenomen, zo claimt onderzoeker Vladislav Yarmak

Wanneer de apparaten via internet toegankelijk zijn is het mogelijk om via tcp-poort 9530 een commando te versturen dat ervoor zorgt dat Telnet wordt ingeschakeld. Vervolgens is het mogelijk om via een aantal standaardwachtwoorden als root op de camera of recorder in te loggen en zo volledige controle te krijgen, aldus Yarmak. De vereiste wachtwoorden zijn uit de firmware van de apparaten te verkrijgen of via een bruteforce-aanval te achterhalen.

Tientalen merken en honderden modellen ip-camera's en recorders maken gebruik van de Hisilicon-chips, merkt de onderzoeker op. Eigenaren van een ip-camera of recorder met een Hisilicon-chip, dat op deze manier is te achterhalen, wordt geadviseerd een ander product te gebruiken. Wanneer dit niet mogelijk is moet de toegang tot alleen vertrouwde gebruikers worden beperkt.

Alles bij de bron; Security


 

De slimme deurbel Ring krijgt een aantal extra beveiligingsfuncties om de privacy van gebruikers beter te beschermen. Bestaande bellen zijn op te waarderen door de nieuwe versie van de app te installeren.

Er waren zorgen ontstaan over de Ring omdat de data niet goed versleuteld zou worden. Ook waren niet alle Amerikanen blij met de afspraak die de fabrikant met de politie had gemaakt om beelden te delen van mensen die aanbelden. In het nieuwe ‘control center’ van de app is in te stellen of men wel of niet wil dat beelden naar de politie worden doorgestuurd. Verder is tweetrapsverificatie ingevoerd om het anderen dan de bewoner moeilijker te maken om mee te kijken naar wie voor de deur staat.

Alles bij de bron; BeveilNieuws


 

Donderdag plaatste een Nederlandse Reddit-gebruiker een bericht waarin hij laat zien dat hij willekeurige camerabeelden te zien krijgt op zijn Google Nest Hub als hij de stream van zijn Xiaomi-beveiligingscamera wil weergeven. Zo zag hij onder meer een slapende baby. De gebruiker benadrukte zowel de camera als de Nest Hub nieuw aangeschaft te hebben. Voor zover bekend is het verschijnen van willekeurige beelden alleen gemeld op de Nest Hub in combinatie met de desbetreffende Xiaomi-camera.

Google heeft tegenover Android Police bevestigd op de hoogte te zijn van het probleem en zegt dat alle integraties van Xiaomi Mi Home-apparaten met Google tijdelijk zijn stopgezet, in afwachting van een oplossing. Google werkt samen met Xiaomi aan een fix.

Alles bij de bron; Tweakers & NU.


 

Wearable technology maakt deel uit van de internet of things sector die maar blijft groeien, waar smart toestellen data verzamelen en als het ware met elkaar communiceren.

De competitie op de wearables markt is erg groot en bedrijven strijden om een marktaandeel, omdat andere tech sectoren, zoals smartphones en tablets, al verzadigd zijn. De goedkopere partijen zorgen er voor dat de gemiddelde prijs daalt, maar door de lagere prijs de wearables ook aantrekkelijker maken voor meerdere segmenten, waardoor de verkoop stijgt.

Gartner verwacht ook dat hoe kleiner en gebruiksvriendelijker de wearables worden, hoe meer mensen ze zullen gebruiken. Met name als het gaat om wearables die gezondheid of slaap bijhouden en analyseren.

Alles wat met technologie heeft te maken, heeft ook te maken met zorgen omtrent de privacy. Wearables zijn hier zeker geen uitzondering op. Naast dat bedrijven persoonlijke gegevens verzamelen en dit verkopen aan adverteerders, hebben mensen ook vraagtekens bij de veiligheid en bescherming tegen hacken. Ondanks deze zorgen lijkt het toch dat de markt blijft groeien. Het is dan ook interessant om te zien hoe mensen, overheden en bedrijven omgaan met de nieuwe technologieën.

Alles bij de bron; DutchCowboys


 

Medewerkers van Amazon in India en Roemenië kijken naar fragmenten van beelden die de Amazon Cloud Cam opneemt, meldt Bloomberg op basis van gesprekken die met medewerkers van de techgigant werden gevoerd. Met de Amazon Cloud Cam kan op afstand bekeken worden wat er in huis gebeurt. Ook kan de camera een melding afgeven als er activiteit in huis gedetecteerd wordt.

Om beter te kunnen detecteren of er daadwerkelijk een indringer in huis is, moet de Cloud Cam getraind worden. Daarom analyseert Amazon deze beelden laat een woordvoerder weten. De techgigant benadrukt dat dit alleen wordt gedaan bij beelden die vrijwillig door gebruikers gedeeld worden.

De medewerkers waar Bloomberg mee heeft gesproken betwijfelen dit, omdat ze soms beelden moesten bekijken waarvan het onwaarschijnlijk is dat de gebruiker ze wilde delen. Hierbij ging het bijvoorbeeld om beelden van mensen die seks hadden.
 
Alles bij de bron; NU

Agentschap Telecom liet 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten.

Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten. In totaal vijf onderzochte apparaten zijn relatief veilig: bij de thermosstaat Nest Learning V3 en de babyfoon Alecto IVM-100 troffen de onderzoekers zelfs geen beveiligingsproblemen aan. Fabrikanten en leveranciers van onveilige apparaten zijn op de hoogte gesteld.

Veel apparaten maken gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang. 

Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. In het rapport staat een aantal tips: voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te zijn.

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha