IoT - Internet of Things

Volgens beveiligingsbedrijf Check Point is er een enorme cyberaanval op komst, waarbij gebruik wordt gemaakt van bewakingscamera’s en andere op internet aangesloten apparaten. Onderzoekers constateren de vorming van een groot botnet. Check Point ving eind september de eerste signalen op dat er een nieuwe aanval op komst is. Zo werd software ontdekt waarmee de beveiliging van intelligente camera’s wordt omzeild. De software werd op camera’s van allerlei verschillende merken aangetroffen en bleek afkomstig van andere slimme apparaten.

Slecht beveiligde, intelligente apparaten worden steeds vaker misbruikt door cybercriminelen om aanvallen uit te voeren. Hierbij wordt gebruik gemaakt van de rekenkracht van de apparaten, zonder dat de legitieme gebruiker daar veel van merkt. Eerder werd op deze wijze het Mirai-netwerk gevormd, waarmee in de Verenigde Staten het internet werd overbelast. 

 Volgens het beveiligingsbedrijf is dit nog de stilte voor de storm en wordt binnenkort een orkaan verwacht.

Bron; BeveilNieuws


 

Sonos wijzigde in augustus de privacyvoorwaarden waardoor het bedrijf meer data kon verzamelen van eigenaren. Dat ging onder andere om e-mail-adressen, IP-adressen, locatiegegevens, apparaatgegevens, informatie over Wifi-antennes, kamernamen, foutdata, accountinformatie en andere hardware-informatie. Deze gegevens zouden kunnen worden gedeeld met partners van de fabrikant. 

De wijziging zorgde voor heel wat verontwaardiging, vooral het feit dat de speakers minder goed zouden werken als deze nieuwe voorwaarden niet zouden worden geaccepteerd stootte veel gebruikers tegen het zere been. Na een storm van klachten heeft Sonos een kleine nuance aangebracht in de privacyvoorwaarden, maar dat was voor veel mensen niet voldoende.

Destijds liet een woordvoerder weten dat het niet accepteren van deze nieuwe voorwaarden, niet zou betekenen dat het apparaat helemaal niet meer zou werken of dat deze door Sonos zou worden gebricked. Helaas blijken er nu toch gebruikers te zijn die hun Sonos-speakers niet meer kunnen gebruiken. Doordat gebruikers de nieuwe voorwaarden niet hebben geaccepteerd, kregen de speakers geen firmware-update meer. Het bedrijf heeft echter wel een nieuwe versie van de app, waarmee de speakers bestuurd worden, uitgebracht. Deze is echter niet compatibel met de oude firmware waardoor gebruikers de speakers niet meer kunnen gebruiken.

Sonos laat verder weten dat het niet de bedoeling was de speakers op deze manier te bricken en raadt gebruikers aan contact op te nemen met de klantenservice van het bedrijf.

Alles bij de bron; WebWereld


 

"De surveillancesamenleving bestaat uit slimme apparaten die voortdurend met elkaar communiceren om ons gedrag in kaart te krijgen en te beïnvloeden." Hans Schnitzler - Filosoof en publicist

...'Het internet der dingen' wordt het wel genoemd: slimme apparaten die met elkaar en met onzichtbare derden communiceren en proberen ons gedrag in kaart te krijgen en te manipuleren. Dat is onderdeel van wat ook wel de surveillancesamenleving wordt genoemd. De surveillancesamenleving is een verwezenlijking van het panopticum zoals de achttiende eeuwse filosoof Jeremy Bentham dat al bedacht had.

Met het panoptische principe wilde hij 'de moraal hervormen, de gezondheid beschermen, de industrie stimuleren, het onderwijs verbreiden, de publieke lasten verlichten en de economie een rotsvaste basis verlenen. En dit alles dankzij een simpel architectonisch idee.'

Benthams wens begint uit te komen. We gaan nu naar een digitaal panopticum op basis van data en algoritmes, die heel goed patronen in kaart kunnen brengen, die weten wat we doen en steeds slimmer worden in het voorspellen van ons gedrag. Een goed voorbeeld daarvan is dat rechters in de VS vonnissen bepalen op basis van een algoritme dat kan voorspellen hoe groot de kans is dat de veroordeelde nog een keer in de fout gaat. Bij een grotere kans op recidive wordt de strafmaat verhoogd. 

Wat ligt precies ten grondslag aan deze noodzaak om te voorspellen? We hebben last van een diepgewortelde argwaan ten opzichte van ons handelen. Ons handelen is inherent onvoorspelbaar, de gevolgen hiervan kunnen we niet overzien.  En dus zie je dat denkers en doeners door de eeuwen heen zich altijd bekommerd hebben om de vraag: hoe de menselijke kudde zo te temmen dat ze ons niet meer voor onverwachte verrassingen stelt?

Het digitaal panopticum dreigt dit inderdaad te gaan doen, en ons handelen te gaan te neutraliseren. Dit is de voorafschaduwing van het nieuws over de glurende reclamezuilen.

Alles bij de bron; BrainWash


 

Beveiligingscamera's van de Universiteit Twente zijn voor iedereen toegankelijk, blijkt uit onderzoek door Tubantia. Het roept de vraag op hoeveel privacy Twentenaren en Twentse bedrijven nog hebben.

De beveiligingscamera's van de Universiteit Twente in Enschede zijn niet online afgeschermd. Zo kan volgens Tubantia "de hele wereld meekijken via een camera van de Universiteit Twente welk broodje de klanten van Subway op de UT kiezen voor hun lunch". Bekijk het filmpje hier.

Bron; SlimBekeken


 

Vroeger was misschien niet alles beter, maar als het aankomt op eigendom, zeker een heel stuk simpeler. Kocht je een boek, dan was dat boek van jou. Jij kon bepalen wat je er mee deed. Je kon het boek lezen, als onderzetter gebruiken, verbranden, weggeven, uitlenen en verkopen. Doen wat je wilt zonder dat je iemand om toestemming hoeft te vragen.

Tegenwoordig koop je geen product meer maar een dienst. Je wordt misschien eigenaar van de hardware, maar je hebt verder slechts een licentie op het gebruik van de functionaliteit. En daarmee koop je afhankelijkheid van de fabrikant. De fabrikant kan met een druk op de knop bepalen of en hoe je jouw apparaat kunt gebruiken. Wat op het ene moment nog wel kon, kan op het volgende misschien niet meer. Zo ging de overname van de “slimme” thermostaat Revolv door Google niet ongemerkt voorbij: na minder dan twee jaar na de overname stopte Google met de ondersteuning en deed de thermostaat helemaal niets meer.

En dat is precies wat er nu ook bij de toch-niet-zo-slimme luidsprekers van Sonos gebeurt. Het bedrijf zegt: accepteer onze nieuwe gebruiksvoorwaarden of accepteer dat er op een gegeven moment geen geluid meer uit je speakers komt. Dus: luister of je zult niets meer horen. Je hebt goed geld neergelegd voor een set speakers met bepaalde specs. Het bedrijf wil dan achteraf jouw apparaat opeens veranderen en als jij dat weigert zouden de speakers helemaal niets meer doen? Dat is toch van de zotte? Best als Sonos nieuwe functies wil toevoegen, maar dan zonder dat door de strot van de gebruiker te duwen. Als die niet wil, dan heeft Sonos gewoon pech.

Alles bij de bron; Bits of Freedom


 

Steeds meer medische apparaten worden verbonden met het internet, smartphones of andere computersystemen. Daardoor kunnen artsen en patiënten de prestaties van de apparaten makkelijker inzien en instellingen aanpassen. Maar er zijn ook risico's aan verbonden, bijvoorbeeld wanneer achterdeurtjes in de software openstaan en zo hackers vrij spel geven.

De FDA adviseert dragers van  zes types pacemakers van fabrikant Abbott maar verkocht onder de eerdere naam St Jude Medical - om een softwareupdate te laten uitvoeren in het ziekenhuis. De implantaten zijn ook in Nederlandse ziekenhuizen ingebracht bij patiënten, meldt de Inspectie voor de Gezondheidszorg (IGZ). 

Om hoeveel Nederlandse patiënten het gaat, wordt nog nagegaan, onder meer in het Landelijk Implantaten Register. De fabrikant seint ziekenhuizen in, die op hun beurt weer contact opnemen met de patiënten die de onveilige pacemakers dragen. Bezorgde patiënten kunnen ook zelf nu al contact opnemen met hun cardioloog, aldus een woordvoerder van de IGZ.

Alles bij de bron; Volkskrant


 

465.000 Amerikaanse patiënten met een pacemaker moeten een firmware-update installeren wegens een kwetsbaarheid waardoor het apparaat op afstand kan worden gehackt en de veiligheid van patiënten in gevaar kan komen, zo meldt de Amerikaanse toezichthouder Food and Drug Administration (FDA).

Via de kwetsbaarheden kan een aanvaller de pacemaker manipuleren. Zo kan de batterij sneller leeg raken of het ritme worden aangepast, wat gevolgen voor de patiënt kan hebben. De toezichthouder adviseert patiënten en hun zorgverlener om de risico's van de kwetsbaarheden en het installeren van de firmware-update bij hun volgende gesprek te bespreken.

Bij het installeren van de update, wat drie minuten in beslag neemt, kunnen zich namelijk bepaalde problemen voordoen, zoals het laden van de vorige firmware, het verliezen van instellingen en diagnostische data en in bepaalde gevallen kan het apparaat zelfs stoppen met werken. De update is sinds dinsdag voor zorgverleners beschikbaar en dient als 'recall', aldus de FDA. Nieuw geproduceerde pacemakers hebben de update al geïnstalleerd. Er zijn geen gevallen bekend waarbij de pacemaker van een patiënt is gehackt. Onderzoekers hebben echter meerdere keren aangetoond dat dit wel mogelijk is.

Alles bij de bron; Security


 

Matige beveiliging en privacyinbreuken gaan hand in hand, vooral als we het hebben over slimme apparaten. Zelfs als je aanvullende stappen hebt genomen om je privacy te beschermen - bijvoorbeeld door IoT-apparaten via een VPN te verbinden - kan je provider of aanvaller met soortgelijke capaciteiten de apparaten gebruiken om je te bespioneren...

...Maar het goede nieuws is dat er wel een manier is om ervoor te zorgen dat potentiële privacyproblemen door datagraaiende ISP's, overheden of criminelen wel te voorkomen is. De beste manier daarvoor is het toevoegen van ruis. De onderzoekers gebruikten Independent Link Padding (ILP) om de eigen aanval te frustreren. "ILP maakt de metadata-aanval onmogelijk, terwijl de functionaliteit behouden blijft." ILP draait om traffic shaping, waarbij kleine beetjes ruis worden toegevoegd aan het verkeer, zodat een ISP of aanvaller diens gedrag niet kan achterhalen.

Ze schrijven dat 40 KB/s aan aanvullend bandbreedtegebruik genoeg is om zo'n passieve netwerkspionerende partij buiten te houden. "Dat valt ruim binnen de huidige doorvoersnelheden en datalimieten die voor smart homes gelden. In tegenstelling tot wat algemeen wordt aangenomen, kan traffic shaping in zulke omgevingen worden gebruikt zonder netwerkprestaties te verliezen of hogere datakosten te maken."

Alles bij de bron; CompWorld


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha