IoT - Internet of Things

Eindhoven loopt voorop als ‘slimme stad’. Wie van de rand van het centrum naar uitgaansstraat Stratumseind fietst, passeert zonder het te weten zo twintig sensoren. Ze regelen het verkeer, waarschuwen bewoners bij auto-inbraken en seinen de politie in als een ruzie op straat escaleert. Hoe meer sensoren de gemeente inzet, hoe meer praktische, juridische en ethische vraagstukken opdoemen. Het FD fietste met wethouder Staf Depla langs 'dichtbesensorde' stukken van de stad en besprak de voors en tegens.

...het drukke kruispunt Cederlaan-Beukenlaan, aan de rand van het centrum van Eindhoven, zit er vol mee. Camera's die kentekens lezen registeren de verkeersdrukte. De vele bussen die het punt passeren - onder meer richting het vliegveld van Eindhoven - regelen hun eigen 'groene golf' met behulp van een radiosysteem. Depla wil graag dat de stoplichten direct met de auto's gaan communiceren. Als het stoplicht hier weet dat op het kruispunt hiervoor vijf auto's bij het stoplicht staan, moet dit stoplicht dat weten. Dan kan het precies lang genoeg op groen om die auto's door te laten en staat niemand onnodig lang stil.'

TomTom heeft de technologie om dit te regelen, en wil dit ook best. Toch zijn gesprekken tussen de gemeente en het Amsterdamse navigatiebedrijf stukgelopen. En wel omdat TomTom zich het eigendom van de verzamelde gegevens van de verkeersgebruikers wil toe-eigenen. Oftewel: zou Eindhoven de verzamelde verkeersdata in de toekomst willen gebruiken voor een andere dienst, dan zou de gemeente deze van TomTom moeten kopen. Hier speelt een principiële vraag: van wie is de informatie die met dit soort technologie wordt gegenereerd? Is die van degenen die de data 'maken' of van de bedrijven die de technologie hebben om deze te 'mijnen'?

Een woud van camera’s kijkt vanaf het dak van de fabriek van Bosch, dat allerlei sensoren produceert, neer op de terrasjes op het plein Strijp-S. Maar die camera's worden slechts door Bosch getest en verzamelen geen gegevens. Bezoekers kunnen over een tijdje de camera's in de palen tegen betaling van een paar cent een selfie laten maken. Als je wilt kan de camera straks ook aan het door jou gereserveerde restaurant laten weten dat je auto is gesignaleerd en je dus binnen een paar minuten zult aanschuiven.

En er zijn geluidscamera's. Het zijn witte, platte kastjes, uitgerust met 64 microfoontjes die het omgevingsgeluid registreren en analyseren. Een idee waarmee wordt geëxperimenteerd: Binnenkort start een proef om omwonenden met een appje op de hoogte te stellen als de geluidscamera's zorgwekkende incidenten waarnemen, zoals geloste schoten, ingetikte autoruitjes of aanhoudend geschreeuw. Regelgeving voor dit soort camera's is er niet. Welke data mag je ermee verzamelen en hoe lang bewaar je die? De gemeente heeft het voor Strijp-S in een privaatrechtelijk contract laten vastleggen met de organisatie die het gebied ontwikkelt. Maar het liefst zou je dit in een algemene plaatselijke verordening (apv) vastleggen, zegt Depla, net zoals dat het geval is bij gewone camera's. 'Maar dat kan niet. De wetten en regels houden dit soort ontwikkelingen niet meer bij.'

'City beacons' heten de hoge witte zuilen die verspreid over het centrum van Eindhoven staan. De belangrijkste functie is nu nog bewegwijzering. Maar de beacons kunnen veel meer. Bovenin hangen camera's, het ding kan via wifi-tracking de looproutes van voorbijgangers nagaan, hij is uitgerust met webcams, microfoons en speakers. Je kunt er contactloos mee betalen en de zuil meet temperatuur, luchtvochtigheid en de luchtvervuiling. Depla doet het even voor bij de beacon die midden op Stratumseind, de uitgaansstraat van Eindhoven, staat. Hij kiest een filtertje met een gek hoedje, drukt af. En dan blijkt dat de foto, zonder dat daarvoor toestemming wordt gevraagd, direct op een Facebookpagina belandt. 'Dat kan dus echt niet', zegt Depla. 'Daar moeten we wat aan doen!...

...De vele verschillende soorten data die met behulp van de beacons en andere sensoren in de stad kunnen worden vergaard, maken de situatie bijzonder, zegt Depla. Iedere sensor op zich zegt nog niet zoveel over een passerende auto, een restaurantganger of een voetganger op weg naar de kroeg. 'Elk stukje informatie op zich kan anoniem zijn. Maar als je al die losse stukjes bij elkaar legt, komt je toch dicht in de buurt van persoonsgegevens.' En die gegevens zijn natuurlijk interessant voor ondernemingen. 'Het zijn grote bedrijven waar je dan als gemeente mee te maken krijgt', zegt Depla. 'Ze helpen ons met de hard- en software en willen de data daarvoor terug...'

Alles bij de bron; FD


[registratie (kostenloos) noodzakelijk]

Verschillende kwetsbaarheden in het, ook in NL verkrijgbare, slimme alarmsysteem iSmartAlarm kunnen een aanvaller op afstand volledige controle over het apparaat en de gegevens van alle gebruikers geven, waaronder hun adresgegevens. Daarvoor waarschuwt onderzoeker Ilia Shnaidman van BullGuard. ISmartAlarm is een met internet verbonden alarmsysteem dat via een app is te bedienen. 

In totaal vond de onderzoekers vijf beveiligingslekken in het alarmsysteem en de achterliggende infrastructuur. Zo controleert het alarmsysteem niet de geldigheid van aangeboden ssl-certificaten en is het mogelijk om een denial of service-aanval op het apparaat uit te voeren zodat het apparaat niet meer werkt. Ook kan een aanvaller het apparaat uitschakelen, inschakelen of het "panic alarm" laten afgaan. Verder blijkt de achterliggende infrastructuur van iSmartAlarm toegankelijk. Zodoende kunnen van alle gebruikers de gegevens worden achterhaald, waaronder hun adresgegevens. 

Hij waarschuwde de fabrikant op 30 januari van dit jaar en omdat er een half jaar later nog geen updates beschikbaar zijn heeft Shnaidman de details vrijgegeven.

Alles bij de bron; Security


 

De Tweede Kamer heeft met een overgrote meerderheid een motie aangenomen waarin de regering wordt opgeroepen iets te doen aan onveilige internet of things-apparaten. De motie werd dinsdag met een een meerderheid van 148 stemmen aangenomen

SP-Kamerlid Maarten Hijink en D66-Kamerlid Kees Verhoeven dienden de motie vorige week in, tijdens een debat over ransomware WannaCry. De snelle verspreiding van de ransomware zette het belang van een sterke digitale beveiliging weer hoger op de politieke agenda. Hijink en Verhoeven roepen in de motie op om te onderzoeken welke minimale veiligheidseisen aan internet of things-apparten kan worden gesteld, hoe die eisen kunnen worden afgedwongen en welke overige maatregelen nodig zijn om consumenten te beschermen tegen slecht beveiligde apparatuur.

"Niemand zit te wachten op een massale cyberaanval via gehackte waterkokers of koelkasten", aldus de motie. Verhoeven van D66 pleitte eind 2016 ook al voor officiële veiligheidsstandaarden voor internet of things-apparaten.

Alles bij de bron; NU


 

Veel zogenaamde ‘slimme’ apparaten van tegenwoordig zijn voorzien van software en praten met het internet. Koelkasten, babyfoons, televisies en zelfs poppen: ze kunnen allemaal online. Daaraan kleven een paar risico’s op het vlak van privacy en digitale rechten. Zo word je vaak gedwongen om in te stemmen met het delen van privégegevens als je het apparaat wilt gebruiken, maar jij hoort hierover zelf te kunnen beslissen.

...  Als jij een apparaat aanschaft, heb je een bepaalde verwachting over wat je ermee kunt. Het moet vervolgens niet zo zijn dat je er thuis achter komt dat je gedwongen bent om je gegevens te delen voordat je gebruik kunt maken van dat nieuwe apparaat. Het delen van je data mag nooit een voorwaarde zijn om jouw apparaat überhaupt te kunnen gebruiken als die gegevens niet noodzakelijk zijn voor de werking ervan. Je hoort niet gedwongen te worden om je data af te staan of een inkijkje te geven in je gedrag zodra je een ‘slim’ apparaat koopt. Je moet gewoon alle functies kunnen gebruiken en de noodzakelijke (beveiligings)updates kunnen installeren voor de goede werking van je apparaat, zonder dat jouw toestemming voor gebruik van je privégegevens wordt afgedwongen. Je moet hier altijd zelf over kunnen beslissen, het gaat immers om jouw privacy.

Met argusogen kijk ik naar de toekomst. Via het veelbelovende Internet of Things waarmee zulke mooie dingen mogelijk zijn, proberen producenten ons steeds vaker te verplichten data over onszelf af te geven voordat we deze apparaten kunnen gebruiken. Ik houd mijn hart vast en hoop dat we ‘slimme’ apparaten kunnen blijven gebruiken zonder dat je noodgedwongen wordt bespied. Producenten moeten desnoods worden verplicht consumenten een keuze te geven.

Alles bij de bron; BoF [Thnx-2-Luc]


 

Beveiligingslekken in een dongel van fabrikant Bosch maakten het mogelijk voor hackers om op afstand de motor van een rijdende auto uit te schakelen. De problemen waren aanwezig in de Bosch Drivelog Connector OBD-II dongel. Het apparaat wordt voor het beheer van de auto gebruikt en monitort de "gezondheid" van het voertuig en waarschuwt als er iets mis is.

Gebruikers kunnen via een smartphone-app weer met de dongel communiceren. Dit gebeurt via bluetooth en maakt het mogelijk om informatie over het voertuig op te vragen. Onderzoekers van Argus Cyber Security ontdekten een informatielek in het authenticatieproces tussen de dongel en smartphone-app, alsmede kwetsbaarheden in het berichtenfilter van de dongel. De onderzoekers ontdekten dat een aanvaller met de dongel kon pairen, zodat de dongel het dongelcertificaat verstuurde. Aangezien de aanvaller niet over de pincode van de gebruiker beschikt, zou die in een offline-omgeving via bruteforce kunnen worden achterhaald.

Met deze pincode en het certificaat kon de aanvaller vervolgens verbinding met de dongel maken. Het berichtenfilter van de dongel bevatte echter ook kwetsbaarheden en lieten een aanvaller kwaadaardige opdrachten naar de CAN-bus sturen. Op deze manier was het mogelijk om de motor van een rijdende auto uit te schakelen. Het beveiligingsbedrijf waarschuwde Bosch dat de problemen verhielp.

Alles bij de bron; Security


 

Dat zo’n beetje alles op internet kan worden aangesloten, was bekend. Dat daar risico’s aan kleven ook. Maar de maker van de internetgaragedeur Garadget werpt een heel nieuw probleem op. Nadat een ontevreden klant een negatieve recensie ('a piece of shit') achterliet op het forum en op Amazon, sloegen de stoppen van de Garadget-baas door. Het antwoord op de negatieve recensies: de deur werd op afstand gesloten. Nadat het populaire Twitterkanaal @internetofshit het opmerkelijke voorval oppikte, ging het incident viraal.

Bron; VKTechBlog


 

ADAC, de Duitse zuster van de ANWB, testte van meer dan honderd auto’s de radiografische sleutels. De auto’s bleken allemaal eenvoudig en binnen enkele seconden geopend en gestart te kunnen worden met behulp van een apparaat dat voor 100 euro te koop is.

ADAC stelt vast dat de autofabrikanten te weinig doen om de zogenoemde keyless entry-systemen goed te beveiligen. Ze maken gebruik van technologie die al jaren achterhaald is. De autodief moet wel in de buurt zijn als de eigenaar zijn auto opent en start. Binnen een straal van ongeveer 2 meter kan het signaal worden opgepakt en opgeslagen. Wie in krachtigere apparatuur investeert kan het signaal ook van 8 meter afstand opvangen. Het is goed mogelijk dat dit de oorzaak is dat in Nederland gemiddeld elk half uur een auto wordt gestolen. 

Alles bij de bron; BeveilNieuws


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha