IoT - Internet of Things

Beveiligingsonderzoeker Jason Doyle heeft een drietal lekken ontdekt, die gebruikt kunnen worden om Nest-camera's van Google te laten crashen en opnieuw te laten opstarten. Hij stelde Google in oktober van de lekken op de hoogte, maar er zou tot nu toe geen patch zijn uitgekomen.

Doyle zet zijn bevindingen uiteen in een GitHub-post. Daarin meldt hij dat het lek bestaat in software met versienummer 5.2.1, die aanwezig is in de Dropcam, Dropcam Pro en de Nest-camera's voor binnen en buiten. Via twee van de drie kwetsbaarheden zijn de camera's binnen een korte afstand opnieuw op te starten. Dit is volgens Doyle problematisch, omdat de camera's gedurende die tijd niet kunnen opnemen. Deze kwetsbaarheden zijn te gebruiken via bluetooth low energy, dat na de installatie van de camera's standaard ingeschakeld is. Door verbinding te maken met de camera, kan een kwaadwillende in het eerste geval een bepaalde ssid instellen waardoor het apparaat via een buffer overflow crasht en opnieuw opstart. In het tweede geval is eveneens een buffer overflow teweeg te brengen door een versleuteld wachtwoord in te stellen.

Het derde lek maakt het mogelijk om de camera met een nieuw wifi-netwerk verbinding te laten maken. Dit proces duurt ongeveer 60 tot 90 seconden, waardoor er tijdelijk geen internetverbinding bestaat. Als de camera uiteindelijk geen verbinding kan maken, keert hij terug naar het oorspronkelijke netwerk. Doyle stelt dat hiermee de opname van de camera tijdelijk onderbroken kan worden, doordat er geen lokale opslag aanwezig is.

De onderzoeker laat aan The Register weten dat er geen workarounds zijn, omdat bluetooth niet uit te schakelen is. 

Alles bij de bron; Tweakers


 

Standard Innovation Corporation, fabrikant van onder meer de We-Vibe-vibrator, stelt 3,75 miljoen dollar beschikbaar voor consumenten die gebruik hebben gemaakt van het seksspeeltje of de bijbehorende app. De schadevergoeding komt voort uit een rechtszaak die tegen Standard Innovation liep wegens vermeende privacyschending.

De zaak werd in september van vorig jaar aangespannen door een Amerikaanse vrouw, enkel bekend onder het pseudoniem N.P. Zij beschuldigde het bedrijf ervan zonder toestemming gevoelige informatie over haar en andere We-Vibe-gebruikers te hebben verzameld. Standard Innovation hield onder meer de tijdstippen bij waarop de slimme vibrator werd gebruikt, evenals de intensiteit van de vibratie waarvoor gebruikers kozen.

Als onderdeel van de schikking is Standard Innovation akkoord gegaan met het verzoek om dergelijke data voortaan te vernietigen.

Alles bij de bron; NU


 

Amazon helpt mee met mogelijk bewijsmateriaal in een moordzaak in de Amerikaanse staat Arkansas. Eerder weigerde Amazon nog om de geluidsfragmenten te delen die een apparaatje van het bedrijf had opgenomen.

De ‘smart speaker’ van het bedrijf met de naam Echo staat bij gebruikers continue aan. De microfoon in het apparaatje neemt stemmen op en reageert als het nodig is. Mogelijk heeft de Echo in het huis van James Andrew Bates belastend materiaal opgenomen. De openbaar aanklager in de zaak had Amazon gevraagd om geluidsopnames maar het bedrijf weigerde dat steeds.

Nu werd bekend dat het technologiebedrijf toch meewerkt in de moordzaak. Bates wordt als verdachte gezien maar verklaart onschuldig te zijn. Hij liet weten dat hij er geen problemen mee heeft als Amazon de opnames van zijn Echo deelt, reden voor het bedrijf om die over te leveren. Eerder zei Amazon nog dat de privacy van gebruikers in gevaar komt als opnamen van Echo gedeeld worden.

Alles bij de bron; Volkskrant


 

Afgelopen dinsdag druppelden er op Twitter allerlei vreemde berichten binnen. Klachten over Amerikaanse websites en internetdiensten die niet functioneerden. Nieuwswebsite Business Insider wilde niet laden, vragenforum Quora deed het niet. Uit diverse Europese landen kwamen klachten over muziekdienst Amazon Music die ineens stilviel. Ook IFTTT (If this, then that), een app waarmee gebruikers hun ‘slimme’ thermostaten en lampen aansturen, deed het niet meer. „Mmm. Ik krijg sommige lampen in mijn huis niet aan omdat @IFTTT eruit ligt. Welkom in de toekomst. @internetofshit”. twitterde een BBC-journalist.

Al snel was duidelijk wat de boosdoener was: een storing bij Amazon Web Services (AWS), een cruciale leverancier van clouddiensten waarvan al die verschillende apps en sites afhankelijk zijn. Die draaien namelijk allemaal op de servers van Amazon. De Amerikaanse webgigant startte direct een onderzoek naar de oorzaak van de fout, en vrijdag bleek wat al die storingen had veroorzaakt: een tikfout van een Amazon-medewerker. Bij een standaard beveiligingsupdate zette hij één commando verkeerd neer, waardoor wereldwijd duizenden mensen problemen kregen.

Het is de digitale variant van het vlindereffect: een vlinder die aan de ene kant van de wereld met zijn vleugels slaat, veroorzaakt aan de andere kant een orkaan. Alleen is de vlinder in het digitale tijdperk een toetsaanslag, en de orkaan een wereldwijde internetstoring. En dit was waarschijnlijk nog maar een klein stormpje vergeleken met wat ons te wachten staat in het internet of things, waarschuwen vrijwel alle experts op het gebied van internetveiligheid.

Alles bij de bron; NRC


 

Thuiscamera’s zijn de afgelopen twee jaar aan een gronde evolutie bezig. Weg is de nood aan netwerkkennis en externe opslag, in de plaats komt een simpele app met cloud-ondersteuning. Hubble maakt al langer dergelijke camera’s en de Hubble Connected is een camera die eruit ziet als een robot en bovendien je emoties kan aflezen.

Hubble heeft een samenwerking met Affiction, een afsplitsing van een succesvol MIT-project, die na een analyse van 50 miljoen gezichten een algoritme heeft uitgevonden dat door middel van 133 gezichtspunten onze emoties kan aflezen. Hiermee kan de camera direct zien of je triest, gelukkig, boos, bang of verrast bent. Omdat er bewegingsherkenning in zit, volgt de camera je ook doorheen het huis, zodat je de Huddle Connected ook perfect kan gebruiken om mee te videobellen. 

Alle video-opnames kan je lokaal bewaren op een SD-kaart. Via een app kan je die beelden dan afspelen overal ter wereld. De app kan je ook een handig 30 seconden video-overzicht van de dag samenstellen, zodat je direct mee bent wat er allemaal gebeurd is. Hubble mikt op een lancering rond september in UK en US.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

Uit onderzoek van computerbeveiliger Norton blijkt dat bijna een kwart van de Nederlanders slimme thuisapparaten (smarthome technologie) bezit, zoals een thermostaat dat op internet aangesloten is, een babyfoon of verlichting. Norton wijst er op dat deze apparatuur ‘ook een potentiële open deur voor hackers is’. 

Het onderzoek laat zien dat een op de drie gebruikers van IoT-thuisapparaten géén beschermende maatregelen heeft getroffen voor die apparaten, dat een op de zes het wifi-netwerk niet heeft beschermd met een wachtwoord, en dat bijna de helft niet weet hoe die wifi of router veilig ingesteld moet worden.

Opvallend is verder dat bijna de helft denkt dat er niet genoeg mensen gebruikmaken van IoT-apparaten om een interessant doelwit te zijn voor hackers en dat terwijl onderzoekers al kwetsbaarheden ontdekten in meer dan vijftig van die thuisapparaten.

Alles bij de bron; CiC


 

De slimme speakers Google Home en Amazon Echo kunnen in de toekomst mogelijk ook worden gebruikt als vaste telefoon. Beide internetbedrijven zouden werken aan die functionaliteit. Momenteel kunnen de Home en Echo worden gebruikt om stemopdrachten te geven en zo bijvoorbeeld muziek af te spelen, huisapparatuur te besturen en het internet te doorzoeken.

Mogelijk worden de apparaten nog dit jaar omgetoverd tot huistelefoon, al zijn nog veel details onbekend. Zo hebben Amazon en Google nog niet bedacht of de speakers een eigen nummer krijgen, of dat ze aan een bestaand nummer worden gekoppeld. Verder moeten er volgens de bronnen nog privacykwesties worden opgelost. Consumenten zouden de verzekering moeten kunnen krijgen dat gesprekken niet worden opgenomen door de internetgiganten. 

Google heeft al een eigen telefoondienst, Google Voice, waarmee vaste en mobiele nummers kunnen worden gebeld. Amazon heeft nog helemaal geen ervaring in de telefonie.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha