Dat de apparaten van het merk Ecovacs niet veilig zijn, was al langer duidelijk. Deze zomer brachten twee onderzoekers veiligheidsproblemen aan het licht, waarna de fabrikant door het stof ging. Het bedrijf beloofde de problemen op te lossen. Hackers bleken via de stofzuigers bij mensen in huis te kunnen kijken.
Nu meldt ABC Australia meerdere verhalen van mensen die getroffen zijn. De stofzuigers van het type Deebot X2 werden gehackt en op afstand bestuurd.
Een van de gebruikers van het apparaat was televisie aan het kijken, toen er ineens krakend geluid kwam uit de speakers van zijn robot. In de app van zijn stofzuiger kon de man zien dat het apparaat op afstand werd bestuurd. Later die dag klonk uit het apparaat ineens een stem die begon te schelden.
Andere gebruikers melden soortgelijke verhalen. Ook werd de hond van een Deebot X2-eigenaar uit het niets achtervolgd door de stofzuiger.
De problemen lijken, in ieder geval bij de man wiens stofzuiger uit het niks begon te schelden, te zijn ontstaan doordat iemand toegang kreeg tot zijn Ecovacs-account. Dat kan zijn gebeurd doordat hij voor dat account dezelfde inloggegevens gebruikte als bij andere accounts, zo kreeg hij te horen toen hij contact opnam met Ecovacs. Die gegevens zijn mogelijk buitgemaakt bij een hack, buiten Ecovacs om.
Daarnaast lijken er, ondanks dat ook deze kwetsbaarheid eerder al bekend was, nog steeds problemen te zijn met de pincode-beveiliging van de modus die de camera en besturing van de stofzuiger in de app opent.
Alles bij de bron; MSN
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Veeam Backup & Replication bij het uitvoeren van ransomware-aanvallen. Dat meldt antivirusbedrijf Sophos.
Een kwetsbaarheid in Backup & Replication maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de back-uperserver uit te voeren. De impact van de kwetsbaarheid (CVE-2024-40711) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Sophos zegt vorige maand meerdere ransomware-aanvallen te hebben gezien, waarbij aanvallers gecompromitteerde inloggegevens en de Veeam-kwetsbaarheid gebruikten.
Veaam kwam begin vorige maand met updates voor het beveiligingslek. Het bedrijf biedt oplossingen voor het maken en restoren van back-ups en repliceren van software.
Alles bij de bron; Security
Knab moet een klant die via bankhelpdeskfraude werd opgelicht zo'n 49.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. De klant heeft bij meerdere banken rekeningen en werd vorig jaar gebeld door een oplichter die zich voordeed als beveiligingsmedewerker van ING. Op verzoek van de oplichter installeerde de klant het programma AnyDesk, waarmee zijn laptop door de oplichter kon worden overgenomen.
Ook hield de klant op verzoek van de oplichter zijn paspoort voor zijn laptop. Tijdens de gesprekken met de oplichter werd via zes transacties zo'n 50.000 euro naar verschillende rekeningen bij andere banken overgemaakt. Nadat de klant door had dat hij werd opgelicht verbrak hij de verbinding en belde Knab. De bank kon uiteindelijk 1100 euro veiligstellen...
.... "Onder deze omstandigheden is daarmee door de bank onvoldoende gesteld om te concluderen dat de consument met grove nalatigheid heeft nagelaten om ten aanzien van het betaalinstrument alle redelijke veiligheidsmaatregelen te nemen", concludeert het Kifid, dat de vordering van de klant toewijst.
Alles bij de bron; Security
Cybercriminelen claimen zo'n 200GB aan informatie van het bedrijf in handen te hebben, waaronder gevoelige data zoals persoonsgegevens van werknemers, patenten en andere vertrouwelijke informatie van het bedrijf.
Casio meldde enkele dagen geleden dat het door een datalek is getroffen, dat op 5 oktober zou hebben plaatsgevonden. Details over het lek ontbraken echter. BleepingComputer meldt nu dat een ransomwarebende achter de aanval claimt te zitten. De groep stelt ruim 200GB aan bedrijfsgegevens van Casio in handen te hebben.
Bron; DutchITChannel
Nederland, Duitsland en Frankrijk zijn nog niet bereid om de biometrische controletechnologie Entry/Exit System in gebruik te nemen.
De vermelde landen zijn nog niet klaar om het nieuwe controlesysteem in de huidige grenscontrolesystemen te integreren, aldus statements van Eurocommissaris Ylva Johansson. Er is vooralsnog geen nieuwe datum voor de uitrol van het EES gepland. De 3 landen zijn verantwoordelijk voor zo'n 40 procent van alle reizigers van buiten de EU en krijgen statistisch gezien het meeste te maken met het biometrische controlesysteem.
Reizigers van buiten de Schengenlanden moeten onder het EES een vingerafdruk- en gezichtsscan afstaan. Deze gegevens worden drie jaar in een database opgeslagen en moeten ervoor zorgen dat overheden beter kunnen controleren of reizigers van buiten de EU de EU verlaten vóór het verlopen van hun toegestane verblijfsduur. Nationale opsporingsdiensten en Europol hebben ook toegang tot de database. Het systeem zou het stempelen van paspoorten moeten vervangen.
De Europese Unie wilde het systeem op 10 november in gebruik nemen, maar dat gaat voorlopig niet door. Dit is de derde keer dat de uitrol van het controlesysteem is uitgesteld. Er zouden momenteel gesprekken zijn over de mogelijke uitrol van een beperkte versie van het EES of een gefaseerde uitrol ervan, maar daar is nog geen officiële informatie over gepubliceerd.
Alles bij de bron; Tweakers
De gemeente Zwolle wil dat PEC supporters na de winterstop alleen nog naar thuiswedstrijden kunnen met een speciale app. In die app moeten ze zich identificeren. Op die manier is precies helder wie er in het stadion zit.
PEC Zwolle experimenteert al langer met een eigen app, die iedereen kan downloaden, maar de ‘ouderwetse’ seizoenkaart - in de vorm van een pasje - werkt ook nog gewoon. En dat is de gemeente Zwolle een doorn in het oog.
In de speelvergunning voor het huidige seizoen heeft de gemeente als voorwaarde gesteld dat met ingang van 2025 - de eerste thuiswedstrijd is op 11 januari - gebruik wordt gemaakt van Identify Based Access (IBA).
Persvoorlichter Myon Padding van de gemeente Zwolle reageert per mail; ‘Met IBA is inzichtelijk wie er in het stadion zitten en welke uitsupporters meegaan naar uitwedstrijden.’
Supporters van PEC maken zich zorgen, over hun privacy en over de toegankelijkheid van hun club. Ze vinden dat die zich moet verzetten.
Het merendeel van de supporters met een seizoenkaart weet ondertussen nog van niets. Twee jaar geleden ontstond ook al onrust onder PEC-aanhangers toen de club invoering van de app aankondigde. Het Zwolsch Supporters Collectief sprak over ‘digitale controledrang’. De app kwam er wel, maar werd niet verplicht.
De Supportersclub is ‘pertinent tegen’ invoering van IBA. ,,Het is een proefballon, die ze ons nu door de strot willen drukken.’’
Zorgen zijn er ook bij het stichtingsbestuur van PEC Zwolle, zegt Elias Ruissen. ,,Wij begrijpen de zorgen over de invoering van IBA en delen deze. Wat gebeurt er bijvoorbeeld met supporters die, om welke reden dan ook, geen smartphone hebben? Het is voor ons essentieel dat iedereen in staat is om wedstrijden bij te wonen. Toegankelijkheid moet voor iedereen gewaarborgd blijven.’’
Tot slot uit Pepe Elhorst Benites, voorzitter van het Zwolsch Supporters Collectief, zijn zorgen: ,,Wij zijn van het begin af aan al tegen de app. Er kan zoveel met je gegevens gebeuren, dat zag je weer toen laatst de politie is gehackt. Wij hebben dan ook bezwaar gemaakt bij de club.’’
Persvoorlichter Paul Schrijver van PEC Zwolle bevestigt de verplichting vanuit de gemeente om IBA in te voeren, maar stelt ook dat IBA deel uitmaakt van een pilot die nog tot 30 juni 2025 loopt. ,,Als club staan we achter het vrijwillig gebruik van IBA, waar door een grote groep seizoenkaarthouders momenteel al vrijwillig gebruik van wordt gemaakt, maar zijn we tegen verplichte invoering. We hebben hiertegen ook beroep aangetekend bij de gemeente Zwolle.’’
Met de app is het overigens nog steeds mogelijk om je plek in het stadion aan een bekende te geven: die moet dan ook de app downloaden en zich identificeren. Daarna kan het ticket worden overgedragen.
Alles bij de bron; deStentor
Overheden voldoen nog altijd niet aan alle regels voor privacy, en soms gaan ze "bewust over de grenzen van de wet", bijvoorbeeld bij het bestrijden van fraude.
Daarvoor waarschuwt de Autoriteit Persoonsgegevens. Volgens de AP zien ministeries, gemeenten en provincies de privacyregels niet altijd "als een vaststaand feit, maar slechts als onderdeel van een afweging". Daarbij "wegen andere belangen soms zwaarder".
Als overheden de regels overtreden, komt dit vaak doordat ze die regels niet goed kennen, zegt de AP. Dit zou "in het bijzonder bij bestuurders" spelen. De instanties denken volgens de waakhond onder meer dat ze privacyrisico's niet hoeven uit te zoeken "als zij iets een experiment of pilot noemen". Dat is niet terecht, zegt de Autoriteit: "Gegevensbescherming is een grondrecht voor iedereen. Ook bij een experiment of pilot."
Elke organisatie moet bij besluiten goed in kaart brengen wat de eventuele privacyrisico's zijn. De overheid doet dat niet genoeg, constateert de toezichthouder ook.
Alles bij de bron; Sittard-Geleen
Gemeenten schuiven de privacyregels van de Algemene verordening gegevensbescherming soms bewust opzij. Andere belangen dan de privacy van inwoners, bijvoorbeeld veiligheid, geven in die gevallen de doorslag.
‘Het werk van gemeenten is soms lastig doordat het uitwisselen van gegevens niet altijd mag', kaatste een woordvoerder van de Vereniging van Nederlandse Gemeenten (VNG) terug in reactie op het kritische AP-rapport. Eerder dit jaar stelde de VNG nog dat de achterban zich netjes aan de privacywet hield.
Als een gemeente bijvoorbeeld een jongere wil helpen die in de problemen zit en daarover overlegt met de politie of andere organisaties, mogen die weinig zeggen over de jongere. Terwijl informatie over bijvoorbeeld persoonlijke omstandigheden, drugsgebruik of criminele activiteiten wel noodzakelijk kan zijn om een individu goed verder te kunnen helpen, legt hij uit.
Hulpverlening zou niet gehinderd mogen worden door dit soort vervelende dingen.’
Alles bij de bron; Gemeente.nu