IoT - Internet of Things

Twee hackers draaien een script om willekeurige Google Home-apparaten wereldwijd via het web te hacken. Het blijkt dat dat gemakkelijk gaat wanneer bepaalde poorten open staan. De apparaten zelf doen niet aan authenticatie. Google is inmiddels op de hoogte.

De twee hackers achter het project hebben een website opgezet om de resultaten bij te houden. Daar spreken ze ervan dat er tot op het moment van schrijven 72.341 slimme apparaten ten prooi gevallen zijn aan hun sniffer. Het overgrote deel daarvan zijn Chromecasts en smart-tv's met Cast-functionaliteit. Een klein deel zijn Google Home-speakers.

...In de faq op hun site leggen ze uit dat de apparaten een reeks gegevens prijsgeven: lijsten met wifi- en bluetooth-namen, uptime, wekkers en, aldus de hackers, nog veel meer. Een kwaadwillende kan video af laten spelen, apparaten rebooten en fabrieksresetten, de wifi doen vergeten en dergelijke. Gevoelige gegevens zijn niet bereikbaar.

Om zichzelf te beschermen, moeten gebruikers de poorten 8008, 8009 en 8443 sluiten. Ook moet upnp uitgeschakeld worden.

Alles bij de bron; Tweakers


 

Gebruikersdata die verzameld worden op Facebooks recent aangekondigde videochatscherm Portal kunnen toch ingezet worden voor gerichte advertenties binnen andere diensten.

Hoewel topmensen bij Facebook eerder nog zeiden geen informatie voor adverteerders te verzamelen via Portal, blijkt dat toch anders te liggen.

Portal heeft zelf geen advertenties, maar registreert wel informatie van gebruikers. Het gaat bijvoorbeeld om welke mensen gebeld worden, hoelang de gesprekken duren en welke apps er op de Portal worden gebruikt. 

"Bellen via Portal werkt met de infrastructuur van chatdienst Messenger", zegt een woordvoerder. "Dus als je iemand belt, verzamelen we dezelfde informatie als via Messenger." en die informatie kan gebruikt worden om op andere platformen van Facebook gerichte advertenties te tonen aan de gebruiker.

Rafa Camargo, topman van Facebooks Portal, bood zijn excuses aan voor de verspreiding van onjuiste informatie. 

Alles bij de bron; NU


 

Kiwa SCM gaat auto's met een onveilige keyless entry vanaf volgend jaar in Nederland afkeuren. Dat zegt de instantie. Daardoor kunnen eigenaren bij diefstal problemen krijgen met de verzekering.

De instantie heeft sterke aanwijzingen dat het aantal diefstallen van auto's met een dergelijk systeem snel aan het stijgen is. Diverse dure autotypes met keyless entry worden dit jaar veel vaker gestolen dan vorig jaar en daardoor denkt de keuringsinstantie dat criminelen op steeds grotere schaal van deze truc gebruik maken. De hack zou meer voorkomen dan het traditionele ruitje intikken. Er zijn geen concrete cijfers van het aantal diefstallen door middel van misbruik van het keyless entry-systeem. Bij dat systeem communiceren de sleutel en de auto met elkaar. Als de auto merkt dat de sleutel in de buurt is, gaat hij open en kan de eigenaar of een kwaadwillende hem in veel gevallen ook starten.

Auto's mogen na het afkeuren wel blijven rijden, maar verzekeringen kunnen weigeren uit te keren bij een diefstal. Eigenaren van de auto's kunnen er zelf voor kiezen extra diefstalbeveiliging op de auto te zetten. 

Alles bij de bron; Tweakers


 

Handig: een lantaarnpaal die aangaat als iemand in het donker langsloopt. Maar wat als het een lantaarnpaal, microfoon, beweging­sensor en beveiligingscamera in één is? Waar worden deze gegevens opgeslagen? En wie mag ze gebruiken?

Sensoren verzamelen informatie over de wereld om ons heen. Ze kunnen steeds meer: locaties bijhouden, temperatuur meten, geluid opnemen, objecten en mensen herkennen. Het verzamelen, opslaan, delen en combineren van al deze gegevens kan tal van gevolgen hebben. Zowel op collectief als individueel niveau. ‘Weet je of iemand op het Malieveld in Den Haag was, precies tijdens een protest van een radicaal gezelschap, dan kun je ineens heel veel zeggen over die persoon,’ legt Marc de Vries van Geonovum uit. Deze organisatie maakt geo­informatie van de publieke sector toegankelijk en helpt de overheid deze data te benutten.

‘Gemeenten hebben regels voor aanplakbiljetten, vechthonden, prostitutie. Maar niet voor sensoren en de data die zij verzamelen,’ vertelt hij. Daarom schreef hij de Handreiking Spelregels Data Ingewonnen in de Openbare Ruimte...

...Gemeenten zijn van oudsher verantwoordelijk voor het beheer van hun openbare ruimte. Met de komst van sensoren komen daar mogelijk ook nieuwe verantwoordelijkheden bij. Denk aan het beschermen van privacy van inwoners, zorgen voor een rechtvaardige behandeling en een gelijk speelveld voor bedrijven. De Vries: ‘Gemeenten beheren zo’n 95% van de openbare ruimte. En daarmee de kabels, muren en andere infrastructuur waar sensoren gebruik van moeten maken. Gebruik die positie bijvoorbeeld om eigenaarschap te claimen over data die in de publieke ruimte worden ingewonnen.

De gemeente zou mogelijk ook een rol kunnen spelen bij die handhaving. Bijvoorbeeld door een gemeentelijke sensorverordening in te stellen, net als een APV (Algemene Plaatselijke Verordening). Hetzelfde gaat op voor andere datadomeinen. Door bepaalde regels in te zetten, kan de gemeente in de toekomst misschien taken van de mededingingsautoriteit op lokaal niveau op zich nemen.’

Alle spelregels zijn te vinden op meteninhetopenbaar.locatielab.nl.

Alles bij de bron; Rathenau


 

Amazon en eBay verkopen niet langer het 'slimme speelgoed' CloudPets, een interactieve knuffel, nadat is gebleken dat spraakopnames van kinderen en ouders onbeveiligd online werden opgeslagen. In februari 2017 kwam al aan het licht dat miljoenen berichten vrij toegankelijk waren. Fabrikant Spiral Toys gaf toen aan maatregelen te nemen, maar die zijn vooralsnog niet voldoende gebleken.

Alles bij de bron; DutchIT


 

Onveilige IoT-apparatuur vormt een risico voor samenleving. Onveilige apparaten zijn vatbaar voor ongewenste toegang door internetcriminelen en cyberinfecties. Dat kan uiteindelijk leiden tot grootschalige uitval van ICT-netwerken en geautomatiseerde bedrijfsprocessen. In een brandbrief pleit directeur-hoofdinspecteur Peter Spijkerman voor een systeem van productregulering zoals zich dat met de CE-markering voor radio-apparatuur heeft bewezen. 

Het Agentschap roept de industrie op niet te wachten tot de regelgeving de beveiliging afdwingt. De producenten hebben zelf een verantwoordelijkheid om de beveiliging van hun producten op orde te brengen.

Alles bij de bron; AGConnect


 

Amazon onderzoekt een geval waarbij een slimme speaker met zijn Alexa-assistent gesprekken van een gezin opnam en deze doorstuurde naar een contact, zonder dat de gezinsleden hier weet van hadden.

Een gezin nam contact op met Amazon nadat een kennis hen waarschuwde dat hun slimme speaker hem via zijn smartphone een gesprek had gestuurd. Hij dacht dat de speaker dit deed door een hack en stuurde het geluidsbestand naar de familie, ter verificatie. Het gezin had meerdere speakers met de Alexa-assistent in verschillende kamers staan om licht en de thermostaat te bedienen.

Een Alexa-technicus van Amazon onderzocht de logs en bevestigde het verhaal. Details over de oorzaak en hoe vaak dit voorkomt gaf hij niet. Amazon laat weten dat het de zaak verder onderzoekt: "We nemen stappen om te voorkomen dat dit in de toekomst nogmaals plaatsvindt."

Het is niet de eerste keer dat slimme speakers met privacyproblemen te maken hebben; vorig jaar oktober bleek een bug in de Google Home Mini ervoor te zorgen dat sommige exemplaren continu audio opnamen.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha