IoT - Internet of Things

Vroeger was misschien niet alles beter, maar als het aankomt op eigendom, zeker een heel stuk simpeler. Kocht je een boek, dan was dat boek van jou. Jij kon bepalen wat je er mee deed. Je kon het boek lezen, als onderzetter gebruiken, verbranden, weggeven, uitlenen en verkopen. Doen wat je wilt zonder dat je iemand om toestemming hoeft te vragen.

Tegenwoordig koop je geen product meer maar een dienst. Je wordt misschien eigenaar van de hardware, maar je hebt verder slechts een licentie op het gebruik van de functionaliteit. En daarmee koop je afhankelijkheid van de fabrikant. De fabrikant kan met een druk op de knop bepalen of en hoe je jouw apparaat kunt gebruiken. Wat op het ene moment nog wel kon, kan op het volgende misschien niet meer. Zo ging de overname van de “slimme” thermostaat Revolv door Google niet ongemerkt voorbij: na minder dan twee jaar na de overname stopte Google met de ondersteuning en deed de thermostaat helemaal niets meer.

En dat is precies wat er nu ook bij de toch-niet-zo-slimme luidsprekers van Sonos gebeurt. Het bedrijf zegt: accepteer onze nieuwe gebruiksvoorwaarden of accepteer dat er op een gegeven moment geen geluid meer uit je speakers komt. Dus: luister of je zult niets meer horen. Je hebt goed geld neergelegd voor een set speakers met bepaalde specs. Het bedrijf wil dan achteraf jouw apparaat opeens veranderen en als jij dat weigert zouden de speakers helemaal niets meer doen? Dat is toch van de zotte? Best als Sonos nieuwe functies wil toevoegen, maar dan zonder dat door de strot van de gebruiker te duwen. Als die niet wil, dan heeft Sonos gewoon pech.

Alles bij de bron; Bits of Freedom


 

Steeds meer medische apparaten worden verbonden met het internet, smartphones of andere computersystemen. Daardoor kunnen artsen en patiënten de prestaties van de apparaten makkelijker inzien en instellingen aanpassen. Maar er zijn ook risico's aan verbonden, bijvoorbeeld wanneer achterdeurtjes in de software openstaan en zo hackers vrij spel geven.

De FDA adviseert dragers van  zes types pacemakers van fabrikant Abbott maar verkocht onder de eerdere naam St Jude Medical - om een softwareupdate te laten uitvoeren in het ziekenhuis. De implantaten zijn ook in Nederlandse ziekenhuizen ingebracht bij patiënten, meldt de Inspectie voor de Gezondheidszorg (IGZ). 

Om hoeveel Nederlandse patiënten het gaat, wordt nog nagegaan, onder meer in het Landelijk Implantaten Register. De fabrikant seint ziekenhuizen in, die op hun beurt weer contact opnemen met de patiënten die de onveilige pacemakers dragen. Bezorgde patiënten kunnen ook zelf nu al contact opnemen met hun cardioloog, aldus een woordvoerder van de IGZ.

Alles bij de bron; Volkskrant


 

465.000 Amerikaanse patiënten met een pacemaker moeten een firmware-update installeren wegens een kwetsbaarheid waardoor het apparaat op afstand kan worden gehackt en de veiligheid van patiënten in gevaar kan komen, zo meldt de Amerikaanse toezichthouder Food and Drug Administration (FDA).

Via de kwetsbaarheden kan een aanvaller de pacemaker manipuleren. Zo kan de batterij sneller leeg raken of het ritme worden aangepast, wat gevolgen voor de patiënt kan hebben. De toezichthouder adviseert patiënten en hun zorgverlener om de risico's van de kwetsbaarheden en het installeren van de firmware-update bij hun volgende gesprek te bespreken.

Bij het installeren van de update, wat drie minuten in beslag neemt, kunnen zich namelijk bepaalde problemen voordoen, zoals het laden van de vorige firmware, het verliezen van instellingen en diagnostische data en in bepaalde gevallen kan het apparaat zelfs stoppen met werken. De update is sinds dinsdag voor zorgverleners beschikbaar en dient als 'recall', aldus de FDA. Nieuw geproduceerde pacemakers hebben de update al geïnstalleerd. Er zijn geen gevallen bekend waarbij de pacemaker van een patiënt is gehackt. Onderzoekers hebben echter meerdere keren aangetoond dat dit wel mogelijk is.

Alles bij de bron; Security


 

Matige beveiliging en privacyinbreuken gaan hand in hand, vooral als we het hebben over slimme apparaten. Zelfs als je aanvullende stappen hebt genomen om je privacy te beschermen - bijvoorbeeld door IoT-apparaten via een VPN te verbinden - kan je provider of aanvaller met soortgelijke capaciteiten de apparaten gebruiken om je te bespioneren...

...Maar het goede nieuws is dat er wel een manier is om ervoor te zorgen dat potentiële privacyproblemen door datagraaiende ISP's, overheden of criminelen wel te voorkomen is. De beste manier daarvoor is het toevoegen van ruis. De onderzoekers gebruikten Independent Link Padding (ILP) om de eigen aanval te frustreren. "ILP maakt de metadata-aanval onmogelijk, terwijl de functionaliteit behouden blijft." ILP draait om traffic shaping, waarbij kleine beetjes ruis worden toegevoegd aan het verkeer, zodat een ISP of aanvaller diens gedrag niet kan achterhalen.

Ze schrijven dat 40 KB/s aan aanvullend bandbreedtegebruik genoeg is om zo'n passieve netwerkspionerende partij buiten te houden. "Dat valt ruim binnen de huidige doorvoersnelheden en datalimieten die voor smart homes gelden. In tegenstelling tot wat algemeen wordt aangenomen, kan traffic shaping in zulke omgevingen worden gebruikt zonder netwerkprestaties te verliezen of hogere datakosten te maken."

Alles bij de bron; CompWorld


 

Als een gebruiker van een Sonos-speaker de komende vernieuwde privacyvoorwaarden niet accepteert, kan de software op de speaker geen updates meer krijgen, waardoor de functionaliteit van het product in de toekomst wellicht afneemt of het apparaat zelfs helemaal niet meer werkt. Dit geldt niet alleen voor nieuwe klanten; ook bestaande klanten van Sonos komen hier niet onderuit.

De maker van speakers en homecinema-apparaten verzamelt zogeheten functionele gegevens, zoals e-mailadressen, ip-adressen, aanmeldgegevens voor de accounts, de locatie, foutmeldingsinformatie, informatie over wifiantennes, geluidsinstellingen en de namen van kamers die gebruikers aan hun Sonos-producten hebben toegewezen. De verzameling van deze gegevens kan niet worden uitgeschakeld, omdat Sonos ze beschouwd als essentieel om de basisfuncties van de producten goed en veilig te laten werken.

Gebruikers kunnen er wel voor kiezen om de verzameling van bepaalde 'aanvullende gebruiksgegevens' te verhinderen. 

Alles bij de bron; Tweakers


 

Een firmware-update heeft ervoor gezorgd dat honderden met internet verbonden sloten van de fabrikant LockState niet goed meer werken. Het gaat om de RemoteLock 6i, een slot dat met internet verbonden is en eigenaren op afstand deuren laat beheren. Het wordt onder andere gebruikt door mensen die hun woning via Airbnb verhuren. Het slot is via het lokale wifi-netwerk met internet verbonden.

Op deze manier kunnen eigenaren op afstand het gebruik van de deur monitoren, waarschuwingen ontvangen wanneer bepaalde codes worden gebruikt en nieuwe codes voor nieuwe gasten instellen. Vorige week werd er een firmware-update uitgerold die eigenlijk voor een ander model was bedoeld. Dit heeft ervoor gezorgd dat de sloten na installatie van de update niet goed meer werken. De keypad is namelijk niet meer te gebruiken, waardoor gasten die alleen over een code beschikken de woning niet meer in kunnen. De deur is nog wel via een sleutel te openen.

De verkeerde update zorgde er ook voor dat het slot geen verbinding meer met de webservice van LockState heeft. De fabrikant kan het probleem daardoor niet op afstand verhelpen. 

Alles bij de bron; Security


 

Eindhoven loopt voorop als ‘slimme stad’. Wie van de rand van het centrum naar uitgaansstraat Stratumseind fietst, passeert zonder het te weten zo twintig sensoren. Ze regelen het verkeer, waarschuwen bewoners bij auto-inbraken en seinen de politie in als een ruzie op straat escaleert. Hoe meer sensoren de gemeente inzet, hoe meer praktische, juridische en ethische vraagstukken opdoemen. Het FD fietste met wethouder Staf Depla langs 'dichtbesensorde' stukken van de stad en besprak de voors en tegens.

...het drukke kruispunt Cederlaan-Beukenlaan, aan de rand van het centrum van Eindhoven, zit er vol mee. Camera's die kentekens lezen registeren de verkeersdrukte. De vele bussen die het punt passeren - onder meer richting het vliegveld van Eindhoven - regelen hun eigen 'groene golf' met behulp van een radiosysteem. Depla wil graag dat de stoplichten direct met de auto's gaan communiceren. Als het stoplicht hier weet dat op het kruispunt hiervoor vijf auto's bij het stoplicht staan, moet dit stoplicht dat weten. Dan kan het precies lang genoeg op groen om die auto's door te laten en staat niemand onnodig lang stil.'

TomTom heeft de technologie om dit te regelen, en wil dit ook best. Toch zijn gesprekken tussen de gemeente en het Amsterdamse navigatiebedrijf stukgelopen. En wel omdat TomTom zich het eigendom van de verzamelde gegevens van de verkeersgebruikers wil toe-eigenen. Oftewel: zou Eindhoven de verzamelde verkeersdata in de toekomst willen gebruiken voor een andere dienst, dan zou de gemeente deze van TomTom moeten kopen. Hier speelt een principiële vraag: van wie is de informatie die met dit soort technologie wordt gegenereerd? Is die van degenen die de data 'maken' of van de bedrijven die de technologie hebben om deze te 'mijnen'?

Een woud van camera’s kijkt vanaf het dak van de fabriek van Bosch, dat allerlei sensoren produceert, neer op de terrasjes op het plein Strijp-S. Maar die camera's worden slechts door Bosch getest en verzamelen geen gegevens. Bezoekers kunnen over een tijdje de camera's in de palen tegen betaling van een paar cent een selfie laten maken. Als je wilt kan de camera straks ook aan het door jou gereserveerde restaurant laten weten dat je auto is gesignaleerd en je dus binnen een paar minuten zult aanschuiven.

En er zijn geluidscamera's. Het zijn witte, platte kastjes, uitgerust met 64 microfoontjes die het omgevingsgeluid registreren en analyseren. Een idee waarmee wordt geëxperimenteerd: Binnenkort start een proef om omwonenden met een appje op de hoogte te stellen als de geluidscamera's zorgwekkende incidenten waarnemen, zoals geloste schoten, ingetikte autoruitjes of aanhoudend geschreeuw. Regelgeving voor dit soort camera's is er niet. Welke data mag je ermee verzamelen en hoe lang bewaar je die? De gemeente heeft het voor Strijp-S in een privaatrechtelijk contract laten vastleggen met de organisatie die het gebied ontwikkelt. Maar het liefst zou je dit in een algemene plaatselijke verordening (apv) vastleggen, zegt Depla, net zoals dat het geval is bij gewone camera's. 'Maar dat kan niet. De wetten en regels houden dit soort ontwikkelingen niet meer bij.'

'City beacons' heten de hoge witte zuilen die verspreid over het centrum van Eindhoven staan. De belangrijkste functie is nu nog bewegwijzering. Maar de beacons kunnen veel meer. Bovenin hangen camera's, het ding kan via wifi-tracking de looproutes van voorbijgangers nagaan, hij is uitgerust met webcams, microfoons en speakers. Je kunt er contactloos mee betalen en de zuil meet temperatuur, luchtvochtigheid en de luchtvervuiling. Depla doet het even voor bij de beacon die midden op Stratumseind, de uitgaansstraat van Eindhoven, staat. Hij kiest een filtertje met een gek hoedje, drukt af. En dan blijkt dat de foto, zonder dat daarvoor toestemming wordt gevraagd, direct op een Facebookpagina belandt. 'Dat kan dus echt niet', zegt Depla. 'Daar moeten we wat aan doen!...

...De vele verschillende soorten data die met behulp van de beacons en andere sensoren in de stad kunnen worden vergaard, maken de situatie bijzonder, zegt Depla. Iedere sensor op zich zegt nog niet zoveel over een passerende auto, een restaurantganger of een voetganger op weg naar de kroeg. 'Elk stukje informatie op zich kan anoniem zijn. Maar als je al die losse stukjes bij elkaar legt, komt je toch dicht in de buurt van persoonsgegevens.' En die gegevens zijn natuurlijk interessant voor ondernemingen. 'Het zijn grote bedrijven waar je dan als gemeente mee te maken krijgt', zegt Depla. 'Ze helpen ons met de hard- en software en willen de data daarvoor terug...'

Alles bij de bron; FD


[registratie (kostenloos) noodzakelijk]

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha