www.marcommit.nlContentbureauwww.lubbersdejong.nlwww.marcommit.nl
2499 volgen @ICTberichten
Datum: (915 dagen geleden)
Bedrijf:

Onveilige cadeaus: zwakke wachtwoordinstellingen maken IoT-apparaten kwetsbaar voor aanvallen

Utrecht, 27 november 2017 Stel dat u uw kinderen wilt verrassen en besluit een fantastisch, slim, app-bediend draadloos spionagevoertuig voor ze te kopen - in wezen een spionagecamera op wielen, verbonden via wifi en beheerd via een mobiele applicatie. Echt een geweldig cadeau dat niet alleen kan rijden, maar ook foto's maken, video's opnemen en zelfs op afstand audio afspelen via een ingebouwde luidspreker. En niet te vergeten... het is Cyber Monday, dus u kunt het voor een spotprijs krijgen! Helemaal perfect om u in feeststemming te brengen, maar enkele dagen na de aankoop van het voertuig begint u plotseling te merken dat er iets mis is en dat het voertuig onbestuurbaar wordt. Het apparaat lijkt andermans opdrachten op te volgen, video's op te nemen wanneer u dat niet wilt en onverwacht snel zijn acculading te verliezen. Wat is er gebeurd? Hoogstwaarschijnlijk heeft u een kwetsbaar en onveilig cadeau gekocht.

Met internet verbonden slimme apparaten worden in het algemeen beschouwd als een heel handige manier om ons leven te vereenvoudigen. Maar in welke mate zijn ze veilig te gebruiken vanuit het oogpunt van cybersecurity? In 2015 besloten onderzoekers van Kaspersky Lab de ernst van de dreiging achter het Internet of Things (IoT, oftewel het internet der dingen) te onderzoeken. De resultaten waren zorgwekkend, dus 2 jaar later deden ze nog meer onderzoek naar dit onderwerp. Van 8 willekeurig geselecteerde IoT-apparaten – variërend van een slim strijkijzer tot een slim spionagevoertuig - was de helft te hacken als gevolg van zwakke wachtwoordinstellingen. Bovendien bleek slechts één apparaat veilig te zijn en te voldoen aan de eisen van de onderzoekers.

IoT-apparaten zijn in principe apparaten met een netwerkverbinding, uitgerust met geïntegreerde technologie waarmee ze met elkaar of met de externe omgeving kunnen communiceren. Vanwege het grote aantal en de verscheidenheid van de beschikbare apparaten, is het IoT uitgegroeid tot een aantrekkelijk doelwit voor cybercriminelen. Hiertoe behoorden onder andere de recordbrekende DDoS-aanvallen van 2016 die werden gestart met behulp van een enorm botnet dat bestond uit routers, IP-camera's, printers en andere apparaten. Door met succes IoT-apparaten te hacken, kunnen criminelen mensen chanteren of bespioneren. Andere vectoren kunnen zelfs nog gevaarlijker zijn. Uw thuisnetwerkapparaten kunnen bijvoorbeeld worden gebruikt om illegale activiteiten te ontplooien, of een cybercrimineel die toegang heeft verkregen tot een IoT-apparaat kan de eigenaar ervan bespioneren, chanteren en afpersen voor geld. Het geïnfecteerde apparaat kan ook eenvoudig defect raken, hoewel dat natuurlijk nog het minste probleem is.

Met dit in het achterhoofd probeerden onderzoekers van Kaspersky Lab te ontdekken of de rapportages over slimme 'IoT' producten en de incidenten die zich hebben voorgedaan de veiligheidssituatie hebben veranderd. Om hierachter te komen analyseerden ze nogmaals verschillende willekeurig geselecteerde slimme apparaten, namelijk een slimme oplader, een app-gestuurde speelgoedauto, een slimme weegschaal, een slimme stofzuiger, een slim strijkijzer, een IP-camera, een smartwatch en een smart home hub. De bevindingen waren zorgwekkend: van de 8 onderzochte apparaten voldeed slechts 1 aan de beveiligingseisen van de onderzoekers. Sterker nog, de helft van de apparaten kon worden aangetast en simpelweg misbruikt als gevolg van een gebrek aan waakzaamheid van de leverancier wat betreft de wachtwoordinstellingen. Denk hierbij aan het gebruik van een standaard wachtwoord en het ontbreken van een mogelijkheid om het wachtwoord te wijzigen, terwijl het wachtwoord in sommige gevallen zelfs voor alle apparaten in het productassortiment hetzelfde was.

“Bij Kaspersky Lab volgen we de problematiek rond de cyberbeveiliging van slimme apparaten al jaren op de voet. We zien nu dat verschillende meldingen over 'IoT'-producten en toenemende waakzaamheid bij leveranciers hebben geholpen om het aantal onveilige slimme apparaten te doen afnemen. Het probleem is echter nog niet weg en slimme apparaten kunnen nog steeds schade toebrengen aan hun eigenaren. Dit geeft aan dat er nog veel gezamenlijk werk te doen is voor cybersecuritybedrijven en leveranciers van met internet verbonden apparaten", merkt Martijn van Lom General Manager Kaspersky Lab Benelux, op.

Kaspersky Lab-onderzoekers adviseren gebruikers de volgende maatregelen te treffen om zich te beschermen tegen het kopen van kwetsbare slimme apparaten:
  1. Zoek alvorens een IoT-apparaat te kopen op internet naar nieuws over eventuele beveiligingslekken. Internet der dingen is momenteel een zeer actueel onderwerp, en veel onderzoekers zijn goed bezig door beveiligingsproblemen op te sporen in dergelijke producten: van babyfoons tot app-bestuurde geweren. De kans is groot dat het apparaat dat u gaat kopen al door beveiligingsonderzoekers is onderzocht. Vaak is het mogelijk om erachter te komen of er inmiddels een patch is uitgebracht voor de in het apparaat ontdekte problemen.
  2. Het is niet altijd een goed idee om de meest recente producten te kopen die op de markt zijn gebracht. Naast de standaard bugs die in nieuwe producten worden aangetroffen, is de kans bij recent geïntroduceerde apparaten groter dat ze veiligheidsproblemen hebben die nog niet zijn ontdekt door beveiligingsonderzoekers. De beste keuze is om producten te kopen die al verschillende software-updates achter de rug hebben.
  3. Als u overweegt welk deel van uw leven u een beetje slimmer wilt maken, houd dan rekening met de veiligheidsrisico's. Als u veel items van materiële waarde in huis hebt, is het waarschijnlijk een goed idee om een professioneel alarmsysteem te installeren als vervanging van of aanvulling op uw bestaande, app-bediende woningalarmsysteem; of configureer het bestaande systeem zodanig dat potentiële zwakke plekken de werking ervan niet zullen beïnvloeden.



Om alle dreigingen de baas te worden, heeft Kaspersky Lab een bètaversie uitgebracht van zijn oplossing voor de "slimme woning" en het internet der dingen - de Kaspersky IoT Scanner. Deze gratis applicatie voor het Android-platform scant het wifi-thuisnetwerk en informeert de gebruiker over de hiermee verbonden apparaten en hun veiligheidsniveau.

Lees meer over slimme apparaten op Securelist.com.

Laatste van Kaspersky  
Hack EasyJet: dit kunnen slachtoffers doen

Bijna helft wil ook na Coronacrisis vaker thuiswerken

Kaspersky steunt zorginstellingen tijdens COVID-19 pandemie met gratis productlicenties
Takebishi integreert Wibu-System licentiebeheer en beveiliging met OPC-Server communicatie middleware voor fabrieksautomatiseringtechnologie van Mitsubishi

Nextens behaalt 40 procent marktaandeel in fiscale aangifte

Twee op de drie Europese online retailers waren in de afgelopen twee jaar genoodzaakt te lenen

Centraal Invorderingsbureau (CIB) overgenomen door coeo Inkasso, onderdeel van de beleggingsportefeuille van Waterland

Partners VIVES en Infolearn gaan e-learning voor ruim 75.000 zorgkundigen verzorgen omwille van nieuwe wetgeving

Nederlandse startup introduceert 's werelds slimste mondkapje

Bluetooth buttons helpen met anderhalve meter afstand houden
Maunt lanceert glasvezel webshop

Raspberry Pi competitie 2020 succesvol afgesloten met digitale finale

Razer brengt Blade 15 Studio Edition uit voor ontwerpers

Automatische personenteller Stoplichtzuil maakt handhaving coronamaatregelen eenvoudig

Dataiku introduceert gratis online tool voor ontwikkelen AI-vaardigheden

Kunstenaars maken persoonlijke geheugensteuntjes om goede gewoontes vol te houden

Online Payment Platform geselecteerd voor nieuw Techleap.nl Rise programma voor veelbelovende Nederlandse scale-ups

Nieuwe startup Coach Circle biedt hét online platform om coaching toegankelijk en transparant te maken

Topondernemers helpen de meest veelbelovende scale-ups van Nederland met ambitieus programma Techleap.nl Rise

Webinar: “De rol van platformen in de digitalisering van retail”

Primeur: Corona veilige intercom voor gebruiker en installateur
Geplaatst:
Verstreken tijd: 915 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo SecuriGuide
Logo Hands On, Information Management BV
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo WIBU-SYSTEMS
Logo Nextens
Logo Banking Circle
Logo Waterland Private Equity Investments
Logo PA Consulting
Logo Zoom
Logo Red Hat, Inc.
Logo Aruba Nederland
Logo Lubbers De Jong
Logo Webfleet Solutions
Logo Schoevers
Logo IFS
Logo CRM Partners
Logo Shippeo
Logo Pure Storage
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88484 persberichten
- 5702 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8097 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Contentbureauwww.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nl