Dossier Internet of Things

Ook Belgische pacemakers slecht beveiligd tegen hackers?

Steeds meer medische apparaten worden verbonden met het internet, met smartphones of met andere computersystemen. Het heeft zijn voordelen, bijvoorbeeld wanneer artsen en patiënten de prestaties van de apparaten makkelijker kunnen inzien en instellingen aanpassen. Maar er zijn ook risico's aan verbonden, bijvoorbeeld wanneer achterdeurtjes in de software openstaan en zo hackers vrij spel geven. Nu blijkt dat een ganse reeks pacemakers slecht beveiligd zijn tegen aanvallen van cybercriminelen. Hackers kunnen de batterij van de pacemakers laten leeglopen of de hartslag van patiënten veranderen. Het was Medsec, een bedrijf voor cyberveiligheid gespecialiseerd in medische apparatuur, dat de kwetsbaarheden in de...

Firmware-update beschadigt met internet verbonden sloten

#fail Een firmware-update heeft ervoor gezorgd dat honderden met internet verbonden sloten van de fabrikant LockState niet goed meer werken. Het gaat om de RemoteLock 6i, een slot dat met internet verbonden is en eigenaren op afstand deuren laat beheren. Het wordt onder andere gebruikt door mensen die hun woning via Airbnb verhuren. Het slot is via het lokale wifi-netwerk met internet verbonden. Vorige week werd er een firmware-update uitgerold die eigenlijk voor een ander model was bedoeld. Dit heeft ervoor gezorgd dat de sloten na installatie van de update niet goed meer werken. De keypad is namelijk niet meer...

Groot aantal lekken in ip-camera’s

Onderzoekers hebben in ip-camera's van fabrikanten Loftek en VStarcam een groot aantal lekken ontdekt waardoor aanvallers de apparaten op afstand kunnen overnemen en een update is niet beschikbaar. De problemen zijn mogelijk ook in de ip-camera's van andere fabrikanten aanwezig. -- lees verder bij security.nl Are You Being Watched Through Your Connected Cameras? - uitgebreide uitleg van securitybedrijf Checkmarx

Beveiligingslek in zonnepanelen kan stroomvoorziening ontregelen

Een beveiligingslek in duizenden omvormers, die de elektriciteit van zonnepanelen het stroomnet in laten lopen, kan de stroomvoorziening in Europa ontregelen. Daarvoor waarschuwt beveiligingsonderzoeker Willem Westerhof. Hij ontdekte verschillende kwetsbaarheden in de apparaten van fabrikant SMA. Zo maken de omvormers gebruik van het standaardwachtwoord 0000, dat gebruikers niet hoeven te wijzigen. Ook hebben de apparaten geen bescherming tegen bruteforce-aanvallen en bevatten ze 'backdoor-accounts' van de leverancier. Een aanvaller kan zo toegang tot de apparaten krijgen en vervolgens malware installeren. Via de malware is het mogelijk om de omvormers tegelijkertijd op afstand uit te schakelen. Westerhof zegt tegenover de Volkskrant...

Privacy smart tv-kijkers onvoldoende beschermd

Europese beleidsmakers moeten meer doen om de privacy van mediagebruikers te beschermen. Dat bevelen privacydeskundigen Kristina Irion en Natali Helberger (UvA) aan in een publicatie. Irion en Helberger wijzen in hun onderzoek op de problemen die het gebruik van smart tv's met zich meebrengen voor privacy en gegevensbescherming. Net zoals andere op internet aangesloten apparatuur maken slimme tv's het mogelijk om het gedrag van kijkers on- en offline te volgen en informatie over hun sociale achtergrond, gewoonten en kijkvoorkeuren door te geven aan derden. Uit het verzameld materiaal blijkt hoe smart tv's nu al privacygevoelige informatie doorspelen. Zo zijn er...

Lezen op zaterdag (33)

De weekendbijlage van onze website waarin we een paar markante berichten van de afgelopen week of weken nog eens op een rijtje zetten. Zomaar lukraak her en der van het wereldwijde web geplukt, om u een plezier te doen ... Heb je meer suggesties? Voeg ze hieronder toe in de comments. Om te beginnen ... VN-rapporteur voor de privacy Joseph Cannataci stelt in een nieuw rapport dat er te veel surveillance door overheden plaatsvindt en dat die ook nog eens de angst voor terrorisme manipuleren om hun eigen agenda door te drukken. Cannataci verwerpt de huidige surveillancewetgeving die veel landen hebben en...

Bruce Schneier over het Internet of Things

Bruce Schneier in New York Magazine: "We no longer have things with computers embedded in them. We have computers with things attached to them. Your modern refrigerator is a computer that keeps things cold. Your oven, similarly, is a computer that makes things hot. An ATM is a computer with money inside. Your car is no longer a mechanical device with some computers inside; it’s a computer with four wheels and an engine. Actually, it’s a distributed system of over 100 computers with four wheels and an engine. And, of course, your phones became full-power general-purpose computers in 2007, when the...

Hackers blokkeren deursloten in Oostenrijks hotel

Het prestigieuze Seehotel Jägerwirt in Oostenrijk is voor de vierde keer slachtoffer geworden van hackers. Het reserveringssysteem en het elektronische sleutelsysteem werden gehackt.  Gasten konden hun kamer niet meer in. Het 111 jaar oude hotel besloot daarop de hacker het gevraagde bedrag van 1500 euro in bitcoins te betalen. Dat was goedkoper dan zelf de systemen te resetten. Jägerwirt heeft inmiddels een nieuwe firewall geïnstalleerd en gaat de elektronische sleutels vervangen door fysieke sleutels. -- bron: Motherboard

Tientallen Belgische bedrijfssystemen vanop afstand bestuurbaar

Verschillende bedrijfssystemen, waaronder verwarmingsketels, voedermachines en airco's zijn ongecontroleerd aangesloten op het internet. Hacken is zelfs niet nodig om ze te manipuleren.  De bevindingen komen van Maxim Deweerdt van cybersecuritybedrijf NVISO. Hij kon op een half uur tijd via Shodan, een zoekmachine voor IoT-toestellen, tientallen kwetsbare toestellen vinden. Deweerdt kon zo onder meer toegang krijgen tot het beheersysteem van een loods waar hij het water kon afsluiten en de temperatuur regelen. Ook botste hij op kassasystemen (PoS-systemen) die op een oude versie van Windows Embedded draaien, wat hen met behulp van oude veiligheidslekken kwetsbaar maakt voor hackers. De beveiliging van...

Recente artikels