Berichten

De cyberweek: routertje hacken

Routertje hacken

Het waterbedeffect: Als je aan de ene kant gaat liggen gaat de andere kant omhoog. Dat is ook in de cybercrime een bekend verschijnsel. Als systeem A beter beveiligd wordt verschuiven de aanvallen naar systeem B. We hebben dat destijds bij het skimmen gezien. Eerst werden de banken geskimd. Toen die hun pinautomaten daartegen beveiligd hadden vertrokken de skimmers naar de NS. En toen die met nieuwe automaten kwam gingen de criminelen naar parkeerautomaten en POS terminals (de pinapparaten in de winkels). Tot we chip-en-pin invoerden en je niet meer automatisch geld buiten Europa mocht opnemen met je pas – toen verdween het skimmen (uit Europa).

PC’s zijn steeds beter beveiligd, wat het voor criminelen en overheden lastiger maakt om ze aan te vallen. Maar niet getreurd, want we hebben veel meer computers in huis dan we denken. Routers bijvoorbeeld. Die verbinden ons met het internet, maar het zijn zelf ook computers. En dus duikt er af en toe in het nieuws op dat er routers gehackt zijn. Zo ook nu: de FBI waarschuwt dat er wereldwijd 500.000 consumentenrouters besmet zijn met het VPNfilter malware en onderdeel uitmaken van een botnet.  De besmette modems zijn van verschillende merken en de malware is gemaakt om een reboot te doorstaan.

 

Vreemd eigenlijk dat onze routers direct met het internet verbonden zijn en zelden een update krijgen en helemaal geen antivirus hebben. Terwijl ze een prachtig achterdeurtje, wat zeg ik voordeurtje in ons netwerk zijn. En helaas is er momenteel ook geen manier om eenvoudig te zien of je besmet bent.

 

Dus sluit ik me maar aan bij de algemene tips:

  • Geef je modem router om de zoveel tijd een factory reset. Vervelend, want daarna moet je alles opnieuw instellen
  • Zoek uit of er updates zijn en installeer die
  • Verander je (administrator) wachtwoord
  • Zet de remote aansturing uit.

 

Het grote nadeel van deze algemene tips is dat je er best wel wat technische kennis voor moet hebben. En dat mag je niet verwachten van de algemene gebruiker. Dus daar ligt een mooie taak voor de bouwers van deze hardware: zorg dat je modem eenvoudig veilig te krijgen is. En als we daar met zijn allen mee klaar zijn gaan we een naar de rest van het Internet of Things kijken…

Link link

 

Alexa, wat doe je nou?

Bijvoorbeeld naar Alexa, de huishoudhulp van Amazon. Alexa luistert mee. Altijd. Maar je conversatie zou niet opgeslagen moeten worden tenzij je haar naam gebruikt. In theorie. Want in de praktijk kunnen dit soort dingen nou eenmaal misgaan: het is ingewikkelde technologie.

Een echtpaar uit Portland (VS) kreeg een telefoontje van een employee van de man. Deze had een gesprek van het echtpaar op zijn telefoon binnen gekregen. De employee was een willekeurig contact in de telefoon van de man van het echtpaar. Je prive-gesprekken naar random contacten gestuurd? Dat lijkt met niet de bedoeling. Gelukkig was het een gesprek over hardhouten vloeren…

Amazon heeft de fout toegegeven, maar het is niet bekend of hij is opgelost, want het echtpaar heeft al hun Amazon gadgets uitgezet.

 

De wereld is weer niet vergaan

De AVG is ingevoerd en we zijn er allemaal nog. Voor het geval u het gemist heeft, op 25 mei trad de nieuwe Europese Algemene Verordening Gegevensbescherming in werking.

De wet bestond al sinds 14 april 2016, dus we hebben met z’n allen 2 jaar en een maand de tijd gehad om ons eraan aan te passen. En die tijd hebben we natuurlijk allemaal ingedeeld zoals gebruikelijk: eerst twee jaar niks, en daarna in gierende haast erachter komen dat het toch meer werk is dan we dachten. Er zijn dan ook veel organisatie die er ook na de inwerkingtreding nog niet klaar voor zijn.

 

Zoals de autoriteit persoonsgegevens, waar naar verluid de afgelopen weken een aantal ervaren bestuurders zijn opgestapt.

Ook de belastingdienst, waarschijnlijk toch de organisatie die (legaal) over de meeste gegevens van u beschikt, is nog niet klaar.

En dan zijn er natuurlijk de bedrijven die denken dat ze er zijn als ze u verplichten (opnieuw)toestemming te geven om uw  gegevens op te slaan en te gebruiken. Die meldingen duiken op de raarste plekken op, van garagedeuren tot koelkasten

Smart? koelkast

Uw koelkast stopt ermee als u ons niet toestaat om uw data te verzamelen…

 

Er zijn bedrijven die er helemaal mee stoppen, of die zich terugtrekken uit Europa (die laatste betreft voornamelijk advertentiebedrijven).

En natuurlijk de bedrijven die voor de “eenvoudigste” oplossing hebben gekozen: gewoon alle Europese bezoekers blokken.

Maar er zijn ook partijen die er helemaal klaar voor zijn. Wat dacht u bijvoorbeeld van de I love GDPR* Spotify playlist?

*(GDPR is de Engelse afkorting van de AVG)

GDPR playlist

No Comments :

Geef een reactie :

* Your email address will not be published.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: