De cyberweek – Zonnepanelen, dataverzamelaars en een drugsvangst
Gehackt via uw zonnepaneel?
Het AD kwam afgelopen week met een interessant artikel.
Goudenaar Wout Beute kwam er in zijn vakantie achter dat er voor 7000 euro gebeld was vanaf zijn vaste telefoon. Naar landen als Nauru, Nigeria en Sierra Leone. Onwaarschijnlijk dat het de buurman was die op het huis paste, dus de kans is groot dat daar ergens iets gehackt was.
Tele2 stelde Beute in eerste instantie verantwoordelijk – het was immers zijn telefoon, maar schold later de rekening kwijt. Volgens het AD vermoedde Tele2 dat de vaste telefoon wel eens via de zonnepanelen gehackt kan zijn.
Zonnepanelen zijn met de huis-WiFi verbonden, en onlangs is aangetoond dat de beveiliging vaak niet op orde is – standaard wachtwoorden, onversleutelde protocollen, u weet wel, de standaard voor de Internet of Things. Dus dit scenario is mogelijk. Maar lijkt me niet erg waarschijnlijk.
Ook andere apparaten die met de router en dus met de telefoon verbonden waren zouden de oorzaak van het lek kunnen zijn geweest. En tenslotte zou de fout ook nog wel eens bij Tele2 hebben kunnen liggen.
We zullen er niet meer achter komen. Het zou zo mooi zijn geweest als de zaak eens grondig cyberforensisch zou zijn aangepakt, zodat we zeker zouden weten of dit de eerste zonnepaneel-belhack van Nederland was of (veel waarschijnlijker) iets anders. In plaats daarvan is het systeem gecontroleerd en gereset.
Tele2 trok de bewering dat de hack waarschijnlijk via de zonnepanelen plaatsvond later overigens weer in.
U heeft nog nooit van ze gehoord…
maar zij wel van u.
Dataverzamelaars. Bedrijven die onder de radar blijven maar met cookies en andere slimme methodes zoveel mogelijk van u te weten proberen te komen, om die gegevens vervolgens te verkopen aan de hoogste bieder. En deze partijen verzamelen veel gegevens.
In dit geval 2 Terabyte aan persoonsgegevens. En 2 Terabyte aan pure tekst, dus zonder kattenvideo’s en vakantiefoto’s, is enorm.
Hoe weten we dat het 2 terabyte was? Omdat ze de database gelekt hebben. En ‘ze’ is Exactis.
Exactis is een van die dataverzamelaars. Nee, u hoeft de naam niet te onthouden – ‘t zou me niks verbazen als ze die binnenkort toch veranderen.
Ze hebben 2 Terabyte aan persoonsgegevens op een externe server neergezet zonder enige beveiliging. Honderd miljoenen mensen en miljoenen bedrijven. Adressen, telefoonnummers, geboortedata, hobbies, religie, kinderen, en nog zo’n kleine 400 variabelen.
Securityonderzoeker Vinny Troia vond de database met behulp van Shodan, een zoekmachine voor de Internet of Things. Met behulp van Shodan zijn al veel grote en interessante lekken gevonden. Vinny zocht alle databases van het type ElasticSearch die verbonden waren met het internet op, en stuitte daarbij op die van Exactis.
De database bevatte voornamelijk Amerikanen en is precies het soort monster waarvoor de Europese AVG ons zou moeten beschermen.
De politie heeft zichzelf weer terugverdiend
Op het darkweb worden drugs verhandeld. Weten we allemaal. Ook dat de politie achter de handelaren aanzit. En eens in de zoveel tijd wordt een bende opgepakt.
Europol meldt dat de Guardia Civil in samenwerking met de Oostenrijkse federale politie (en Europol) een drugsbende opgerold heeft en daarbij een recordvangst LSD gedaan heeft. In totaal werd 8 miljoen euro aan geld in beslag genomen (voornamelijk bitcoins) en 12 miljoen (straatwaarde) aan psychoactieve substanties.
De bende stuurde de op het darkweb bestelde drugs per post op aan hun klanten. Dus als uw pakje nog niet aan is gekomen weet u waar u kunt klagen.
Ook in de VS had de politie beet. In een gecoördineerde actie werden 35 personen opgepakt en werden voor 3,6 miljoen dollar aan geld en goud, 2000 bitcoins en 100 vuurwapens geconfisqueerd.
Facebook lek
Gaap.
Hoeveel? 120 miljoen.
Gaaaap. Maak me wakker als er een maand voorbij gaat zónder nieuws over een Facebook lek.
No Comments :