Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'Casino gehackt via thermometer'

Redactie

Een thermometer in een aquarium. Meer was er niet nodig om een casino te hacken. De slimme thermometer, die verbonden was met het internet, was niet genoeg beveiligd, waardoor hackers het apparaat wisten te kraken. Uiteindelijk kwamen ze in het bedrijfsnetwerk en maakten ze een lijst met de belangrijkste klanten van het casino buit.

Nicole Eagan, topvrouw van cyberbeveiliger Darktrace, heeft de hack naar buiten gebracht, meldt nieuwssite Business Insider. Het is niet bekend om welk casino het gaat en wat de hackers met de informatie hebben gedaan.

Beveiligers waarschuwen al langer voor zulke slimme apparaten, oftewel het Internet of Things. Wereldwijd zijn er tientallen miljarden geavanceerde apparaten, zoals koelkasten, thermostaten, bewakingscamera's, printers, babyfoons en speelgoed. Zulke apparaten zijn vaak slecht beveiligd.

'Casino gehackt via thermometer' (Foto: BuzzT)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

42 reacties

maandag 16 april 2018, 10:26 uur #1

Holy_Goat

mhèèhèhè

Hoe werkt dat dan eigenlijk?

Apparaat hangt onbeveiligd aan internet > hacker hack apparaat > apparaat zit in 'veilig beschouwd' deel van interne netwerk en kan dus commandos sturen naar netwerk / data ophalen van netwerk als het apparaat dusdanig door hacker gemodificeerd wordt ?

Of zie ik dat niet goed.

Hoe kun je je eigen interne data beter beveiligen los van de security van die apparaten? Kunnen ze zo bijvoorbeeld bij mijn synology data komen? (Waar ik wel een wachtwoord+ssh key voor nodig heb).

Bij welke data op aangesloten windows pc's kan men eenvoudig komen?

maandag 16 april 2018, 10:29 uur #2

IllNL

The Minister of Chlorine

quote:
Op maandag 16 april 2018 @ 10:26 schreef Holy_Goat het volgende:
Hoe werkt dat dan eigenlijk?

Apparaat hangt onbeveiligd aan internet > hacker hack apparaat > apparaat zit in 'veilig beschouwd' deel van interne netwerk en kan dus commandos sturen naar netwerk / data ophalen van netwerk als het apparaat dusdanig door hacker gemodificeerd wordt ?

Of zie ik dat niet goed.

Hoe kun je je eigen interne data beter beveiligen los van de security van die apparaten? Kunnen ze zo bijvoorbeeld bij mijn synology data komen? (Waar ik wel een wachtwoord+ssh key voor nodig heb).

Bij welke data op aangesloten windows pc's kan men eenvoudig komen?

Apparaat zou wel leuke handige directe internet toegang nodig hebben, om je leuke grafiekjes te laten zien.
Natuurlijk voor het bedrijf dat het aquarium in onderhoudt heeft, zodat ze niet iedere keer erheen hoeven.

maandag 16 april 2018, 10:29 uur #3

Civilian

Better safe than Sony

Als niet bekend is om welk casino dit is gegaan, hoe weten ze dan dat'ie gehacked is?

I'm not good with advice.. Can i interest you in a sarcastic comment?

maandag 16 april 2018, 10:30 uur #4

Idenue

Wat ik me dan afvraag is waarom zitten die apparaten op hetzelfde netwerk, het is toch een kleine moeite om dat te scheiden dmv. verschillende routers, ander subnet, vlan of zie ik dat nu verkeerd?

Administrator

maandag 16 april 2018, 10:31 uur #6

Danny

Ik mis m'n grote vriend..

quote:
Op maandag 16 april 2018 @ 10:26 schreef Holy_Goat het volgende:
Hoe werkt dat dan eigenlijk?

Apparaat hangt onbeveiligd aan internet > hacker hack apparaat > apparaat zit in 'veilig beschouwd' deel van interne netwerk en kan dus commandos sturen naar netwerk / data ophalen van netwerk als het apparaat dusdanig door hacker gemodificeerd wordt ?

Of zie ik dat niet goed.

Hoe kun je je eigen interne data beter beveiligen los van de security van die apparaten? Kunnen ze zo bijvoorbeeld bij mijn synology data komen? (Waar ik wel een wachtwoord+ssh key voor nodig heb).

Bij welke data op aangesloten windows pc's kan men eenvoudig komen?

Er kan eenvoudig bij data worden gekomen die bijvoorbeeld op het netwerk gedeeld wordt. Kun je vanaf je pc eenvoudig bij bestanden op je nas dan kunnen hackers die een op hetzelfde netwerk aangesloten televisie oid inbreken daar hoogstwaarschijnlijk ook bij. ZIjn er ook schrijfrechten dan kunnen ze evt backdoors e.d. op je nas, pc etc installeren.

- Oh hi Mark!
- Cool... Cool, cool, cool.
Jayden, Ik mis mijn grote vriend...
Zie wat ik kijk: trakt.tv

maandag 16 april 2018, 10:31 uur #7

Cryothic

nerd... meer niet.

quote:
Op maandag 16 april 2018 @ 10:29 schreef Civilian het volgende:
Als niet bekend is om welk casino dit is gegaan, hoe weten ze dan dat'ie gehacked is?

Dan is het een verzonnen verhaal van een stelletje lolbroeken, OF er had moeten staan dat er niet bekend is gemaakt om welk casino het gaat.

NIEUW: Nieuwe foto-site

maandag 16 april 2018, 10:33 uur #8

DatDitKanJoh

Dat wist ik heel nie!

quote:
Op maandag 16 april 2018 @ 10:26 schreef Holy_Goat het volgende:
Hoe werkt dat dan eigenlijk?

Apparaat hangt onbeveiligd aan internet > hacker hack apparaat > apparaat zit in 'veilig beschouwd' deel van interne netwerk en kan dus commandos sturen naar netwerk / data ophalen van netwerk als het apparaat dusdanig door hacker gemodificeerd wordt ?

Of zie ik dat niet goed.

Hoe kun je je eigen interne data beter beveiligen los van de security van die apparaten? Kunnen ze zo bijvoorbeeld bij mijn synology data komen? (Waar ik wel een wachtwoord+ssh key voor nodig heb).

Bij welke data op aangesloten windows pc's kan men eenvoudig komen?

Het zal er waarschijnlijk wel mee te maken hebben dat zoiets op een draadloos netwerk hangt en het doel van de hacker is om dan in één van die routers te komen en vanaf daar begint het feest. Ik ben geen hacker dus ik zou het niet precies weten maar dit klinkt mij het meest logisch.

Ik vind het ook werkelijk nergens op slaan. Steeds meer van die onzin dingen in je netwerk stoppen die helemaal nergens op slaan. Dat je een grafiekje op je monitor hebt in plaats van een geïntegreerd systeem op het aquarium zelf. Nog even en je deurmat moet worden aangesloten op je netwerk zodat er een grafiekje op je mobiel komt om te zien wanneer je dat ding moet stofzuigen.

maandag 16 april 2018, 10:33 uur #9

Cryothic

nerd... meer niet.

quote:
Op maandag 16 april 2018 @ 10:30 schreef Idenue het volgende:
Wat ik me dan afvraag is waarom zitten die apparaten op hetzelfde netwerk, het is toch een kleine moeite om dat te scheiden dmv. verschillende routers, ander subnet, vlan of zie ik dat nu verkeerd?

Het is voor zo'n aquarium-bedrijf toch veel makkelijker om even de bedrijfs-wifi login te vragen? Scheelt iedereen een hoop geld en tijd om van alles te moeten regelen met afzonderlijke netwerken enzo.

Daarbij ging waarschijnlijk iedereen er vanuit dat het geen enkel kwaad kon. Als je er als "leek" over nadenkt en het grootste risico dat je ziet is dat mensen van buitenaf kunnen zien wat de temperatuur of ph-waarde van het aquarium is, maak je je daar niet zo druk om natuurlijk.

NIEUW: Nieuwe foto-site

maandag 16 april 2018, 10:33 uur #10

DatDitKanJoh

Dat wist ik heel nie!

quote:
Op maandag 16 april 2018 @ 10:30 schreef Idenue het volgende:
Wat ik me dan afvraag is waarom zitten die apparaten op hetzelfde netwerk, het is toch een kleine moeite om dat te scheiden dmv. verschillende routers, ander subnet, vlan of zie ik dat nu verkeerd?

Zou uiteindelijk niet al die netwerken intern bijeenkomen dan?

Administrator

maandag 16 april 2018, 10:34 uur #11

Danny

Ik mis m'n grote vriend..

quote:
Op maandag 16 april 2018 @ 10:30 schreef Idenue het volgende:
Wat ik me dan afvraag is waarom zitten die apparaten op hetzelfde netwerk, het is toch een kleine moeite om dat te scheiden dmv. verschillende routers, ander subnet, vlan of zie ik dat nu verkeerd?

Dat zie je goed, maar 99% van de mensen heeft daarvan totaal geen verstand.

- Oh hi Mark!
- Cool... Cool, cool, cool.
Jayden, Ik mis mijn grote vriend...
Zie wat ik kijk: trakt.tv

Administrator

maandag 16 april 2018, 10:34 uur #12

Danny

Ik mis m'n grote vriend..

quote:
Op maandag 16 april 2018 @ 10:33 schreef DatDitKanJoh het volgende:
Nog even en je deurmat moet worden aangesloten op je netwerk zodat er een grafiekje op je mobiel komt om te zien wanneer je dat ding moet stofzuigen.

Gat in de markt

- Oh hi Mark!
- Cool... Cool, cool, cool.
Jayden, Ik mis mijn grote vriend...
Zie wat ik kijk: trakt.tv

Redactie Frontpage

maandag 16 april 2018, 10:36 uur #13

Fukke_Fappesma

Ook droog wanneer het nat is.

quote:
Op maandag 16 april 2018 @ 10:26 schreef Holy_Goat het volgende:
Hoe werkt dat dan eigenlijk?

Apparaat hangt onbeveiligd aan internet > hacker hack apparaat > apparaat zit in 'veilig beschouwd' deel van interne netwerk en kan dus commandos sturen naar netwerk / data ophalen van netwerk als het apparaat dusdanig door hacker gemodificeerd wordt ?

Of zie ik dat niet goed.

Hoe kun je je eigen interne data beter beveiligen los van de security van die apparaten? Kunnen ze zo bijvoorbeeld bij mijn synology data komen? (Waar ik wel een wachtwoord+ssh key voor nodig heb).

Bij welke data op aangesloten windows pc's kan men eenvoudig komen?

Dat zie je heel goed.

Wanneer het IoT-apparaat is opgenomen in jouw netwerk en directe internettoegang heeft dan loopt je een risico als je verder niets hebt gedaan aan de beveiliging van het IoT-apparaat. Als je bijvoorbeeld een zwak beveiligde thermostaat in jouw netwerk hebt hangen en geen enkele restricties hebt toegepast op wat het apparaat wel en niet kan in jouw netwerk dan kan kun je van buitenaf zo in de Synology komen.

Daarom moet je een NAS altijd goed beveiligen, ook wanneer deze zelf geen directe toegang tot het internet heeft want vanuit het netwerk kunnen ze gemakkelijk worden benaderd. En let wel, ook wanneer je de beveiliging van de Synology op orde hebt kan er altijd nog een ongepatcht lek zijn.

Om die reden blijf ik dus ver weg van 'slimme' apparaten die internettoegang willen. En mocht ik ooit toch zo'n apparaat in huis halen dan zal deze nooit vrije toegang in het netwerk krijgen. Maarja, ik als nerd weet dat. De normale consument weet dit niet en loopt gewoon een risico. Is het niet vanwege datadiefstal dan is het wel omdat een 'hacker' jou toevoegd aan een zombienetwerk.

Edit:
Ik moet toch eens leren wat sneller te typen.

Kleine moeite groot gebaar.

Redactie Frontpage

maandag 16 april 2018, 10:38 uur #14

Fukke_Fappesma

Ook droog wanneer het nat is.

quote:
Op maandag 16 april 2018 @ 10:34 schreef Danny het volgende:

[..]

Gat in de markt

Gat in het netwerk bedoel je.

Kleine moeite groot gebaar.

Eindredactie Sport

maandag 16 april 2018, 10:39 uur #15

heywoodu

Van bijna dood tot olympiër:

quote:
Op maandag 16 april 2018 @ 10:30 schreef Idenue het volgende:
Wat ik me dan afvraag is waarom zitten die apparaten op hetzelfde netwerk, het is toch een kleine moeite om dat te scheiden dmv. verschillende routers, ander subnet, vlan of zie ik dat nu verkeerd?

Inloggegevens niet op de standaard admin + admin (of iets dergelijks) laten staan is ook een kleine moeite, maar toch laten veel mensen/bedrijven het daar wél op staan.

Van bijna dood op weg naar de Olympische Spelen, tot olympiër in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval

Administrator

maandag 16 april 2018, 10:39 uur #16

Danny

Ik mis m'n grote vriend..

quote:
Op maandag 16 april 2018 @ 10:39 schreef heywoodu het volgende:

[..]

Inloggegevens niet op de standaard admin + admin (of iets dergelijks) laten staan is ook een kleine moeite, maar toch laten veel mensen/bedrijven het daar wél op staan.

Ja, dat is nog veel dommer eigenlijk.

- Oh hi Mark!
- Cool... Cool, cool, cool.
Jayden, Ik mis mijn grote vriend...
Zie wat ik kijk: trakt.tv

maandag 16 april 2018, 10:49 uur #17

So_Surreal

_Baby

quote:
Op maandag 16 april 2018 @ 10:30 schreef Idenue het volgende:
Wat ik me dan afvraag is waarom zitten die apparaten op hetzelfde netwerk, het is toch een kleine moeite om dat te scheiden dmv. verschillende routers, ander subnet, vlan of zie ik dat nu verkeerd?

Yup, of gewoon niet rechtstreeks op het internet aan te sluiten dmv een Firewall of Port Forwarding.
Als het bedrijf op afstand de waardes van de aquaria moet bekijken kunnen ze dat beter doen door op het netwerk te komen door VPN te gebruiken.
Daar kan je meerdere lagen van beveiliging in toepassen zoals een gebruikersnaam/wachtwoord/token/lid moeten zijn van een bepaalde groep/etc...

maandag 16 april 2018, 10:52 uur #18

So_Surreal

_Baby

En dat soort apparaten moet je gewoon in een apart VLAN op een apart subnet draaien...

maandag 16 april 2018, 11:07 uur #19

Ikzegwatikzeg

Voor de gebruikers thuis, gooi alle apparaten die niet bij de pc/computer/laptop/mobiel/tablet horen, lekker op het gastnetwerk. Als een hacker bij je binnen wil komen, komt die dat toch wel. Het veiligste is nog altijd je data opslaan wat niet in verbinding staat met het internet.

En als ik het niet zeg, dan heb ik het niet gezegd.

maandag 16 april 2018, 11:13 uur #20

justice777

En daarom zweer ik bij alleen maar "domme" apparaten.Niks slimme meter, of slimme lampen. Ik sta lekker ouderwets op om iets in of uit te schakelen. Is ook nog beter voor de gezondheid.

maandag 16 april 2018, 11:17 uur #21

IllNL

The Minister of Chlorine

quote:
Op maandag 16 april 2018 @ 10:30 schreef Idenue het volgende:
Wat ik me dan afvraag is waarom zitten die apparaten op hetzelfde netwerk, het is toch een kleine moeite om dat te scheiden dmv. verschillende routers, ander subnet, vlan of zie ik dat nu verkeerd?

Hierbij ga je ervanuit dat de rest van de omgeving up to date is, en dus niet vatbaar is voor bekende exploits.
Laten we zeggen dat die thermostaat op een oude linux distro draait, ARM of x86 laten we terzijde, dan ben je zo vatbaar voor iets.
Voeg mis configuratie daaraan toe en je hebt een leuke speelgrond voor digitale criminelen.

maandag 16 april 2018, 11:22 uur #22

Galantfan

quote:
Op maandag 16 april 2018 @ 10:33 schreef Cryothic het volgende:

[..]

Het is voor zo'n aquarium-bedrijf toch veel makkelijker om even de bedrijfs-wifi login te vragen? Scheelt iedereen een hoop geld en tijd om van alles te moeten regelen met afzonderlijke netwerken enzo.

Daarbij ging waarschijnlijk iedereen er vanuit dat het geen enkel kwaad kon. Als je er als "leek" over nadenkt en het grootste risico dat je ziet is dat mensen van buitenaf kunnen zien wat de temperatuur of ph-waarde van het aquarium is, maak je je daar niet zo druk om natuurlijk.

Je kan toch een eigen wachtwoord aan dat aquariumbedrijf geven?En ook beperkt toegang geven,zo dat als dat bedrijf gehackt wordt ze niet verder komen.

maandag 16 april 2018, 11:29 uur #23

EggsTC

GOA

quote:
Op maandag 16 april 2018 @ 10:52 schreef So_Surreal het volgende:
En dat soort apparaten moet je gewoon in een apart VLAN op een apart subnet draaien...

Dat is meestal nog niet eens voldoende, als subnets naar elkaar routeren dekt dit de lading niet.

Lambo of Rekt

maandag 16 april 2018, 11:29 uur #24

Cryothic

nerd... meer niet.

quote:
Op maandag 16 april 2018 @ 11:22 schreef Galantfan het volgende:

[..]
Je kan toch een eigen wachtwoord aan dat aquariumbedrijf geven?En ook beperkt toegang geven,zo dat als dat bedrijf gehackt wordt ze niet verder komen.

Tuurlijk, waarschijnlijk kan je met een middagje klooien een hele hoop beveiligingsissues oplossen, waarschijnlijk bij een hoop bedrijven.

Maar dat betekent niet dat bij elk bedrijf daar zo lang over nagedacht wordt.
Ik heb het idee dat er best wel wat bedrijven zijn die simpelweg een (bij wijze van) Ziggo Zakelijk internet abonnementje hebben, zelf een wifi router installeren (of dat nog net laten doen). En het allemaal wel best vinden als ze horen dat er een firewall in hun router zit, of dat ze simpelweg moeten zorgen dat hun pc's gewoon de beveiligingsupdates moeten hebben.

Als je dan een aquarium laat plaatsen en de leverancier zegt "kijk, als we dit meetstationnetje in de bak hangen, en we koppelen hem aan het internet, kunnen we alles van afstand in de gaten houden en eventueel aanpassingen doen aan de hardheid of temperatuur van het water. Allemaal via de wifi" is er altijd wel iemand die wel even het wifi wachtwoord uit z'n hoofd kent. Want ja... wat voor gevaar kan zo'n thermometer nou opleveren.

Er kan een hoop, maar naifiteit of geld of simpelweg onwetendheid (wat op te lossen is door iemand in te huren maar dat kost dan weer geld, en dat is niet nodig want we zijn naief, cirkeltje rond) zitten de veiligheid soms wel in de weg.

Hoeveel mensen verbinden niet aan de publieke wifi's in koffiebarretjes enzo? ff lekker je freelance-werk bij de starbucks doen als een echte hipster... je belangrijkste documenten uploaden naar de cloud over een openbaar wifi-netwerk enzo.

NIEUW: Nieuwe foto-site

maandag 16 april 2018, 11:33 uur #25

Aaargh!

Gebruik op eigen risico.

De letter 'S' in IoT staat voor 'Security'.

It is impossible to live a pleasant life without living wisely and well and justly.
And it is impossible to live wisely and well and justly without living a pleasant life.

maandag 16 april 2018, 11:34 uur #26

Galantfan

quote:
Op maandag 16 april 2018 @ 11:29 schreef Cryothic het volgende:

[..]

Tuurlijk, waarschijnlijk kan je met een middagje klooien een hele hoop beveiligingsissues oplossen, waarschijnlijk bij een hoop bedrijven.

Maar dat betekent niet dat bij elk bedrijf daar zo lang over nagedacht wordt.
Ik heb het idee dat er best wel wat bedrijven zijn die simpelweg een (bij wijze van) Ziggo Zakelijk internet abonnementje hebben, zelf een wifi router installeren (of dat nog net laten doen). En het allemaal wel best vinden als ze horen dat er een firewall in hun router zit, of dat ze simpelweg moeten zorgen dat hun pc's gewoon de beveiligingsupdates moeten hebben.

Als je dan een aquarium laat plaatsen en de leverancier zegt "kijk, als we dit meetstationnetje in de bak hangen, en we koppelen hem aan het internet, kunnen we alles van afstand in de gaten houden en eventueel aanpassingen doen aan de hardheid of temperatuur van het water. Allemaal via de wifi" is er altijd wel iemand die wel even het wifi wachtwoord uit z'n hoofd kent. Want ja... wat voor gevaar kan zo'n thermometer nou opleveren.

Er kan een hoop, maar naifiteit of geld of simpelweg onwetendheid (wat op te lossen is door iemand in te huren maar dat kost dan weer geld, en dat is niet nodig want we zijn naief, cirkeltje rond) zitten de veiligheid soms wel in de weg.

Hoeveel mensen verbinden niet aan de publieke wifi's in koffiebarretjes enzo? ff lekker je freelance-werk bij de starbucks doen als een echte hipster... je belangrijkste documenten uploaden naar de cloud over een openbaar wifi-netwerk enzo.

Inderdaad,die oenen heb je..

maandag 16 april 2018, 11:36 uur #27

TigerXtrm

Hang dat soort onzin apparaten in een apart netwerk en je hebt dit hele probleem niet. Dit is geen probleem van 'Internet of Things', dit is een gevalletje zwakzinnige netwerkbeheerder.

No amount of money ever bought a second of time.

maandag 16 april 2018, 11:43 uur #28

Civilian

Better safe than Sony

quote:
Op maandag 16 april 2018 @ 11:07 schreef Ikzegwatikzeg het volgende:
Voor de gebruikers thuis, gooi alle apparaten die niet bij de pc/computer/laptop/mobiel/tablet horen, lekker op het gastnetwerk. Als een hacker bij je binnen wil komen, komt die dat toch wel. Het veiligste is nog altijd je data opslaan wat niet in verbinding staat met het internet.

Ehm nee? Lul niet zo uit je nek als je niet weet waar je 't over hebt.

I'm not good with advice.. Can i interest you in a sarcastic comment?

maandag 16 april 2018, 11:45 uur #29

Cryothic

nerd... meer niet.

quote:
Op maandag 16 april 2018 @ 11:36 schreef TigerXtrm het volgende:
Hang dat soort onzin apparaten in een apart netwerk en je hebt dit hele probleem niet. Dit is geen probleem van 'Internet of Things', dit is een gevalletje zwakzinnige netwerkbeheerder.

Als er uberhaubt al een netwerkbeheerder is.
Zoals ik hierboven zei... zal me niks verbazen als die gasten ALLES weten van gokautomaten en spellen. Maar gewoon blij zijn als ze met hun telefoontje door het hele pand internet hebben. En zolang dat het geval is, regelt Herman (die normaal op de doordeweekse dagen de valet-parking doet) de vragen als het op de wifi aankomt. Want hij heeft thuis namelijk ook zowel de tablet van z'n vrouw als de telefoons van z'n kinderen aan de wifi kunnen hangen. Dus die weet wel hoe het werkt.

NIEUW: Nieuwe foto-site

maandag 16 april 2018, 11:56 uur #30

TjerkdeVries

quote:
Op maandag 16 april 2018 @ 10:26 schreef Holy_Goat het volgende:
Hoe werkt dat dan eigenlijk?

Apparaat hangt onbeveiligd aan internet > hacker hack apparaat > apparaat zit in 'veilig beschouwd' deel van interne netwerk en kan dus commandos sturen naar netwerk / data ophalen van netwerk als het apparaat dusdanig door hacker gemodificeerd wordt ?

Of zie ik dat niet goed.

Hoe kun je je eigen interne data beter beveiligen los van de security van die apparaten? Kunnen ze zo bijvoorbeeld bij mijn synology data komen? (Waar ik wel een wachtwoord+ssh key voor nodig heb).

Bij welke data op aangesloten windows pc's kan men eenvoudig komen?

IoT apparatuur bevat eigenlijk een heel basale versie van Linux. Zodra iemand daar vrij toegang heeft, is het vrij schieten op je netwerk. Uiteraard afhankelijk van de kennis en vaardigheden van de aanvaller.

Jouw Windows heeft zeer waarschijnlijk hidden shares zoals C$ die worden direct benut voor het bekijken van ALLE data. Alleen het plaatsen van een fysieke firewall tussen je IoT apparatuur en je thuis netwerk maakt het veiliger.

For each contact, there is a solution!
The person most likely stopping you, is you.

maandag 16 april 2018, 12:17 uur #31

en_agua

quote:
Op maandag 16 april 2018 @ 10:39 schreef heywoodu het volgende:

[..]

Inloggegevens niet op de standaard admin + admin (of iets dergelijks) laten staan is ook een kleine moeite, maar toch laten veel mensen/bedrijven het daar wél op staan.

Klok-klepel verhaal.. Dit soort apparaten moet gewoon op een gescheiden segment met een eigen internetverbinding hangen. Welke idioot hangt er nu een IoT apparaat in een bedrijfsnetwerk?

Tegenwoordig moet je voor een electrische fiets een rijbewijs hebben maar iedere klapmongool mag een computer bedienen...

Eindredactie Sport

maandag 16 april 2018, 12:26 uur #32

heywoodu

Van bijna dood tot olympiër:

quote:
Op maandag 16 april 2018 @ 12:17 schreef en_agua het volgende:

[..]

Klok-klepel verhaal..

Nee hoor, beiden zijn net zo slecht. Ik bedoelde slechts aan te geven dat een kleine moeite voor veel mensen helaas ook teveel moeite is.

Van bijna dood op weg naar de Olympische Spelen, tot olympiër in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval

maandag 16 april 2018, 12:56 uur #33

AeternusDoleo

Tweakertje

quote:
Op maandag 16 april 2018 @ 11:36 schreef TigerXtrm het volgende:
Hang dat soort onzin apparaten in een apart netwerk en je hebt dit hele probleem niet. Dit is geen probleem van 'Internet of Things', dit is een gevalletje zwakzinnige netwerkbeheerder.

Tja, tenzij je de netwerken -fysiek- scheid ga je toch issues houden. En 2 losse netwerken aanleggen (1 secure, 1 open/guest/IOT geneuzel) wordt vaak vanwege kosten niet gedaan.

... totdat dit gebeurt.

Ik ben het volledig eens dat deze IOT krengen niet op het bedrijfsnetwerk toegelaten zouden mogen worden.

Ik ben een TWEAKER :P

maandag 16 april 2018, 13:34 uur #34

Fleischmeister

Eet vleesch

quote:
Op maandag 16 april 2018 @ 12:56 schreef AeternusDoleo het volgende:

[..]

Tja, tenzij je de netwerken -fysiek- scheid ga je toch issues houden. En 2 losse netwerken aanleggen (1 secure, 1 open/guest/IOT geneuzel) wordt vaak vanwege kosten niet gedaan.

... totdat dit gebeurt.

Ik ben het volledig eens dat deze IOT krengen niet op het bedrijfsnetwerk toegelaten zouden mogen worden.

Als je een beetje weet wat je doet met VLANs en firewalls hoef je de boel echt niet fysiek te scheiden, deze dingen zijn specifiek uitgevonden voor dit soort scenario's.
Met VLANs is het verschil dan bijvoorbeeld een instelling in een switch veranderen i.p.v. een kabel fysiek omprikken, dan is het de vraag of je (de beheerder van) die switch vertrouwt

maandag 16 april 2018, 13:49 uur #35

zoefschildpad

Het is duidelijk dat dit voorkomen had kunnen worden met goede IT praktijken. Maar zelfs als de rest van de IT infrastructuur prima geregeld is door een keurige IT afdeling moet er nog iemand die betrokken is geweest bij het installeren van de thermometer (een aquariumwasser en de beveiligingssukkel die hem binnen liet waarschijnlijk) bedenken dat het nodig is om de IT afdeling te bellen voor een thermometer. Voorlopig is dat kennis die niet veel mensen hebben.

maandag 16 april 2018, 14:29 uur #36

RetepV

quote:
Op maandag 16 april 2018 @ 10:26 schreef Holy_Goat het volgende:
Hoe werkt dat dan eigenlijk?

Apparaat hangt onbeveiligd aan internet > hacker hack apparaat > apparaat zit in 'veilig beschouwd' deel van interne netwerk en kan dus commandos sturen naar netwerk / data ophalen van netwerk als het apparaat dusdanig door hacker gemodificeerd wordt ?

Vergeet niet dat er altijd een server is die de gegevens van het apparaat verzamelt. Dat apparaat heeft dus toegang tot die server (username/password, certificaat, whatever, of misschien alleen een IP filter of misschien zelfs maar een MAC adres filter).

Hack je het apparaat, dan krijg jij die toegang tot die server in handen. En wanneer je toegang tot de server hebt, kun je van alles en nog wat proberen om de gegevens van die server in handen te krijgen.

Of iets anders. Het IOT apparaat zit op het netwerk en is vertrouwd. Met een klein stukje code kun je netwerkpakketjes op het subnet grijpen en doorsturen naar jouw eigen server. Op het moment dat iemand dan beschermde data uitleest, kan die beschermde data zo naar jou doorgestuurd worden.

maandag 16 april 2018, 14:33 uur #37

RetepV

quote:
Op maandag 16 april 2018 @ 13:49 schreef zoefschildpad het volgende:
Het is duidelijk dat dit voorkomen had kunnen worden met goede IT praktijken. Maar zelfs als de rest van de IT infrastructuur prima geregeld is door een keurige IT afdeling moet er nog iemand die betrokken is geweest bij het installeren van de thermometer (een aquariumwasser en de beveiligingssukkel die hem binnen liet waarschijnlijk) bedenken dat het nodig is om de IT afdeling te bellen voor een thermometer. Voorlopig is dat kennis die niet veel mensen hebben.

Als je als IT-er niet onder controle hebt welke apparaten zich op je netwerk mogen aanmelden, dan heb je een levensgroot beveiligingsgat.

Alleen al in de zin van dat je altijd wel een ontevreden medewerker hebt die voor een berg geld een apparaat neer wil zetten en op het netwerk wil aansluiten.

Maar goed. Zo heb je ook heel tevreden medewerkers die een share open zetten zodat ze thuis makkelijker bij hun data kunnen. Nog mooier wanneer die medewerkers thuis gaan zitten werken op hun onbeveiligde of slecht beveiligde Wi-Fi.

maandag 16 april 2018, 15:37 uur #38

ansitermiet

quote:
Op maandag 16 april 2018 @ 10:30 schreef Idenue het volgende:
Wat ik me dan afvraag is waarom zitten die apparaten op hetzelfde netwerk, het is toch een kleine moeite om dat te scheiden dmv. verschillende routers, ander subnet, vlan of zie ik dat nu verkeerd?

dit dus.

Maar dat kost apparatuur, en kennis.
Kosten/baten. Hoe vaak gaat het nou fout, blabla.
We hebben het over een casino

Redactie Frontpage

maandag 16 april 2018, 17:36 uur #39

foton

__--*--__

Waarom wil iemand een thermometer op het internet aansluiten?

Moet de hele wereld weten of die vissen het niet te koud hebben?

maandag 16 april 2018, 19:04 uur #40

Met_meer_minder.

Waarom, de vraag ?

Interessant, Nederland heeft een hoge dichtheid met IP-camera's, volgens mij zijn er legio meer mogelijkheden met IP-camera's dan alleen beelden bekijken.

Wat is de achterliggende gedachte ?

maandag 16 april 2018, 22:10 uur #41

X11

Dit invulveldje is veel te kor

quote:
Op maandag 16 april 2018 @ 17:36 schreef foton het volgende:
Waarom wil iemand een thermometer op het internet aansluiten?
Moet de hele wereld weten of die vissen het niet te koud hebben?

Misschien om een e-mail (of ander berichtje) te kunnen ontvangen als het water te koud of te warm wordt?

Rutte, ga weg. Alsjeblieft. ✔
Poetin, ga weg. Alsjeblieft.

maandag 16 april 2018, 23:21 uur #42

neo2000

Asking the important questions

quote:
Op maandag 16 april 2018 @ 19:04 schreef Met_meer_minder. het volgende:
Interessant, Nederland heeft een hoge dichtheid met IP-camera's, volgens mij zijn er legio meer mogelijkheden met IP-camera's dan alleen beelden bekijken.

Valt wel mee hoor. Meestal is het voornamelijk beelden bekijken, of opnemen met de meeste IP cams. Wat wel jammer is, is dat jarenlang die dingen uitgeleverd zijn door allerlei merken met brakke software erop, waar hardcoded een gebruikersnaam + wachtwoord in zat. Of in het algeheel brakke beveiliging. Is bij de meeste van die apparaten uiteindelijk wel gefixed door middel van updates, maar dan moet je dat wel doen. Nieuwere apparaten hebben meestal een standaard wachtwoord. Wat mensen ook niet aanpassen.. Meeste mensen weten nog net het kabeltje in het poortje te drukken en dan houdt het verder wel op.