De populariteit van de Internet of Things (IoT) neemt nog steeds toe, we zien de afgelopen tijd een enorme toename van apparaten die met het internet kunnen communiceren. Daardoor nemen de risico's voor de veiligheid van je data en privacy natuurlijk ook enorm toe, eind oktober kon je in bijvoorbeeld dit artikel al lezen wat voor consequenties dat kan hebben.

Dat het allemaal nog erger kan laat het geval van de 'slimme' teddybeer van CloudPets zien. Met deze teddybeer kunnen bijvoorbeeld ouders of grootouders op afstand met hun (klein)kinderen communiceren. Je voelt het al aankomen, dat is spectaculair misgegaan. Want maar liefst 2 miljoen opnames van die conversaties werden door hackers gestolen, samen met 800.000 account-gegevens van de mensen die van deze teddybeer gebruik maakten.


(klik op de afbeelding voor een grotere versie)

Deze hackers waren niet allemaal van 'het goede' soort, er zou ook losgeld gevraagd zijn voor de data. Die data werd in de afgelopen maanden twee maal door hackers overschreven, wie de macht daar over had lijkt dan ook overduidelijk.

Apple's HomeKit

Het heeft even geduurd voordat we veel devices zagen die werken met Apple's HomeKit. De reden daarvoor is waarschijnlijk omdat Apple Tekst stelt aan fabrikanten, waarvoor Apple ook kritiek heeft gekregen. Mogelijk dat hacks bij teddyberen, en vergelijkbare situaties, ervoor gaan zorgen dat meer mensen begrijpen waarom Apple zulke hoge eisen stelt aan de beveiliging van dit soort devices.

In de tussentijd lijkt het zaak om je verstand goed te gebruiken bij welke IoT devices je koopt, en vooral aan welke data je aan welk device toevertrouwt.

En hij leek zo lief...

De teddybeer met HomeKit integratie in mijn slaapkamer zal dat nooit overkomen en die staat 24/7 aan.  

Hier zal niet echt iets aan de hand te zijn. De gesprekken tussen grootouders en hun (baby) kleinkinderen beperken zich doorgaans tot Ta Ta Di Di Da Da

Hier is wel iets aan de hand!

Het IoT (Internet of Things) is eigenlijk een IoIT (Internet of Insecure Things). 99% van de "Things" (iets anders dan pc's, Macs, telefoons en tablets) is onveilig: onveilige protocollen, veiligheidslekken, geen updates, geen of standaardwachtwoorden, ...

Voorbeelden zijn slimme thermostaten, (beveiligings)camera's, netwerkschijven, connected teddyberen, ...

Helaas heeft niet iedereen dezelfde veiligheidseisen als Apple...

En benjigriffioen, de "ta ta" gesprekken zijn misschien niet spannend, maar de inloggegevens zeker wel!

Wie zegt dat Siri data niet misbruikt wordt?
Uiteindelijk gaat dat ook over internet.

 

Dan zou het ook niets uitmaken want 90% van de de strings die je naar Siri stuurt is ook onzin enkel te kijken hoe ze reageert of hoe Siri het beter/slechter doet dan een andere dienst.

Het gaat allemaal nergens over. Spraakbesturing in deze manier is niet de toekomst. Automatiseren van taken en opdrachten op je devices is op basis van je positie OF (leer)gedrag. Een telefoon die kan herkennen dat jij elke dag om 8:00 in de auto stap zal dit moeten gaan herkennen als een baasje die naar het werk gaat en dan komt het automatiseren in de zin van, goedemorgen Shmoo ik zie dat er een file staat zullen we een andere route nemen? [Ja prima - Nee].

Dat is alles wat je gaat zeggen tegen je telefoon en niet. Hey Siri, is de chocolademelk van de Jumbo lekkerder dan die van de Hema en zoek eens op wat er allemaal in chocolademelk zit verwerkt. En wat heeft Ajax gedaan dit weeeknd? Dat is allemaal freaking BS wat onnatuurlijk aanvoelt om zo tegen een telefoon te praten. Mensen sluiten je op als je dat gaat doen, je moet nu eens in de supermarkt via je Apple Watch bellen zoals Micheal Knight tegen Kitt praatte. Dan mag ik toch hopen dat er iemand in de winkel is die een watermeloen naar je hoofd gooit.

Wij zijn zo'n gadget-sletten geworden dat we helemaal niet doorhebben hoe achterlijk we eigenlijk bezig zijn alleen omdat het een hele spannende tijd is waar zo'n beetje alle producten om ons heen gekoppeld worden aan iPhones en iPads. Gewoon omdat het kan, niet omdat je het nodig hebt.

VwVanFan om 00:03, 01-03-2017
Wie zegt dat Siri data niet misbruikt wordt?

Ik. Ook al kan ik het niet bewijzen. Maar Apple heeft een uitstekend track record als het om centraal opgeslagen privégegevens gaat, die zijn nog nooit verkocht, of op een andere manier misbruikt om er geld mee te verdienen. Het is dus zeen aannemelijk dat het wel goed zit!

VwVanFan om 00:03, 01-03-2017
Uiteindelijk gaat dat ook over internet.

Daar lag het teddyberenprobleem niet! Hackers hadden op de centrale server ingebroken.

Apple is een groot bedrijf. Het zou me verbazen als er op dit en elk willekeurig ander moment niet minstens 100 criminelen bezig zijn met pogingen om bij Apple in te breken. En hoeveel geslaagde hacks op de servers van Apple zijn er aan het licht gekomen? Ik ken er niet één!

Shmoo om 00:47, 01-03-2017Dan zou het ook niets uitmaken want 90% van de de strings die je naar Siri stuurt is ook onzin enkel te kijken hoe ze reageert of hoe Siri het beter/slechter doet dan een andere dienst.

Wat een onzin.

Natuurlijk maakt het uit! Elk beveiligingslek is er één teveel. Als een bedrijf z'n externe beveiliging niet op orde heeft en een hacker binnen is bij een bedrijf, en het bedrijf heeft z'n interne beveiliging ook niet op orde, dan kan hij vaak meer dan alleen die domme zinnetjes zien / horen. In het geval van Apple: niet alleen je Siri testjes maar ook je iCloud inhoud is dan in te zien.

Siri bestaat al een paar jaar. Er zijn mensen die het echt gebruiken! Bijvoorbeeld met Homekit. En dan weet je mogelijk wanneer iemand thuiskomt, weggaat, naar bed gaat, ...

Gelukkig maar dat Apple niet zo nonchalant met onze data omgaat als jij!

@MacFrankie, ook Apple is afhankelijk van diensten van anderen voor hun iCloud. En wanneer daar iets mis gaat.....

Zie maar eens gisteravond: http://www.onemorething.nl/2017/02/amazon-s3-kucht-het-halve-internet-hapert/

@benjigriffioen
Zeker, in "De Cloud" zijn we van heel vaal lagen en schakels afhankelijk!

Het probleem hier was beschikbaarheid (je kon even niet bij je eigen gegevens), niet de veiligheid (anderen hadden ongeoorloofd toegang tot jouw gegevens)! Je vergelijkt dus appels met bromfietsen.

Apple heeft eigen rekencentra, maar maakt ook gebruik van onder andere Amazon. En het netwerk ligt geheel buiten de invloedssfeer van Apple. Dus als KPN of Ziggo een probleem heeft, dan kom je niet bij je gegevens. En als AMS-IX een probleem heeft, dan heeft de halve wereldbevolking een probleem om dingen op internet te bereiken.

Moraal van het verhaal: vergelijk appels met appels, en zorg ervoor dat je niet 100% afhankelijk bent van het internet.

Wat heb je aan veilig opgeslagen gegevens wanneer je er zelf ook niet bij kunt