Blog

(Leestijd: 2 - 3 minuten)

Gehacked door aquarium!

In 2017 is een casino gehacked via zijn aquarium. Het aquarium maakte gebruik van een wifi verbonden smart device die de temperatuur in het aquarium bijhield. Dat apparaat was niet beveiligd en zo konden hackers via het aquarium in het algemeen systeem inbreken en weer via het aquarium de ontfutselde data buit maken.

Hacker scheldt vrouw uit via webcam

Een Nederlandse dame zag dat haar webcam op haar plank, die haar huis moest beveiligen, ‘uit zichzelf’ leek te bewegen. Ontdaan trok zij meteen de stekker eruit. Toen ze het voorval aan een vriendin wilde laten zien begon de camera weer te bewegen waarna een mannelijke stem haar vragen begon te stellen. De vrouw schreeuwde het uit van schrik waarop zij door de hacker werd uitgescholden en uitgelachen.

Televisies nu voor het eerst onderdeel van hackwedstrijd

In Tokio vindt 2x per jaar Pwn2Own plaats waar mensen worden beloond voor het vinden van vulnerabilities (kwetsbaarheden) in de systemen van de producent.
Voor het succesvol hacken van een Sony X800G en Samsung Q60 televisie wordt een beloning uitgegeven van $ 15.000 dollar. Andere bedragen lopen op tot $ 150.000 dollar.

Standaard wachtwoord bij levering

De meeste Smart Devices hebben een vorm van een beveiliging maar worden geleverd met een standaard wachtwoord: 0000. De gebruiker dient deze zélf te wijzigen maar dit gebeurt vaak niet, óf men weet niet eens dat ze dit kunnen of snappen niet hoe ze dit kunnen veranderen.

Laat IoT-apparaten geen netwerkverbindingen tot stand brengen

Bedrijven moeten het vermogen van IoT-apparaten beperken om netwerkverbindingen tot stand te brengen, en in plaats daarvan alleen verbinding maken met hen via netwerkfirewalls en toegangscontrolelijsten.

Eenrichtingsprincipe

Door een eenrichtingsprincipe van vertrouwen vast te stellen, zullen de IoT-apparaten nooit in staat zijn om verbindingen met interne systemen tot stand te brengen, wat het vermogen van een aanvaller kan beperken om deze als springpunten te gebruiken om netwerksegmenten te verkennen en aan te vallen. Hoewel dit niet zal voorkomen dat tegenstanders systemen aanvallen die rechtstreeks verbinding met hen hebben gemaakt, beperkt het hun vermogen om zich lateraal binnen netwerken te verplaatsen.

Geef IoT een eigen netwerk

Veel soorten IoT devices, zoals thermostaten en verlichtingsbedieningen, maken draadloos verbinding. De meeste draadloze bedrijfsnetwerken vereisen echter WPA2-Enterprise / 802.1x, zegt James McGibney, senior directeur cyberbeveiliging en compliance bij Rosendin Electric, een elektrotechnisch aannemer. "De meeste van deze apparaten ondersteunen WPA2-Enterprise niet", zegt McGibney. “Het ontwikkelen van een veiliger apparaat zou ideaal zijn. Als de omgeving dit echter ondersteunt, kunt u die apparaten op hun eigen draadloze netwerk plaatsen, gescheiden van het productienetwerk en alleen internettoegang toestaan. "

Risico op datalekken wordt groter

De kans op een datalek, bij het gebruiken van dit soort apparaten zonder een nieuw wachtwoorden in te stellen, is zéér groot. Controleer vandaag nog thuis en op het werk hoe het met deze Smart devices staat.

 

 

Image Source