Toon posts:

IoT jungle: onbeveiligd aan het net

Pagina: 1
Acties:

vrijdag 19 juli 2019 22:44

Acties:
  • 0 Henk 'm!
  • Bliep
  • Registratie: September 2003
  • Laatst online: 30-09 19:05

Bliep

Topicstarter
De hoeveelheid apparaten en services die vrij toegankelijk aan het net hangen is tamelijk schokkend. Bij bedrijven kan er vaak door DNS records wel een identiteit vastgesteld worden maar dit gaat zelden op voor particulieren.

Nu vind ik dat bedrijven enigszins zelf verantwoordelijk zijn voor hun IT-infra en vraag ik mij vooral af hoe we familie X op de hoogte kunnen stellen dat hun NAS openbaar toegankelijk is of dat iedereen mee kan kijken op de woonkamer-01 webcam.

Hebben ISPs hier meldpunten voor? Zo ja, wat gebeurt er met zo'n melding? Ik kan mij voorstellen dat het niet de taak is van een ISP om een klant hierover te informeren, maar wie kan dit dan wel?

vrijdag 19 juli 2019 23:22

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Meeste ISP's hebben wel een abuse-meldpunt. Daar kun je dit prima kwijt.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 19 juli 2019 23:50

Acties:
  • +1 Henk 'm!
  • Droefsnoet
  • Registratie: Augustus 2011
  • Laatst online: 15-03-2021

Droefsnoet

Room42 schreef op vrijdag 19 juli 2019 @ 23:22:
Meeste ISP's hebben wel een abuse-meldpunt. Daar kun je dit prima kwijt.
Prima kwijt? Dus een gehackt IoT apparaat is een taak van de ISP? De leverancier van het apparaat heeft er niks mee te maken? Die mogen hun te kraken hardware/software gewoon blijven aanbieden, de ISP moet mensen er op wijzen dat hun thermostaat onderdeel is van een botnet en het liefste een patch voor andermans product uitbrengen.

ISP's schuiven sowieso alles graag af, want die call center studenten kennen mxtoolbox.com niet om te zien hoeveel IP adressen van hun eigen netwerk op een zwarte lijst staan. Die gaan echt niks doen als de nannycam van een klant door een onbevoegde wordt bekeken en in dit geval kan ik ze geen ongelijk geven.

zaterdag 20 juli 2019 09:17

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Bliep schreef op vrijdag 19 juli 2019 @ 22:44:
...Hebben ISPs hier meldpunten voor? Zo ja, wat gebeurt er met zo'n melding? Ik kan mij voorstellen dat het niet de taak is van een ISP om een klant hierover te informeren, maar wie kan dit dan wel?
ISP's zijn alleen maar bezig om de kwaliteit van hun netwerk te handhaven. Beschermen van de privacy van hun abonnees valt daar niet onder (anders zouden ze facebook wel blokkeren)

Maar het is me niet helemaal duidelijk wat je nu wilt. Bedoel je dat je individuele gebruikers wil waarschuwen dat hun webcam online te benaderen is? Daar is geen organisatie voor. Enige optie is om het zelf te doen, maar houd er in dat geval rekening mee dat niet iedereen dankbaar zal reageren.

Of bedoel je dat je een soort van awareness campagne wilt lanceren? SIRE spotjes op de TV of een thema nummer van de consumentengids?

QnJhaGlld2FoaWV3YQ==

zaterdag 20 juli 2019 09:22

Acties:
  • 0 Henk 'm!
  • rdfeij
  • Registratie: September 2001
  • Laatst online: 13-09 15:20

rdfeij

Als het goed is, is de enige partij die weet wie er achter het IP zit de ISP. Melding kan dan ook alleen via de ISP gedaan worden is mijn mening. Ik zou wel terugkoppeling van de vervolgstappen vragen die zij gaan doen.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq