MsG schreef op vrijdag 9 februari 2024 @ 10:37:
Alles wat door BLE-sensoren door de lucht wordt geslingerd is vrij uitleesbaar. Evenals bijvoorbeeld 433 MHz verkeer. Daarmee kan je bijvoorbeeld ook temperatuursensoren uitlezen en daaruit kunnen afleiden of iemand thuis is of niet.
Dat is waar, maar niet per se een goed tegenargument. Van veel data die vrij de ruimte in geslingerd wordt weet je niet wat het voorstelt. Alleen de apparaten die op die specifieke data zitten te wachten 'begrijpen' wat de data voorstelt. Bijvoorbeeld: Ik kan met een sniffer nu de data 0x5A A5 03 82 4F 4B uit de lucht trekken. Maar ik weet niet bij welk soort apparaat deze data hoort, of wat deze data voorstelt.
Het verschil met dit lek is dat je blijkbaar de informatie van alle tandenborstels in de buurt kunt opvangen met de app. Kortom: nu weet ik wel bij welk soort apparaat de data hoort en wat deze data voorstelt. Ik hoef dus niet eindeloos berichten uit WireShark uit te pluizen om de juiste data te vinden, maar eenvoudigweg een appje downloaden op je smartphone is genoeg.
Overigens zijn er nog andere voorbeelden te bedenken waarom je liever geen connectiviteit hebt met bepaalde apparaten. Voorbeeldje: ransomware op je slimme thermostaat:
https://www.rtlnieuws.nl/...-thermostaat-op-37-graden
Nu heb ik niet het idee dat deze tandenborstel tweewegs-communicatie toestaat en dat iets dergelijks voorstelbaar is (een tandenborstel met ransomware die niet meer uit gaat?), maar er zijn een hele hoop apparaten in ons moderne huis die zonder degelijke security verbonden worden met een netwerk of data de ruimte in slingeren. Daar zijn risico's aan verbonden en daar moeten zowel de gebruiker als de fabrikant zich heel bewust van zijn. Feit is namelijk dat dit nog heel vaak fout gaat.
Het een hoeft het ander niet uit te sluiten. Er zijn inbrekers die inderdaad archaïsche methodes gebruiken. Er zijn ook zat inbrekers die technologie omarmen en gebruiken om nog minder opvallend te werk te gaan. Meeste auto's worden tegenwoordig gestolen door middel van een signaalversterker voor het keyless-entry systeem. Is ook een stuk geavanceerder dan de baksteen door de ruit.
Ik kan ook alleen maar afleiden dat hij gebruikt wordt, maar mensen poetsen niet permanent hun tanden, dus de kans dat er iemand thuis is terwijl de tandenborstel niet in gebruik is, is immens.
Tuurlijk, je kan ook gewoon op de hoek van de straat posten en kijken wanneer iemand zijn huis uitgaat. Je kunt hier weinig informatie uit afleiden die je niet op andere manieren kunt verkrijgen, maar dat praat het nog niet goed om dit soort informatie dan maar achteloos op straat te gooien.
Je kunt vandaag een bluetooth sniffer in de buurt van een huis verstoppen en pas over een paar weken/maanden je slag slaan. Je kunt ondanks je lichtschema met domotica, de buren die je post uit de bus halen, en weet ik het allemaal wat voor een manieren om de indruk te wekken dat je gewoon thuis bent, feilloos afleiden wanneer iemand op vakantie is. En als ik dit kan bedenken, kan iemand met slechte bedoelingen dat ook.
Als het ook maar enigszins voorstelbaar is dat dit soort data voor verkeerde doeleinden gebruikt kan worden, is dat voldoende reden om er iets aan te doen. Er valt iets aan deze data af te leiden over jouw aanwezigheid en ritmes, dus is dat reden om deze data niet achteloos de ruimte in te slingeren. Hoe marginaal je die kans nu dan ook acht.
bvdbos schreef op vrijdag 9 februari 2024 @ 09:56:
De data van je tandenborstel wil je niet verspreid hebben om andere redenen : Wat als je zorgverzekeraar ziet dat je maar één keer per dag te tanden poetst? Gaat je premie dan omhoog omdat je meer kans op gaatjes hebt? Of, aangezien mondhygiëne grote invloed heeft op de kans op allerlei ziektebeelden, wordt daardoor de algehele premie hoger?
Nog een goed argument. Ik denk niet dat verzekeraars BLE-sniffers gaan plaatsen in wijken om deze data te verzamelen, maar moet je bijvoorbeeld een account maken voor die Oral-B app? Dan kan deze data aan een persoon worden gekoppeld. En databases lekken nog wel eens uit...
[
Voor 16% gewijzigd door
naarden 4ever op 09-02-2024 11:25
]
:fill(white):strip_exif()/f/image/cN2MfVWCVbq35Ym5RdBmJCTg.png?f=user_large)
/u/14773/crop5b3f6e7270229_cropped.png?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_exif()/u/82844/crop5aec235376101.gif?f=community)
:strip_icc():strip_exif()/u/151605/1201277976.jpg?f=community)
:strip_icc():strip_exif()/u/115977/small-itsmalloy.jpg?f=community)
/u/364570/icon.png?f=community){kind=icon}
/u/241825/Avatar_for_terrorist.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/604726/crop5f3b635b14ae7_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/634276/crop619ebb940edfb.jpg?f=community)
/u/28468/librarian2.png?f=community)
Dit topic is gesloten.