Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Botnet van lampen en verkoopautomaten vertraagde universiteitsnetwerk

Door , 88 reacties, submitter: AnonymousWP

Een netwerk van een Amerikaanse universiteit had te maken met ernstige bandbreedteproblemen doordat meer dan vijfduizend ge´nfecteerde systemen dns-lookups uitvoerden. De universiteit bleek iot-apparaten als lampen en drankautomaten op het netwerk aangesloten te hebben.

Het botnet kwam aan het licht na meldingen van studenten dat het universiteitsnetwerk traag en soms ontoegankelijk was. Het IT Security Team van de niet nader genoemde universiteit constateerde een verhoogde hoeveelheid dns-lookups en bovendien kwamen in de logs opvallend veel subdomeinen met betrekking tot visgerechten voor.

Uit een analyse van de firewall-logs bleek dat meer dan vijfduizend systemen om de vijftien minuten dns-lookups uitvoerden. Bijna honderd domeinen en vier van de vijftien ip-adressen die uit de logs naar voren kwamen, bleken op een indicatielijst voor opkomende internet-of-thingsbotnetwerken te staan. De malware voor dit botnet wist de zwakke standaardwachtwoorden van clients te kraken en te vervangen door een eigen variant.

De systeembeheerders van het universiteitsnetwerk wisten dit wachtwoord te onderscheppen en het beheer over de iot-apparaten terug te krijgen. Ze beschrijven het voorval in een voorpublicatie van Verizon Enterprise's 2017 Data Breach Digest. Het Verizon RISK Team hielp de universiteit om het botnet onklaar te maken.

Reacties (88)

Wijzig sortering
De pest van het verhaal zit hem in de disclaimer:

These scenarios draw from real-world cybersecurity incident
investigations. To protect victim anonymity, we modified certain details
and took some creative license in writing the scenario narratives.
This included, but wasn’t limited to, changing names, geographic
locations, and other details, such as the quantity of records stolen,
and monetary loss details

Het verhaal kan dus een beetje gelezen worden als een roman...

Edit: Typo

Edit: meer dan 100 mensen die vinden dat ik iets zinnigs te melden heb... Dat geloven ze op werk nooit... :)

[Reactie gewijzigd door dabronsg op 14 februari 2017 22:14]

Het is dus gewoon een advertorial die door tweakers nu als echt nieuws naar voren wordt gebracht.. petje af voor degeen die dit zo de wereld heeft ingeschopt.. maar erg jammer dat er bij tweakers niet dezelfde disclaimer staat..
Goed opgemerkt! Zo kan je natuurlijk ook "fake news" maken, gewoon disclamer en romantiseren.
Euh, je bedoelde denk ik Alternative Facts? ;)
Eindelijk een bedrijf dat anonimiteit hoog in het vaandel heeft staan en mensen als jij gaan lopen stoken en doen alsof de essentie hiermee irrelevant is geworden.

Wat maakt het uit of 5, 50, 500 of 50 miljoen systemen hier last van hebben, het gaat om de kwetsbaarheid/laksheid en de gevolgen daarvan die hiermee aangetoond worden.
Sorry, maar het bedrijf verkoopt een product, en met het publiceren van dit soort artikelen proberen ze de verkopen omhoog te stuwen. Het artikel is niet controleerbaar.

Dat gezegd hebbende; ik weet dat iot devices vaak slecht beveiligd zijn en dat het geschetste scenario mogelijk is.

Het risico met het fabriceren van verhalen is dat een gedeelte van de boodschap (IOT moet beter beveiligd worden) verloren gaat in de discussie over het gefabriceerde verhaal. Dat gebeurd hier nu eigenlijk ook...

[Reactie gewijzigd door dabronsg op 14 februari 2017 13:22]

Dus als WC-eend met hoofdbestanddeel chloor verteld dat je chloor moet gebruiken om je wc te ontsmetten, geloof jij niet dat chloor ontsmettend is of dat het schoonmaken van je wc Řberhaupt nodig is, alleen omdat WC-eend, wat een commercieel belang heeft, het zegt?
die vergelijking gaat niet op.

Het artikel suggereert geen reclame, maar het is het wel. Daarnaast adviseren ze niets, ze vertellen een succesverhaal van een eigen afdeling. Maar het verhaal is deels verzonnen. Hoe groot dat deel is weet haast niemand.

Chloor werkt echt. Dat is bewezen. WC eend heeft daar geen belang bij.
De vraag is dan inderdaad of ze het bij het ombouwen van de feiten het ook over getallen in dezelfde orde van grootte hebben gehouden. Als dat zo is, maakt het natuurlijk niet zo heel veel uit.
Waarom heeft een lamp een internet verbinding nodig?
Dan kun je o.a. het licht dimmer of feller maken vanaf je smartphone.
Dan kan iedereen het licht dimmer of feller maken via het internet.
FTFY. Het wordt eens tijd dat het een keer grondig misgaat met iot zodat men wat bewuster over de security van dit soort apparaten gaat nadenken. Blijkbaar hebben alle smart tvs die bitcoins stonden te minen niet geholpen. Wanneer wordt de eerste nietsvermoedende burger aangeklaagd voor KP omdat zijn koelkast door een ander als tor exit node gebruikt werd? Wanneer gaan we fabrikanten van dit soort onnodige veiligheidsgaten eens aanspreken op hun onverantwoorde produkten?
Wanneer iedereen een computer nerd is, dus nooit. De gewone mensen die een leuke koelkast kopen die hebben geen flauw benul wat er gebeurd
Dat kan ook via lokaal netwerk ;) Op afstand heb je natuurlijk internet nodig maar die functionaliteit is alleen de eerste week leuk.

Ik denk dat het vooral te maken heeft met gebruiksgemak. Alles detecteert automatisch, eventuele updates worden gelijk uitgevoerd. Nu betwijfel ik dat een lamp veel updates nodig heeft, als er al ÚÚn is dan zal het voor lekken zijn zoals deze :P Het is makkelijk voor de klant maar vaak heb ik ook het idee dat bedrijven geen zin hebben om wat extra werk te verzetten zodat het product "offline" net zo goed werkt. Heeft natuurlijk ook weer met klant binding te maken door je afhankelijk te maken van hun online systeem.

Op grote schaal zit je met wireless natuurlijk ook met stoor zenders wanneer je allemaal losse wireless netwerken op gaat zetten. Groot nadeel met IoT is ook dat de "vergeet je default wachtwoord niet eventjes te resetten" opmerking niet meer opgaat wanneer je dat met tientallen, zo niet honderden, apparaten "eventjes" moet gaan doen.

Edit: typo

[Reactie gewijzigd door Genetai op 14 februari 2017 16:12]

Iot apparaten horen toch juist niet op je standaard netwerk te zitten? Dat was toch juist het punt bij iot . Of heb ik dat verkeerd begrepen..

Werken die dingen bv als je ze in een dmz neerzet of niet meer te bereiken??

[Reactie gewijzigd door theduke1989 op 14 februari 2017 11:29]

Dat heb je verkeerd begrepen. En dat komt een beetje doordat er in de populaire media wordt gedaan alsof Internet of Things over een apart internet gaat. Dat is niet zo. Er is maar 1 internet en daarover werkt alles en iedereen.
Werken die dingen bv als je ze in een dmz neerzet of niet meer te bereiken??
Ligt helemaal aan de configuratie naturllijk. Maar aangezien nog geen 1% van de gebruikers weet wat een DMZ is zullen de meeste iot aparaten gewoon fijn aan internet hangen. Die dingen moeten in de eerste plaats gewoon werken.
Een DMZ is een demilitarized zone - ofterwijl een zone aan je netwerk met minder security priority dan het netwerk dat je wel zo ver mogelijk beschermt wilt hebben.
Heel strict genomen is een DMZ een netwerk tussen internet en intranet waar internet en intranet beide beperkt toegang hebben.
Een DMZ werkt op die manier als isolatie.
In dat geval kan Intranet uitsluitend naar buiten via een Proxy in de DMZ.
Ook binnenkomende services worden in de DMZ aangeboden en zouden selectief van binnen uit benaderd kunnen worden om zaken op te halen.

Die vorm van DMZ is zelden ge´mplementeerd, meestal kan van Intranet direct het internet benaderd worden en is de DMZ meer een zijpad op het netwerk,
(Aparte interface op de router).
Of om de verlichting in een gang/zone uit te zetten als er niemand is (als je het met positiebepaling combineert)

Ik heb toen ik energie-co÷rdinator voor een hogeschool was ooit de berekening gemaakt of het uit kan om de conciŰrge het hele gebouw door te laten lopen om de verlichting/verwarming uit te doen: nee, de opbrengsten van die besparing wegen niet op tegen zijn uurloon en de tijd die het kost.
Omdat we alles willen aansluiten op het internet en waarom geen lamp aansluiten die je dan aan en uit kunt zetten via internet, vooral ook heel mooi om dat per lamp te kunnen en daarmee ook direct controle te geven aan de lampfabrikant over jouw lamp.

De volgende stap is LAAS (Light as a Service) waar je een vaste prijs per maand betaald om je lampen te mogen aanzetten.
Dit is een kek woordje voor 'servicecontract op onze lichtinstallatie', waarbij Philips/Cofely zorgt dat kapotte lampen worden vervangen.

LaaS klinkt dan supermodern, maar een onderhoudscontract op je gebouwgebonden installaties lijkt me weinig spectaculairs. Enige verschi lis dan wellicht dat hier de armaturen gehuurd worden en dus niet meer eigendom zijn van de gebruiker. Maar ook dat is niet heel spectaculair.

In de consumentenwereld zou dit opzich ook best kunnen werken. Je ziet het nu al met slimme thermostaten, die soms goedkoop of gratis worden weggegeven, maar je dan wel aan een abonnement vast zit. Idem voor bv. Ziggo smartcards die je vroeger kon kopen, nu moet huren.

De leaseauto is ook een makkelijk voorbeeld.

Dus ja, waarom niet met een lamp, koelkast, fiets, etc
Het gaat iets verder dan lease...

LAAS is INCLUSIEF energie verbruik... vandaar dat Philips ineens zuinige verlichting en langwerkende verlichting is gaan maken, ze zijn door de architect van Schiphol "uitgedaagd" om de zaak eens om te draaien...
I rest my case....
Philips hue is een voorbeeld voor thuis gebruik. Ik weet dat er andere varianten van lampen zijn waarmee je ook het verbruik kan uitlezen of de status van de lamp (misschien wel aan vervanging toe).

Dit zorgt ervoor dat facilitair niet langs hoeft te lopen , maar een melding krijgt dat er iets met de lamp aan de hand is, of om verbruik in de gaten te houden van een gebouw om beter op je energie of kosten te letten.
De lampen zelf zitten bij Hue niet op internet en kunnen dus geen DNS-lookups doen. De bridge zit dat wel, maar dat is ÚÚn apparaat, niet honderden lampen. De lampen kunnen slechts zigbee signalen ontvangen van de bridge, en een signaal repeaten.
Kijk dat is hoe we dit soort stuff eigenlijk zouden moeten doen
De status van een lamp? Serieus?

Kijk, ik snap dat je voor een beamerlamp wellicht een status wilt hebben zodat je rekening kunt houden met mogelijke uitval, maar een simpele lamp? Die is aan vervanging toe wanneer die stuk is. Meer niet.
Hippe integratie met huisdomotica, besturing op afstand, meekleuren met je tv. Er zijn nog wel meer redenen te bedenken waarom het leuk/handig kan zijn
Maar dat kan allemaal (behalve besturen op afstand) via een aparte LAN-netwerk. Meekleuren met tv zou bijvoorbeeld via een sensor worden gedaan.

[Reactie gewijzigd door NotCYF op 14 februari 2017 12:08]

Er zijn nog wel meer redenen te bedenken waarom het leuk/handig kan zijn
En dat leuk, handig (en/of gratis) zijn de lokkertjes waardoor mensen dit soort onzin aan een netwerk hangen.
Zodat iemand uit zijn luie stoel alle/een lamp(en) tegelijk kan uitzetten, dimmen, etc. Kan je ook makkelijk zien of er een lamp stuk is :) .
Ik zie het vaak niet of een lamp stuk is omdat het dan zo donker is...

Ik wil geen iot-apparatuur, gewoon Dominica in eigen beheer vind ik wel prima.
Zodat ie kan doorgeven aan de koelkast dat er een programma op TV is dat opgenomen moet worden, zodat de oven alvast wordt opgewarmd voor de hapjes :>
Dat je het aan- en uit kan zetten wanneer je niet thuis bent of op vakantie bent :o

I see my self out ;)

[Reactie gewijzigd door Liberteque op 14 februari 2017 11:23]

dit kan vanalles zijn, een universiteit die de lampen automatisch wilt uitdoen na x uur of wilt monitoren hoelang bepaalde lokalen aan/uit staan voor verbruik.

iot kan voor allerlei onzin en datamining zijn;
Dat vraag ik mezelf ook af.
Because why not?

Het gaat er niet om of je het moet hebben, maar of ze het kunnen verkopen.
Ik kan wel enkele dingen bedenken

Zo kan je energie besparen door je ervan te verzekeren dat alle licht uit is (toegegeven, kan zonder IoT ook)
Zo kan je mogelijks parameters aanpassen om het licht aangenamer te maken (dimmen, kleur, ...)
Zo kan je een melding aan je onderhoudsdiensten geven wanneer de lamp defect is zodat deze een herstelling kunnen inplannen.
Zodat je na kantoor uren alle lampen in een gebouw uit kan zetten.
Daar heb je toch geen netwerkverbinding voor nodig ? dat kan ook met low tech oplossingen zoals timers en bewegingssensors
bijkomend voordeel is dat je geen hoog opgeleide IT'er nodig hebt om een lamp te vervangen en dat het zo goed als niet te kraken is van buitenaf.
Het kan met low tech, maar high tech is net wat slimmer.
Zo kan je het gedrag makkelijker aanpassen in het weekend en tijdens vakantie dagen.
Als je bewegungsmelders ook connected zijn of ge´ntegreerd in de lamp kan je kijken waar mensen in het gebouw zijn.
Je kan op afstand zien als een lamp stuk is.
Je kan een deel van de lampen aan of uit zetten gebaseerd op de lichtsterkte van buiten.
etc. etc.

Het vervangen van lampen blijft gewoon een peertje er in schroeven. Daar heb je echt geen hoog opgeleide ITer voor nodig.

De boodschap van de publicatie is dat dit soort apparaten erg slecht beveiligd zijn en serieuze risico's kunnen vormen. Bedrijven moeten leren met wat verder te kijken dan de voordelen en een product kiezen wat aansluit bij de veiligheidseisen van het bedrijf.

Zelf zijn de meeste van mijn lampen connected. Mijn beveiliging is beperkt tot de firewall op mijn router en dat is voldoende. Ik enkel beweging sensors en geen webcams omdat ik een webcam niet goed genoeg kan/wil beveiligen.
Naast extra comfort en een leuke hobby levert het ook een lagere energierekening op. Ik denk niet dat ik de gehele investering terug verdien, maar dat hoeft ook niet.
Omdat je anders alle lokalen moet afgaan om de lampen uit te zetten aan het einde van de dag.

Daarnaast is het voor de mensen die de webcolleges beheren fijn om de belichting aan te kunnen passen.
Het kan aan mij liggen, maar waar hebben lampen en frisdrankautomaten een internetverbinding voor nodig? :?

Dat soortgelijke apparaten in huis zoals je koelkast en je hue lampen dat hebben kan ik nog inkomen. Maar op een universiteit? Die frisdrankautomaat wordt daar toch (dagelijks?) handmatig bijgevuld, waar moet dat ding mee communiceren?
Het kan aan mij liggen, maar waar hebben lampen en frisdrankautomaten een internetverbinding voor nodig? :?

Dat soortgelijke apparaten in huis zoals je koelkast en je hue lampen dat hebben kan ik nog inkomen. Maar op een universiteit? Die frisdrankautomaat wordt daar toch (dagelijks?) handmatig bijgevuld, waar moet dat ding mee communiceren?
Nodig is het niet, maar het maakt het wel makkelijker en goedkoper. Uiteindelijk winnen dat soort aspecten het altijd.
Die automaten worden dagelijks bijgevuld omdat er toch iemand heen moet om te controleren hoeveel voorraad er nog is. Sommige automaten zullen echter niet iedere dag leeg gaan. Als je van afstand kan zien of je er heen moet of niet kan dat veel tijd sparen. Van de andere kant kun je op een onverwacht drukke dag een keertje extra langs gaan als de voorraad op dreigt te raken.
Verder weet je dan precies wat je moet bijvullen en hoe veel. Misschien kun je er met een losse doos repen heen fietsen in plaats van een vrachtwagen vol snoep mee te nemen omdat je van te voren niet weet wat je nodig hebt. Tot slotte heb je veel minder voorraad nodig als je automaten zelf aangeven wat en wanneer er besteld moet worden.
Klinkt als goedkoper voor werkgevers omdat ze minder mensen nodig hebben, in de praktijk vaak duurder voor de samenleving aangezien er weer een baan is weggeautomatiseerd.
Dat kun je wel zeggen over iedere uitvinding sinds het wiel. Alle technologische vooruitgang gaat over het verminderen van de hoeveelheid werk die mensen moeten doen. Als je daar niet in geloofd dan zit je hier verkeerd, in de IT zijn we juist bij uitstek bezig met dingen te automatiseren.
Zinloos werk doen is nooit verstandig, ook niet voor de samenleving, die samenleving zou die persoon ook kunnen betalen om iets nuttigers te doen dan voor niks naar een afgevulde snoepautomaat rijden.
Wellicht dat het automaten zijn waarmee je met je bankpas kan betalen. Dan heb je geen contant geld nodig. De keerzijde daarvan, is dat het juist een internetverbinding nodig heeft, want anders kun je natuurlijk niet betalen :p.
Fair point, maar ik mag toch hopen dat een dergelijke verbinding dan beter is beveiligd dan met een standaard password. Anders lijkt dat betalen me daar ook niet echt fijn..
Dat zou wel de bedoeling moeten zijn, maar zoals vaak word gezegd, is de gebruiker vaak het grootste probleem. Ik zeg niet dat alles waterdicht is, maar als mens kan je er wel zoveel mogelijk aan doen, en dat lijkt hier niet het geval te zijn geweest.
Contactloos betalen, systemen met een schermpje waar reclame op kan worden getoond, Ibeacon en alternatieven.

Die kasten hebben een update gekregen maar of het allemaal wel zo veilig is.

Deze hebben we nog niet,
https://en.wikipedia.org/wiki/Coca-Cola_Freestyle
Ze hebben alleen waarde voor de fabrikant. Een nieuwe feature die ze weer kunnen slijten. Als consument zit je er toch echt niet op te wachten.
Feedback verschaffen of de automaat bijgevuld moet worden i.p.v. steeds iemand een ronde te laten doen ;-)
Frisdrankautomaten om voorraden door te geven, in geval van muntautomaten misschien om te signaleren dat er teveel geld in zit en afgeroomd moet worden. En natuurlijk in geval van elektronische betaalmiddelen zoals met pin, moet er betaald kunnen worden over Internet heen.

Lampen voor domotica toepassingen. Dat vinden sommige mensen onzin, maar vinden het tegelijkertijd wel heel handig dat de ruitenwissers op de auto automatisch aan gaan als het regent, de lampen automatisch inschakelen bij schemer, verwachten we eigenlijk wel parkeersensoren, etc.
meer dan vijfduizend systemen om de vijftien minuten dns-lookups uitvoerden
Als elk device 1 lookup doet per 15 minuten is dat nog geen 6 (extra) DNS requests per seconde. Dat kan geen probleem opleveren. (mag ik hopen.)
M.a.w.: hoeveel requests deed elk device dan wel niet per 15 minuten om echt voor problemen te zorgen?
En 5000 die precies op hetzelfde moment een lookup uitvoeren om het kwartier? Zo kun je het ook lezen, is maar net hoe je het interpreteert denk ik ;)
En al het overige verkeer. Netwerken bij opleidingsinstanties staan nou ook niet bepaald bekend om hun stabiliteit en hebben genoeg lokale bottlenecks. Die extra puls van requests via allerlei nodes in het netwerk kan de boel wel eens vertragen al is het maar op een bepaald aantal accesspoints.
Als allemaal DNSSEC of EDNS0 proberen, dan wordt het antwoord van de dns server 70 keer groter ofso. (DNS amplification) Een request van 60 bytes wordt dan een antwoord van ongeveer 4000bytes. Als ze dit allemaal gelijk doen, is dat allemaal maal 5000 ongeveer. Komt op 20MB data aan DNS verkeer bovenop het extra verkeer. Nu geen gigantische cijfers. En dat is voor 1 lookup. Er staat nergens in artikel dat er maar 1 lookup is per 15 Minuten. Kan zijn dat er per apparaat 1000 lookups zijn per second om het kwartier;

EDIT: "The firewall analysisidentified over 5,000 discrete systems making hundreds of DNS lookups every 15 minutes.'

Staat er in het gelinkte artikel, dus ja in golven van enkele hondertallen om het kwartier. Als je dan 500 aanvragen (dat is 300kb aan requests) neemt per apparaat neemt ongeveer, is dat 1.5MB/s aan inkomend dns verkeer per apparaat. Als nog maar 20% van de apparaten dit min of meer gelijk doen, zit je aan 1.5GigaByte / s verkeer aan DNS requests. Ik denk dat er maar weinig lijntjes zijn die dit volhouden :+)

[Reactie gewijzigd door azz_kikr op 14 februari 2017 11:39]

Door niet te overdrijven met DNS requests, is de kans lager dat de IT afdeling onraad ruikt.
De potentiŰle massa aan IoT devices, zal er nog voor zorgen dat er meer dan voldoende load op het doel komt te staan.

Zie hier, de oorzaak is ook pas gevonden na klachten van gebruikers. De IT dienst zelf had voor de klachten dus geen benul wat er aan de gang was.
Wederom gaat het om apparaten met standaard wachtwoorden nog ingesteld. ICT beheerders zouden ze moeten kielhalen voor dit soort stommiteiten. 5000 apparaten met een standaard wachtwoord. Ik vind het werkwoord "kraken" niet eens waardig |:(
Wederom gaat het om apparaten met standaard wachtwoorden nog ingesteld. ICT beheerders zouden ze moeten kielhalen voor dit soort stommiteiten. 5000 apparaten met een standaard wachtwoord. Ik vind het werkwoord "kraken" niet eens waardig |:(
Een onderdeel van het probleem is dat dit aspect voor ICT beheerders nieuw is (voor zover ze er al bij betrokken zijn). Lampen worden vervangen door de facilitaire dienst en niemand die er over nadenkt dat ze vervolgens voor iedereen toegankelijk zijn.
Dat is geheel niet juist, er is bewust gekozen om deze infrastructuur zo in te richten om het vanaf een centraal punt te kunnen besturen, dat is absoluut niet eventjes gedaan door de facilitaire dienst...

Overigens blijkt nergens uit het onderzoek dat er (altijd) een standaard wachtwoord is gebruikt, het wachtwoord was zwak en dus makkelijk te achterhalen dmv bruteforce aanvallen...
Klopt dat er bewust een keuze gemaakt wordt, maar bedenk je wel hoe gemakkelijk zoiets gedaan wordt zonder over de verdere consequenties nagedacht wordt. Bij ICT wordt ge´nformeerd om een systeem in het netwerk te hangen voor de (remote) toegang/bediening van lampen e.d. Die remote toegang (blijkt overigens niet helemaal uit het artikel) kan vervolgens prima over de bestaande bedrading lopen (veelal niet onder beheer ICT).
Het feit dat de lampen zelf geen, een standaard of geen adequaat wachtwoord krijgen gaat vervolgens geheel buiten de ICT afdeling om. (en ja die hadden er wellicht ook over na moeten denken).
Als dergelijke zaken gebruik willen maken van het netwerk dan wordt dit gedaan door ICT, de gehele inrichting en toegang hiervan zal toch echt door die afdeling geregeld moeten worden... als men dat wel allemaal zelfstandig zou kunnen doen dan hebben ze een veel groter probleem dan alleen die zwakke wachtwoorden.
In een ideale wereld wel, maar veel gebruikers kijken of het ook anders kan...
dat kan thuis immers ook.... Zonder over verdere gevolgen na te denken.
De hardware diensten van universiteiten zijn meestal uitbesteed aan externe partijen via servicecontracten. En voor een externe partij heeft beveiliging nauwelijks prioriteit.

[Reactie gewijzigd door Pikoe op 14 februari 2017 16:01]

Drankautomaten is interessant.

Oa in Nederland zie je die ook steeds vaker komen met een pinloos betalen terminal. Die kasten zijn dus niet helemaal veilig.

Interessant om te achterhalen of die module te be´nvloeden is.
Vast, wellicht niet elke, maar er zullen mensen die het omliggende netwerk afdoende hebben beveiligd. Dus dat is idd een leuke om eens naar te gaan kijken.
Bedenk dat huidige betaal terminals ook over een onbeveiligd internet kunnen werken.
Het kan, (veronderstelling), best zo ingeregeld zijn dat de betaal terminal niet geraakt kan worden maar dat er functionaliteit is bij gebouwd voor voorraad beheer en dat een hubje in de automaat het verkeer verdeeld. Die laatste zal ongetwijfeld minder goed beveiligd zijn.
Het botnet kwam aan het licht
Geniale eerste zinsnede van het artikel.
Ik zag wat hij daar deed :+
Je kan in de toekomst gewoon toegang krijgen tot het hele gebouw, fijn dat alles door 1 persoon geregeld kan worden in plaats van dat je meerdere conciŰrges nodig hebt, alleen het nadeel is dat andere ook toegang kunnen krijgen.

We hebben met onze apparatuur het zelfde probleem als met onze software, waar veiligheid achter gesteld word aan de kosten.

Ik ben een tech liefhebber al mijn hele leven, maar ik heb bij veel internet of things dat wat het toevoegt niet opweegt voor de risico's die het met zich mee brengt.
Dat kan NU vaak al, gebouw automatisering is al jaren bezig. Meestal via gespecialiseerde controllers.
In wat een leuke tijd leven we toch in. Binnenkort de eerste stap bij het debuggen van netwerkproblemen: het licht uitzetten. :+
Internet of thing: Grote risico's en als bonus milieuonvriendelijk vanwege de kortere duurzaamheid. Neem een oven, gaat gemakkelijk 20 jaar mee, neem een smart-oven, na 5 jaar een outdated OS, gevoelig voor alles. Zoveel potentiŰle problemen en bedrijven gaan maar door met die onzin.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*