Inlichtingendiensten waarschuwen wereldwijd voor gehackte routers door China

Enkele tientallen inlichtingendiensten, waaronder de Nederlandse MIVD en AIVD, waarschuwen telecomproviders van over de hele wereld voor gehackte routers. Deze 'backbonerouters' zouden actief worden aangevallen door hackers die door de Chinese overheid gesponsord zijn.

Het Amerikaanse Cybersecurity & Infrastructure Agency meldt in samenwerking met uiteenlopende inlichtingendiensten dat met deze aanvallen mogelijk wereldwijde spionagenetwerken kunnen worden opgezet. Het zou gaan om aanvallen op backbonerouters, centrale systemen van telecomproviders, maar ook op consumentenrouters.

Voor dergelijke cyberaanvallen worden kwetsbaarheden in veelgebruikte systemen van onder meer Ivanti Connect, Palo Alto Networks en Cisco misbruikt. De inlichtingendiensten vermoeden dat ook firewalls van Fortinet en Juniper, Microsoft Exchange, routers en switches van Nokia en apparaten van Sierra Wireless doelwit zijn. Na het binnendringen in een dergelijk ecosysteem proberen de Chinese hackers naar verluidt persistente toegang te forceren, waarbij de aanvallers proberen om onopgemerkt toegang te behouden.

De diensten roepen wereldwijd telecomproviders op om bepaalde kwetsbaarheden zo snel mogelijk te verhelpen, waaronder CVE-2024-21887, CVE-2024-3400, CVE-2023-20273, CVE-2023-20198 en CVE-2018-0171. Daarnaast worden uiteenlopende kenmerken van de betreffende aanvalstechniek gedeeld, waaronder het gebruik van bepaalde commands en verbindingen met specifieke IP-adressen. De diensten delen ook tips voor 'threat hunting', het opsporen van cyberaanvallen. Organisaties worden bijvoorbeeld geadviseerd om aanpassingen aan configuraties in de gaten te houden, virtualized containers te verifiëren en netwerkcomponenten zoals services, tunnels, firmware en logs te controleren.

De waarschuwing is onder meer ondertekend door de Amerikaanse inlichtingendiensten CISA, FBI en NSA, maar ook door de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst en de Algemene Inlichtingen- en Veiligheidsdienst, en veiligheidsdiensten van Finland, Duitsland, Polen, Spanje, Canada, Australië en het Verenigd Koninkrijk.

Update, 28-08 - 'America's Cyber Defense Agency' is veranderd naar het Cybersecurity & Infrastructure Security Agency

Door Yannick Spinner

Redacteur

27-08-2025 • 21:00

197

Submitter: wildhagen

Reacties (197)

Sorteer op:

Weergave:

Ik ben mij hele erg aan het verdiepen in online security op dit moment en hoe meer ik lees, hoe meer ik denk dat ik zonder internet moet gaan leven op een eiland bij Alaska. Je hebt bijna een dagtaak om je eigen veiligheid online te garanderen want de service providers hebben het erg zwaar.

Ik heb afgelopen zondag bij een online slager vlees besteld, ik kreeg een factuur binnen en onder mijn adresgegevens stond ook mijn IP adres vermeld. Waarom? Ik heb gelijk een email gestuurd met de vraag waarom zij dat in een PDF vermelden, ik vind het onnodig en daarnaast veel te veel info die niet nodig is voor de levering van mijn bestelling.
Via vpn gaan werken
Dan moet je natuurlijk wel jezelf afvragen, of je jouw ISP minder vertrouwd dan een of ander offshore vpn bedrijf waarvan je niet weet wie erachter zitten.

De ISP moet zich aan europese en nederlandse wetgeving houden en wordt gecontroleerd.
Proton werkt hier al jaren prima en is zeker te vertrouwen...nu nog Zwitsers binnenkort grotendeels opererend vanuit Noorwegen
En dat alleen maar zodat de online slager je IP adres niet ziet? Want je vult gewoon je eigen adresgegevens in. Of ga je dan ook je pakketje vlees routeren via Noorwegen?
Nee, voor alles, alles via VPN.
Ik begrijp dat al je internet verkeer via de VPN verloopt, maar ik vraag me soms af wat je er mee wint. Ja, je verbergt je verkeer voor je ISP, maar je opent je verkeer voor de aanbieder van de VPN verbinding. Lood om oud ijzer? Ondertussen log je overal in je met persoonlijke gegevens dus de diensten waar je gebruik van maakt weten nog steeds wie je bent. Je beschermt jezelf niet tegen virussen en malware, of tegen enige vorm van hacking. Dus het enige wat je er mee wint is dat je relatief anoniem bent voor diensten waar je zelf niets mee doet. Je verbergt je dataverkeer voor je ISP, en verder...? Naar mijn idee zijn de privacy voordelen voor een thuisverbinding enorm overschat. En je internet wordt er nog trager van ook.
Dat. En op basis van fingerprinting (is verboden, maar gebeurd toch) en het correleren van data ben je meer dan prima uniek te identificeren.Dus je wint er uiteindelijk niet zo heel veel mee.
En het kost nog geld ook. VPN is enkel goed voor publieke wifi of als je illegaal download.
Ik maak heel veel gebruik van publieke wifi, ook in het buitenland. Het kost idd geld.Maar het levert ook geld op. Ik ga dit hier niet helemaal toelichten hoe, maar bijv. bij het bestellen van bepaalde producten zoals vliegtickets heeft het ons al honderden Euro's gescheeld.
of om geofencing te ontwijken....
Het publieke wifi verhaal is maar relatief: alle verkeer wat enigszins gevoelig is hoort sowieso encrypted te zijn (bijv dmv https). Dan voegt de vpn helemaal niks toe...
Of als je net als ik veel in landen komt waar de regering erg nieuwsgierig is naar jouw communicatie.
Nou klein voordeeltje:

Ik was erg blij dat ik gewoon mijn streamingsdiensten kon gebruiken tijdens onze vakantie in Azie, via VPN.

Want in sommige landen werd de verbinding constant gemonitord mbt sommige sites en content, waardoor ik soms wel en soms geen verbinding had afhankelijk in welk land ik zat.

Met VPN geen enkel moment problemen ondervonden.
Overigens wel aan te raden om de VPN al in Nederland te installeren en niet pas in het buitenland. De meeste toegangen tot VPN hier in Rusland zijn afgesloten en ook de betaalsite aan de VPN.
Exact, een VPN heeft veel voordelen, vraag is natuurlijk wel of je het nodig hebt. Als je alle 'spyware' troep van facebook (schuilnaam meta) gebruikt en je zit achter een VPN dan heeft het geen bips nut als privacy je belangrijkste doelstellnig is.
Als je als consument bij een VPN aanbieder gaat werken gaat het idd zuiver om je traffic te verbergen van je ISP en geo blockades te omzeilen.

Enterprise ligt dat anders, daar kan je mits always on VPN, netwerk security afdwingen omdat je devices enkel via een eigen datacenter netwerk connecties kunnen maken. Dan kan je niet enkel al het netwerk scannen maar je kan ook een device flaggen, laatste updates nog niet geïnstalleerd? Hup, jij vliegt in een aparte VLAN waar jij enkel met update servers mag praten en al zeker niet met het internet, zolang jij niet in orde bent blijf jij daar. En of jij nu lokaal met de wifi van de lokale fastfood restaurant of jij zit thuis, maakt niet uit want je device zet meteen een VPN open naar mijn datacenter.

Maar in de kern heb je gelijk, VPN is slechts 1 tool die alleenstaand weinig security bied.
gebruik de VPN van Asus die op mijn router zit. Via OpenVPN voor Android en windows verbind ik ermee.
Op mijn telefoon staat dit altijd aan.Via toegestane Apps kan je die apps die niet functioneren onder VPN toch toestaan , zoals Android Auto , DigiD. Verder lijkt de rest gewoon te werken.

Grootste voordeel vind ik dat alle porten dicht staan en je toch lokaal bent en dus alle thuis home domotica kan bedienen, terwijl deze afgesloten zijn van internet.

[Reactie gewijzigd door BobJung op 28 augustus 2025 17:58]

En dat wordt niet gelogd of geregistreerd, is niet te traceren? Je gaat tegenwoordig veel meer moeten doen als dat wilt tegen houden dan een simpele vpn gebruiken.
Met een VPN wordt het traceren veel moeilijker en ben je dus met de gegevens van de online shops web sites, niet te traceren op internet. Doe er anti finger printing bij, en dan wordt het nog moeilijker
want je vult het verzendadres niet in, want je wilt je bestelling niet ontvangen.....
Dacht ik ook. Totdat ik een nieuw telefoonnummer, telefoon en Google account maakte. Alles dus helemaal nieuw en geen enkele relatie met mijn oude telefoon. Binnen iets van 2 dagen wist men mijn prima te herkennen, afgaande op de advertenties die ik kreeg voorgeschoteld.
En dan staat onder de factuur van de VPN provider je IP adres.
Wat je ook doet op het internet, je bent nooit echt anoniem.
Ik raad je aan om een keer naar de videos van Rob Braxman op YouTube te kijken. Als je denk dat je veilig surft op internet via een vpn, dan ben je best naïef.
Je ip-adres staat ook in elk mailtje wat je stuurt, wordt ook gelogd bij zo'n beetje elke site die je bezoekt via google analytics of vergelijkbare site bezoekersaantallen tellers. Dat het op een pdf komt te staan waarvoor je sowieso al in jouw mailbox of computer moet kunnen, lijkt me niet het grootste privcay-probleem.
Google Analytics anonimiseert deze nu al een tijdje toch?
Klopt inderdaad, vanuit de AVG is het ip adres een herleidbaar gegeven en moet daarom bij verwerking het laatste octet gemaskeerd worden zodat het onherleidbaar wordt. Alleen als het noodzakelijk is mag deze volledig verwerkt worden, lijkt me sterk dat dit het geval is voor een online slager.
Vanuit de AVG is het een persoonsgegeven, vanuit technisch oogpunt en in werkelijkheid is het niet meer dan een verwijzing naar de laatste hop met een public IP. Zeker met ipv4 is het public IP echt niet meer dan een nummer van een knooppunt in je wijk meestal. Partijen die IP bans opgeven zouden toch echt een keer achter hun oren moeten krabben.
Niet bij iedere provider hoor. KPN hier met gewoon een publiek ipv4, net als ipv6 overigens. Delta bv werk wel met cgnat.
Correct. Standaard als je een nieuwe property aanmaakt staat ip anonimiseren aan.
Klopt, maar laat ik het voorzichtig formuleren.. die ip-adressen zijn nog steeds de basis van internetverbindingen. Ik zou er niet op vertrouwen dat die overal en altijd netjes worden gewist, na gebruik.

Denk ook aan plugins die het aantal inlogpogingen per uur beperkten. Dat gebeurt bijvoorbeeld ook op basis van ip-adres. Dus je moet die dan wel bewaren. De volgende vraag is dan: hoe lang is gerechtvaardigd.
Dat het op een pdf komt te staan waarvoor je sowieso al in jouw mailbox of computer moet kunnen, lijkt me niet het grootste privcay-probleem.
Probleem is dat ie op de factuur komt te staan... en die factuur die moet de online slager ook verplicht langdurig in zijn administratie houden. IP adres is voor de facturering en levering volstrekt overbodige info. Bij de bestelling valt er nog wat voor te zeggen om die (kortdurend) vast te houden met het oog op actie/tracering bij vermoeden van frauduleuze bestelling, maar in de factuur heeft een IP adres niks te zoeken.
Waarom denk je dat security specialist ook echt een beroep is tegenwoordig
Klopt ben er de hele week druk mee elke dag is er wel wat nu weer gezeik met Citrix grrrrrrr.
Afscheid nemen van je Citrix en On-prem exchange scheelt een heleboel gedoe. Opeens hou je weer tijd over voor alle andere taken.
Gelukkig geen exchange maar citrix draaien we meerdere omgevingen voor ongeveer 60k gebruikers.
Wellicht een heel flauwe reactie, maar ik denk dat je er beter aan doet om, indien mogelijk, je vlees bij een lokale slager te kopen dan online.
  1. hierdoor voorkom je de door jou ervaren problemen
  2. je kan hierdoor lokale ondernemers weer een kans geven.
  3. dit geldt uiteraard niet alleen voor vlees.
  4. je maakt hierdoor emigratie naar een onbewoond eiland bij Alaska overbodig (waar je wellicht niet langer dan een maand zou overleven.
Dit geldt uiteraard echt niet voor jou alleen, ook voor mij. Het probleem is dat (te) veel bedrijven en instanties van menig zijn dat ze allerlei gegevens over mensen moeten verzamelen die voor de uitvoering van hun activiteiten totaal overbodig zijn.

Als (wellicht overbodig) voorbeeld: Als ik bij de milieustraat van de gemeente waar ik woon afval wil inleveren moet ik o.a. email, telefoonnummer, kenteken, naam en adres via een website (door een commerciële partij beheerd) opgeven. en dat om een QR code op m'n telefoon te ontvangen om daarmee toegang tot de milieustraat te kunnen krijgen. Wat als je geen auto hebt maar een tweewieler, of een gemotoriseerde rollator?
Je IP adres gaat men sowieso loggen. Als er misbruik gemaakt wordt van het systeem wil men die informatie hebben. Door deze op de factuur te tonen toont men ook direct aan dat dit bijgehouden wordt, maar ook, als jij een factuur krijgt voor iets wat jij niet besteld hebt, dan heb je direct ook weer bijkomende informatie om zelf ook een klacht tegen onbekenden in te dienen.

Je moet eens op zoek gaan op dit forum naar mensen die zijn opgelicht, die rekeningen krijgen van dingen die ze niet besteld hebben, en je zou verbaasd zijn hoeveel van hen het recht in eigen handen wensen te nemen en dus o.a. net dat IP adres wensen te verkrijgen.
Als je je vlees online bij een slager besteld dan ga je het niet lang uithouden in Alaska zonder Internet 8)7
't Kan nog gekker, ik lees dit artikel en nog dezelfde minuut volgt er een spootify reclame over cybersecurity. Toevallig natuurlijk, wel de eerste cybersecurity reclame in lange tijd. Meestal is de reclame gerelateerd aan de muziek die ik luister.

Om de vrienden of moet ik kameraden zeggen niet overstuur te maken zal ik hier verder niet op ingaan :Y).
Als je je al druk gaat maken om een ip adres op een factuur dan ga jij niet heel relaxed in deze samenleving leven.
ik vind het onnodig en daarnaast veel te veel info die niet nodig is voor de levering van mijn bestelling.
Ik zat vanmiddag op de site van een notaris (beveiligende omgeving, inzien eigen dossier, dus niet de publieke site) en vervolgens zie ik dat goegel en goegel tag manager er zich tegenaan bemoeien. (geblokkeerd). Dat vind ik toch een stuk minder prettig.
Dan valt volgens mij een IP adresje in een privé mail nog wel mee ;)

[Reactie gewijzigd door LooneyTunes op 27 augustus 2025 23:54]

Jij bent geen doelwit van dit soort aanvallen. De kwetsbaarheden die ze gebruiken zijn veel te waardevol om jouw slager bestellingen te stelen.

Waarom? Nou, zodra ze die op grote schaal gaan gebruiken dan worden ze vrijwel meteen bekend bij security onderzoekers. En wordt het gat gedicht.

Dus de zwaarste aanvallen worden alleen op zeer gerichte doelwitten gericht. Dan krijgen ze er de meeste waarde uit, en bovendien is de kans dan wat kleiner dat het opgemerkt wordt (al staan hoge waarde doelwitten natuurlijk wel onder veel meer monitoring dan jouw router thuis).

[Reactie gewijzigd door Llopigat op 28 augustus 2025 06:46]

Misschien wat mooi leesvoer, het boek The house of Huawei, gaat over deze problematiek, zeer interessant.
"gelukkig" heb ik een dynamisch IP adres... :+
Die zou ik ook moeten hebben bij KPN, maar die is zo statisch als het maar kan :P
Standaard DHCP houdt eigenlijk gewoon zo lang mogelijk je IP adres vast. Aangezien je router bijna altijd aan staat zal je in de regel hetzelfde adres behouden.

En eigenlijk ook wel prettig. Vaak genoeg gezien dat iemand weer eens nergens bij kan omdat de vorige huurder van het IP adres overal staat gemarkeerd wegens ongewenst handelen.
Af en toe je router voor wat langere tijd uitzetten.
Als je een abonnement afsluit bij KPN krijg je binnen een half uur al je ip toegewezen in een mail. Dat krijg je uiteraard wel via dhcp maar is gewoon een reservation. Zo hoort het naar mijn idee
In je email headers staat vaak ook je ip adres, dus hij dat meteen controleren :p. Maar inderdaad, van de AVG mag je volgens mij geen gegevens bewaren die je niet redelijkerwijs nodig hebt.
Dat IP-adres kan wel helpen in geval van fraude. Dus zo heel raar vind ik dat niet.

Bovendien is een IP-adres geen persoonsgegeven en valt dus niet onder de AVG. Je zou je eerder druk moeten maken waarom je adresgegevens vermeld staan op een factuur die waarschijnlijk per onbeveiligde e-mail is verzonden. Dat zijn wel persoonsgegevens.
De APG denkt daar anders over.
Sommige persoonsgegevens gaan direct over iemand (directe persoonsgegevens). Daarnaast zijn er gegevens die niet direct over iemand gaan, maar die wel naar die persoon te herleiden zijn (indirecte persoonsgegevens). Het gaat dan om gegevens die in combinatie met andere gegevens iets zeggen over een persoon. Zo kan bijvoorbeeld een IP-adres een persoonsgegeven zijn.
[q]Ik heb afgelopen zondag bij een online slager vlees besteld, ik kreeg een factuur binnen en onder mijn adresgegevens stond ook mijn IP adres vermeld. Waarom? Ik heb gelijk een email gestuurd met de vraag waarom zij dat in een PDF vermelden, ik vind het onnodig en daarnaast veel te veel info die niet nodig is voor de levering van mijn bestelling.[/q]

Het IP adres lijkt mij overbodig maar voor de rest heeft de slagerij bij afstandsverkopen gewoon te voldoen aan de factuur vereisten.
Op de brief van de belastingdienst staat rechtsboven altijd je burgerservicenummer.
IP's waren in het verleden dynamisch en zijn formeel nog steeds dynamisch. Het geen er gebeurt is is dat we inmiddels vrijwel allemaal 24/7 online zijn en dus vrijwel nooit van IP wisselen waardoor een IP address het mogelijk maakt om in zeer veel gevallen een fysiek address te koppelen aan een IP. Het DHCP protocol is zo opgezet dat het poogt om het zelfde mac address het zelfde IP te geven ook dit zorgt er voor dat een reset van de modem (het ding dat 24/7 online is en het publieke IP heeft) weinig zal uithalen tenzij je erg lang offline bent em zelfs dan als je erg lang offline bent als de andere mensen die uit de zelfde IP pool vissen niet ook langer tijd offline zijn zul je als nog hetzelfde IP krijgen als het even kan.

De andere kant van het verhaal is dat er weinig geheim is aan een IP address het is een publiek IP address en dat is op geen enkele wijze geheim. Dus er is niets mis met het noteren van het IP address in de order confirmatie. Is het echt nodig? Waarschijnlijk niet, kan het kwaad ook niet echt, jouw address en IP zijn op zo veel verschillende plekken aan elkaar gekoppeld dat de slager die dat ook doet niet meer informatie de wereld instuurt als deze address en IP in een document vermeld.
Heb je ook gecontroleerd of het echt jouw actuele ip address is? Het zou zomaar kunnen dat iemand anders onder jouw naam de bestelling heeft gedaan...
Als iemand anders onder mijn naam een bestelling heeft geplaatst dan is het raar dat ik ervoor betaald heb en nog vreemder dat de 35 kilo vlees vanochtend geleverd is ;-)
Wanneer en waar (in Hilversum) gaat de barbeque aan? :+
Palantir, lijkt me een groter probleem
Achjoh, wat je als je consument/eindgebruiker zou kunnen proberen te doen is je vooral niet zo druk maken en al je helemaal geen zorgen maken over je privacy op het internet. Wat willen ze doen? Niks idd.

Alaska lijkt mij, als je dat kiezen moet om "of the grid" enzo/ofzo te leven niet echt de beste plek maar ok.

Jij bent of/en ik ben echt niet belangrijk als persoon voor de mensen die met jou/mijn/onze informatie iets zouden kunnen doen waar je negatief door beïnvloed zou kunnen worden.

Stress free door t even gaan wat dt betreft is noodzakelijk

Gewoon je pctje en alle andere meuk zo goed als up2date houden en je bent net zo veilig als in de tunnels op Mars...ook daar(lol) en dan weten "ze" waar je bent. Vb: Er zijn daar (waar dan ook)mensen..wie? Niemand weet t..totdat t geweten moet worden. Ben je klein crimineel? Geen zorgen, ook die persoon doet er niet veel toe, die maken zich ook niet echt zorgen.

Veiligheid is een gevoel...laat je gedachtes dat gevoel niet beïnvloeden..een beetje naïef zijn zal lonen in deze. Neem maar gewoon aan van deze niet erkende ICT®.

Dat China overal een achterdeurtje zou hebben...daar is toch niks tegen te doen door jezelf.. dus, lekker voor ze dan toch? Tgaat hen en 99,9% van de kwaadwillende(China hoeft niet per see kwaadwillend te wezen) om de data als metadata. Puur om er van te kunnen leren en " het"zelf anders..of juist beter of juist helemaal niet zo te doen. 'Het" kan alles zijn in deze.


Jou iptje doet er toch helemaal niet toe. Trouwens hoe weet jij je ip eigelijk? Van je mobieltje? Zou t even checken als ik jou was want die klopt vast en zeker niet...ik ben een beetje het onderwerp bijster en stop daarom maar even met typen ...


Ohja. Omdat je het online besteld hebt zoals je zelf al zegt, jij je IPadres niet probeert af te schermen en dan rolt die ook gewoon als adres op je factuur. Vrij logisch eigenlijk toch


Ooit wel een website ofzo gemaakt en online gezet? Daar en dat is echt basis...krijgt de eigenaar van de site toch veel informatie per bezoeker of ip dus. Net als in de winkel..als de winkelier je ziet... Verzorgt..rustig.. vriendelijk etc...ook informatie die je allemaal meteen weggeeft als iemand je ziet.. pas op kijk uit
Ik geef je helemaal gelijk. Met al die datalekken en cyber oorlogen wat er aan de gang is zijn je gegevens gewoon niet meer veilig. Offline leven wordt in het digitale tijdperk steeds aantrekkelijker.
Alaska? Ik zou toch wel een andere locatie kiezen. Voor je het weet geeft Trump Alaska aan Putin.
Alsof die slager miljoenen tegen een platform aangooit om jou dat stukje vlees te leveren. Dat ipadres gebruiken ze waarschijnlijk om simpel misbruik te voorkomen. Die slager denkt ook vast, waarom komt hij niet even in de winkel, net als vroeger.. maw als je je al druk gaat maken wat een slachter van je heeft . Stop dan gelijk maar met alles

[Reactie gewijzigd door moonlander op 27 augustus 2025 21:54]

wel een beetje kort door de bocht. prima dat iemand checked of het ip nederlands is, maar om het op een factuur te zetten ?
Bijzondere omgekeerde wereld die je neer zet trouwens.

[Reactie gewijzigd door Xfade op 27 augustus 2025 22:02]

Is het op de factuur zetten een probleem, of dat het blijkbaar opgeslagen wordt? Nu is adje123 tenminste nog op de hoogte dat het ergens opgeslagen wordt. Daarnaast moet je je afvragen wat hier precies het probleem is. Het is een publiek IP adres. Als zij de slager hadden gebeld hadden ze ook het telefoonnummer te pakken. Hadden ze een brief gestuurd met retouradres op de envelop, dan hadden ze ook het huisadres gehad.
Je ip adres is een persoonsgegeven, de slager moet een goede reden hebben om die op de factuur te zetten (en daarmee langs de factuurafdeling te laten gaan). Hebben ze geen goede reden dan zijn ze simpelweg in overtreding van de avg. Nou kan je de avg onzin vinden, maar zolang die wet er is mag ook je slager zich er aan houden. Er wordt hier ook niet gelijk naar de politie of de AP gegaan zoals ik het lees, de slager wordt er enkel op geattendeerd dat die dit eens moet nakijken.

I stand corrected.

[Reactie gewijzigd door svenk91 op 27 augustus 2025 23:48]

Een ip adres is volgens de AVG geen persoonsgegeven omdat dit namelijk niet rechtstreeks te traceren is tot een individu.

Met alleen een ip adres kun je een persoon namelijk niet indentificeren.
heel gek wat je zegt want , met de gegevens die de slager heeft , kun je de persoon dus wel identificeren, want die slager heeft ook al je andere gegevens. Een hack van de slager en je bent online over te vinden

Als je als jou redeneert zijn gps gegevens ook geen persoons gegevens en kunnen gewoon opges;lagen worden.

[Reactie gewijzigd door amigob2 op 28 augustus 2025 07:20]

Als je als jou redeneert zijn gps gegevens ook geen persoons gegevens en kunnen gewoon opges;lagen worden.
Dat klopt ook, maar ook niet. GPS coördinaten zijn uit zichzelf geen persoonsgegevens, dat kan ook de locatie van een putdeksel of geocache zijn. Het gaat om de herleidbaarheid.

De AP omschrijft het als volgt:
Het gaat [bij indirecte persoonsgegevens] om gegevens die in combinatie met andere gegevens iets zeggen over een persoon.
Dus een gps-locatie opzich is geen persoonsgegeven, maar "klant Alex was op 27-08 om 04:00 uur op gps locatie x, y" is dat absoluut wel.
GPS zijn wel degelijk persoon gegevens, want die zijn namelijk heel makkelijk ter herleiden naar een adres van de persoon, Dat is de GPS locatie waar de persoon zich het meest bevind.

En dat is dus het probleem, veel meer data is direct naar een persoon te herleiden. en daar moet je je tegen beschermen want de overheid doet het niet,
- VPN
- anti finger printing
- cookies verwijderen als je de website verlaat

En deze slager heeft dus geen gegronde reden om het IP adres op te slaan, waardoor hij dus zich niet aan de AVG houd. En bij mij zegt dus IP adres helemaal niks, want dat is iedere keer anders
GPS identificeert slechts een locatie op de kaart dus zonder koppeling aan een persoon is het natuurlijk geen persoons gegeven!
Niet elke set GPS coördinaten gaan over een adres natuurlijk. Het kan ook een random plek in de duinen zijn. En wat als het de coördinaten zijn van een flat met 30 verdiepingen? @SirQuack heeft het juist.

Wat betreft een IP adres, dit is een tijdelijk iets (tenzij je betaald voor een fixed IP). Mijn provider wijzigt zo af en toe wel eens mijn IP. Dus wanneer je alleen een IP hebt, dan moet je wel 1) toegang hebben tot de ISP en 2) hopen dat het IP inmiddels niet aan een ander is toegewezen, om mij te kunnen identificeren. En daarnaast heeft die slager natuurlijk al veel betere informatie om je te identificeren. Dat neemt niet weg dat het inderdaad een beetje vreemd, zoniet nutteloos, is om een IP adres op te slaan.
Bor Coördinator Frontpage Admins / FP Powermod @hbvdh28 augustus 2025 09:01
Een IP adres is een persoonsgegeven afaik: Juridische vraag: Waarom is een IP-adres een persoonsgegeven en een kenteken niet?, Wat is nu een persoonsgegeven volgens de AVG? etc

[Reactie gewijzigd door Bor op 28 augustus 2025 09:02]

In combinatie met andere gegevens is het wel degelijk een persoonsgegeven, volgens de AVG. En net gaat hier niet om een willekeurig los IP adres.

Wat zijn persoonsgegevens? | Autoriteit Persoonsgegevens
Een ip adres is zeker wel een persoonsgegeven. Net zo als een kenteken of een postcode.
Er zijn genoeg bronnen te vinden die je stelling ontkrachten.

Zie hier een post van Arnoud Engelfriet die vaker juridische onderbouwing geeft op ICT vlak:
https://www.security.nl/posting/550218/Juridische+vraag%3A+Waarom+is+een+IP-adres+een+persoonsgegeven+en+een+kenteken+niet%3F
Even aanvullend daarop. Je kunt zelf wel controleren of de bestelling van jouw ip adres af komt ook zo valse bestellingen meteen te kunnen annuleren. Anders is het ook zo zonde.
Als je een vast IP adres hebt wel, maar slaat nergens op dat het op een factuur staat. Kun je beter op de website een melding plaatsen dat IP adressen worden opgeslagen maar goed als je website logging hebt aanstaan dan heb je dat sowieso al.
Binnen de GDPR is een IP wel degelijk een persoonsgegeven en mogen deze niet verzameld dan wel opgeslagen worden zonder direct beoogd doel..

En ook een Nederlandse Online Slager dient zich gewoon te houden aan de GDPR.
Een IP adres die specifiek is voor een persoon is een persoonsgegeven voor de AVG. Veel bedrijven verzamelen IP adressen in combinatie met overige persoonsgegevens. Bijvoorbeeld een online formulier wordt vaak voorzien van een IP adres door de code op de server.

Daarnaast is het uiteraard wel te traceren naar een individu in combinatie met andere data.
Een ip adres is volgens de AVG geen persoonsgegeven omdat dit namelijk niet rechtstreeks te traceren is tot een individu.

Met alleen een ip adres kun je een persoon namelijk niet indentificeren.
Ik ben een beetje triggered door hoe fout je reactie is, want je haalt de AVG aan en in tegenstelling tot verouderde wetgeving zoals de Wbp gaat de AVG juist heel hard op het principe: 'als iets iemand indirect kan identificeren, dan is het net zo goed een persoonsgegeven'.

Laten we dan kijken wat er daadwerkelijk staat in je bron, de AVG. Zoals de AP ons vertelt:
De definitie van persoonsgegevens staat in artikel 4, lid 1, AVG.
Mooi. Wij scrollen eerst terug naar pagina 6, want daar staat een direct mooi citaat:
(30) Natuurlijke personen kunnen worden gekoppeld aan online-identificatoren via hun apparatuur, applicaties, instrumenten en protocollen, zoals internetprotocol (IP)-adressen, identificatiecookies of andere identificatoren zoals radiofrequentie-identificatietags. Dit kan sporen achterlaten die, met name wanneer zij met unieke identificatoren en andere door de servers ontvangen informatie worden gecombineerd, kunnen worden gebruikt om profielen op te stellen van natuurlijke personen en natuurlijke personen te herkennen.
Dan weer voort naar artikel 4, lid 1 op pagina 33:
Voor de toepassing van deze verordening wordt verstaan onder:

1) „persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Dat klopt natuurlijk, maar daarmee is er eigenlijk ook niks aan de hand. Als de slager het niet wenst aan te passen, doe je een melding bij de AP en is daarmee in principe de kous af. Mijn punt was meer dat die gegevens echt geen geheim zijn en je die sowieso overal rond strooit, ongeacht wat de wet van die gegevens of de verwerking ervan vindt.
Precies, bezoek een willekeurige website en die website heeft je IP adres in handen. Vind ik het bijzonder dat een IP adres op een factuur verschijnt: ja, dat zie ik verder eigenlijk ook nooit. Vind ik het vreemd c.q. heb ik bezwaar hiertegen? Nee, ik vind het een zelfde mate van "gedeelde informatie" als je huis adres en telefoonnummer bij wanneer je een bestelling ergens doet, met als grote verschil dat dit er op staat vanwege je interactie via de route "internet".

Ik zie enkel niet de noodzaak waarom dit op de factuur hoeft te staan, je bestelling wordt namelijk ook niet virtueel geleverd en via een IP adres kan je doorgaans geen contact met iemand opnemen. Enkel in het geval van computervredebreuk (en gerelateerde wetten) zou ik hier het nut van inzien maar hoe dan exact durf ik geen invulling aan te geven, uiteraard in het voordeel van de verkopende partij.

Ik wilde hier nog iets neerzetten over hoe dit zou kunnen helpen in een dispuut dat je iets niet besteld hebt, maar aangezien je vanaf een mobiel netwerk doorgaans een frequent wisselend IP adres hebt wat enkel door een provider + logboeken terug herleid zou kunnen worden naar wel/niet je eigen (telefoon/data) abonnement is dat wat minder bruikbaar en plausibel dan ik in eerste instantie dacht wanneer iemand anders (of jijzelf) de aankoop dus via een mobiel netwerk uitvoert.


p.s. @adje123 ik zou mij niet druk maken om dat een factuur een IP beschrijft. Ik zou mij drukker maken om de tech giganten van deze wereld (en alle grote advertentie diensten, die nauwe relaties hebben zo niet onderdeel zijn van deze tech giganten) die exact weten waar jij bent, wat je interesses zijn, met wie jij contact hebt, wat je inkomsten en uitgaven patroon is, en hoeveel tijd je dagelijks bijv. op sociale media besteed. Dat ze je IP adres weten is de minste van je zorgen.

[Reactie gewijzigd door thomasv op 27 augustus 2025 23:43]

een dynamisch IP-adres een persoonsgegeven is indien de exploitant van een website over wettelijke middelen beschikt om nadere identificerende gegevens van een internetprovider (ISP) te verkrijgen.
Uit een uitspraak van het Europees hof. Voor die slager is je ip-adres dus geen persoonsgegevens en is er dus geen enkel probleem om dit op de factuur te vermelden.
Ik denk niet dat je uitleg daarin klopt. Want het gaat niet om een los IP, maar om een IP in combinatie met de adresgegevens uit de bestelling. Het is hier wel degelijk een persoonsgegeven.

De betere vraag is of dat hier een probleem is.
Ik denk dat ze bij een online bestelling sowieso het adres wel te pakken krijgen ;)
Welke omgekeerde wereld?
Je moet als webshop nu eenmaal 2 stuks bewijs hebben van de plaats van handeling. IP adres is een gemakkelijke om dan te gebruiken. Heeft alles met Europese regels te maken.
Een IP adres is geen geen geheim, dus kan het geen kwaad. Verder hebben ze die informatie sws al vanaf er een online interactie is via app en of website.

Waarom deze effectief op je factuur zou vermeld worden, geen idee. Maar het kan geen kwaad en is wellicht ter controle van spam en ik ben vrij zeker dat de slager geen applicatie laten ontwikkelen heeft maar een bestaand product zal gebruiken.
In dit specifieke voorbeeld noemt adje al dat het IP-adres onder zijn adresgegevens staat, een adres herleiden uit een IP-adres is dan onnodig
Een IP-adres is gekoppeld aan een router, niet aan een adres. Criminelen hebben deze informatie niet. Criminelen zien niet wat je allemaal thuis hebt adhv een IP-adres.
Nou ik kan je vertellen dat er nog veel meer dingen aan komt helaas! Wat onze privacy niet ten goede komt luister maar naar deze ict man die geïnterviewd wordt :

De Nieuwe Wereld
Ja aan filosofen (je weet wel, dat zijn mensen die zo fijn kunnen theoretiseren) hebben we echt behoefte. En aan figuren die gezellig hun eenzijdige mening ventileren (Michel P, Lecturer) moeten we een broertje dood hebben. Die vallen in de categorie "net niet voldoende intelligent on aan een echte universiteit te doceren".
Ik heb geen idee wat politiek en simplistisch links bashen ineens met deze discussie te maken heeft. Ik vind dit ongemakkelijk, erger me eraan en ik heb er niet im gevraagd. Ga alsjeblieft naar X :)

[Reactie gewijzigd door oltk op 27 augustus 2025 22:20]

de nieuwe wereld is een wappie-kanaal
Prima dat je voor de CDA bent, die anonieme sociaal media accounts wilt verbieden en leeftijdchecks wilt invoeren. Benieuwd of je dan ook andere wappies blijft noemen, want mensen weten dan wel je naam. Mij boeit dat niet zoveel, maar geloof niet dat we dit moeten willen.

Mijn punt is dat ze zich hier druk over maken, maar totaal niet bezig zijn met het veilig(er) maken van onze infrastructuur. Er waren bijvoorbeeld destijds al heel lang zorgen over Huawei, maar politiek greep niet in.

Leuk dat je wappie wordt genoemd, maar ik snap echt niet dat we niet kijken naar Europese-alternatieven of daar beter op toezien.
Heb zelf mijn eigen router gemaakt met "Opnsense".

Ik heb niet zo veel vertrouwen in de standaard in China gefabriceerde Routers.
Mijn Opnsense router draait dan wel weer op een Chinese mini-pc lmao
Bij mij net zo. Vorig jaar gekocht en heb er naar tevredenheid Opnsense op draaien. Dat wordt opzoek gaan naar een nieuwe oplossing :-(
Opnsense is populair en dus interessant voor bepaalde lieden. Ik vraag me af in hoeverre dit nog veiliger is dan reguliere routers.
Thuis is niet hetzelfde als de apparatuur van de merken die ze hier in het artikel noemen.
Geen enkel land en regering is heilig als het om hacken gaat.
Je maakt denk een valide aanname. Snap niet waarom je daarmee meteen een -1 scoort bij mensen.

Je zou naief zijn om te denken dat europese landen niet ook wel ergens af en toe proberen binnen te komen. Al doen we het misschien minder of zijn we minder bedreven dan anderen wellicht.
De normale man/vrouw vraagt zich niet eens af hoe die "AI" aan al die info komt of hoe al die bedrijven aan die info komen ;)

En dan nu ineens die figuren die waarschuwen voor Chinese invloed op de routers, tja wat moet ik er nu op zeggen?

edit; 1 voorbeeld is denk ik al genoeg; Pegasus Wikipedia: Pegasus (spyware)

[Reactie gewijzigd door GameNympho op 28 augustus 2025 00:26]

Ik denk dat amerika, maar ook europa iets anders te werk gaat dan China. De chinezen hacken/verschaffen illegale toegang. De amerikanen en eu landen verplichten vaak providers en fabrikanten op backdoor acces te geven voor het "ehm" veiligheid van het maatschappij te kunnen waarborgen.
Haha, nou dan denk je verkeerd. Lees je eens in wat Snowden in 2013 te vertellen had over hoe Amerika te werk gaat tegenover zijn eigen bondgenoten. Dan zal je zien dat elke inlichtingendienst zijn eigen trucjes en geheimpjes heeft, ook al zijn we 'vrienden'. Zelfs intern vertrouwt men elkaar niet (CIA-FBI-NSA etc.). Laat staan bondgenoten :)
Hoeft niet perse buitenlands beleid te zijn. Hoe vaak hebben we artkelen gehad waarbij bedrijven verplicht werden om een regering backdoor access te geven. Recent nog veeenigd koninkrijk apple, india rim(blackberry) zo zijn er genoeg andere voorbeelden.
Backdoor access is politiek heel gevoelig. UK heeft net zijn backdoor toch weer ingetrokken door de backlash.

Ergens van een zeroday gebruikmaken zodat je er later toch in kan, maar wat nu niet bekend gemaakt hoeft te worden is een stuk fijner politiek gezien.

Als we straks echt mot hebben met rusland china dan zien we pas in hoeverre we vandaag aan het hacken zijn geweest.
En hoe zit dat dan met usa, ga je zeggen dat eens de relatie met hun verzuurd raken de usa veel beter gaat omgaan met ons data dan een china of rusland of de noord koreanen?

We vertrouwen onze vriendelijke naties te veel. Dat op zich is ook een gevoelige kwestie. En ik spreek niet eens over de monopolie die us bedrijven hebben op os systemen en apps die dagelijks miljarden persoonlijke info verzamelen en daar nu al rijkdom mee vergaren.
China en rusland zijn de meest obvious voorbeelden. Dat betekend niet dat we de rest van de wereld dan maar blind vertrouwen.

Zie ook niet hoe ik die indruk wek in mijn verhaal en mist het hele punt die ik aanstip.

Snap dus niet waarom je een heel verhaal houd alleen omdat de usa niet als specifiek vb wordt genoemd...
Precies de Nederlandse regering gebruikt ook Palentir, daar moeten we niet blij mee zijn.
Het grote verschil tussen China en Europa (inclusief EU) is dat in China de staat er geen geheim van maakt om alles en iedereen te willen controleren en volgen en drastische maatregelen in 1 keer uitvoert. In de EU wordt het heel langzaam stukje bij beetje ingevoerd, iedere keer een stukje verder terwijl er met hypocriete vingertjes naar landen als China wordt gewezen.
Er wordt niet gewezen, er wordt gewaarschuwd. Maar dan nóg, wat zou jouw beleid zijn? Het beste jongetje van de klas spelen en jezelf daarmee strategisch én op veiligheidsvlak op achterstand zetten? Ik weet niet of je dáármee de natie optimaal dient.
Het gaat er bij de EU niet om wie je bent als entiteit, maar hoe je overkomt. De EU komt over als het beste jongetje van de klas, dat klopt
Waar lees je dat dan?
Ik snap zijn mening wel. Het is bijvoorbeeld ondertekend door de NSA. Een organisatie die zelf wereldwijd spioneert via backdoors van US geproduceerde apparatuur. En wellicht (en dit is een aanname die ik doe hoor) zagen ze dat die backdoors ook door anderen werden benut. En dus resulteerde dat in deze berichtgeving.
Zie het als ‘the clash of backdoors’ en is voorlopig niet ten einde. Dat wordt flink patchen de komende tijd en een hele goeie vraag is hoe het erin is geslopen.
Geen enkel land en regering is heilig als het om hacken gaat.
Exactly!!! Anders is het zo hypocriet om alleen China, Rusland, Iran en Noord Korea te beschuldigen lol :P

[Reactie gewijzigd door Dark Angel 58 op 28 augustus 2025 00:10]

Een telecomprovider die CVE's van 2024 nog niet aangepakt heeft, zou geen telecomprovider mogen zijn!
An attacker could exploit this vulnerability by sending crafted input to the web UI
Ik mag ook hopen dat de meeste telecomproviders geen web-interface aan laten staan op hun routers, laat staan publiek beschikbaar te hebben.
Volgens mij staat de web UI gewoon standaard aan als je naar 192.168.1.1 gaat. Weliswaar niet publiek, maar met een evil twin aanval op de wifi, een (in het verleden) gehackte laptop verpest dat feest ook gauw. Of als port forwarding aan staat voor bepaalde multiplayer games kan t ook fout gaan. Ik ben geen hacker, maar ik denk dat ze een combinatie aan beveiliging problemen nodig hebben voordat men binnenkomt
Je slaat de spijker op zn kop, men vergeet dat dit geen gewone enkele prikjes van buitenaf, maar geraffineerde attack chains zijn. Sjaak van accounting downloadt malware in een 'pdf' die een zeroday exploit misbruikt, met die toegang vinden ze een gaatje naar je management VLAN, daarmee komen ze in je firewall en dan gaan ze pas de genoemde CVE's misbruiken (als simpel voorbeeld) Nu is het ontzettend slordig om vulnerabilities open te laten door niet te patchen, en in een ideale wereld is dat allang gepatched, maar ik heb genoeg gezien, van capabele ICT'ers, om te zeggen dat de wereld niet ideaal is en dat er genoeg fouten gemaakt worden om hier serieus mee om te gaan.
Maar er staat in het artikel dat het ook gaat om consumenten routers, zouden ze cia dir apparatamen toegang kunnen krijgen tot de provider systemen?

Je zou verwachten dat elke provider veiligheids updates goed opvolgt, maar ik weet beter omdat klakkeloos te geloven.
Provider routers aan de consumentenkant worden mogelijk eerder misbruikt om SSL te hijacken, of als bait voor een volgende escalation of privilege.
Wat vinden we dan van Chinese auto's. Of eigenlijk robots op wielen.
Krijgen allemaal OTA updates, die de software stack elk moment kunnen voorzien van nieuwe 'functionaliteit". Moet toch de natte droom zijn van het Chinese leger.

Stel je voor; dat wij een hele floot met rijdende robots onder ons beheer hebben in China, vol gehangen met ogen en oren waar je de volledige controle over hebt. Als het echt moet; maak je er kinetische wapens van in het geval van een conflict daar ze allemaal een vorm van autonomie hebben.
Dat is ook echt wel een denkbaar scenario. Ik vind dat men daar niet voldoende mee doet (en zo ook Tesla's trouwens)
Deze grote instanties en corporaties ,human resources is het veel werken met computers. En in die functies is thuis werken ook gangbaar en daarmee zijn thuis routers ook voor corporaties belangrijk. Naast dat hele gezin dan ook belangrijk wordt als die zijn niet zo met security bezig.

Dus als die puber op rare sites en of piraat is die van alles DL. Kan dat probleem zijn en dan corporate inlog gegevens verkrijgen.
Ja ik wilde het aanhalen maar ik vond het moeilijker uitleggen dan bovenstaande situatie. Temeer omdat je als bedrijf eigenlijk uit moet gaan van Zero Trust en er dus geen inloggegevens of unencrypted encryptiekeys langs je thuisrouter zouden moeten komen. Ik neem aan dat men tegenwoordig niet meer aan S2S VPN doet vanuit thuis.
Wat jij beschrijft klopt, echter zullen hackers sneller gaan voor laag hangend fruit tenzij het slachtoffer interessant genoeg is en daarmee een afgewogen specifiek doelwit. Ook zul je zien dat de "laagfruit" hackers groepen vaak dezelfde methodes en tools gebruiken. Kost het teveel tijd of is het lastiger dan snel door naar de volgende die exploit X niet heeft gepatcht.
Correct, de meeste attack chains zijn geautomatiseerd, in elk geval tot er genoeg binnen is om verder te komen, echter als het doelwit belangrijk genoeg is dan kan het hele proces handmatig gaan (of een combinatie van beiden) waarbij de zerodays uit de kast worden getrokken
Het gaat hier niet om de wifi routertjes thuis, maar om die in de grote knooppunten van de providers.
Wanneer je het artikel goed gelezen zou hebben had je kunnen lezen dat het mogelijk ook om consumenten routers zou gaan. Jouw commentaar is dus in deze ongewenst.quote: maar ook op consumentenrouters.
Ik mag ook hopen dat de meeste telecomproviders geen web-interface aan laten staan op hun routers, laat staan publiek beschikbaar te hebben.
Eh, nou als klant wil ik wel degelijk een web interface om mijn instellingen aan te kunnen passen hoor. Er wordt al veel te veel verwijderd uit routers (zoals UPC die altijd de bridge mode eruit sloopte)

Als het paswoord niet 1234 of eenvoudig te genereren is (ook weer UPC die een simpel algoritme gebruikte zelfs voor het wifi paswoord destijds) dan is daar ook niet zoveel mee mis. Moet wel een beetje gehardend zijn maar dat kan je ook met regelmatige updates afvangen.

[Reactie gewijzigd door Llopigat op 28 augustus 2025 06:49]

En die van 2018 is blijkbaar ook nog een probleem :+

Maar het kan dus mogelijk ook om consumentenrouters gaan. Aangezien mensen ook zelf hun router kunnen kiezen of nog een oude van de provider hebben van het jaar 0, omdat ze ook sindsdien klant zijn, kan het in sommige gevallen nog wel wat genuanceerder in elkaar zitten.
Dat is best ernstig, wij kunnen daar niks mee.

Thuis om je zelf te beschermen of voor het idee daarvan kun je Pfsense of oid ertussen zetten.
Moet je die pfsense wel netjes updaten elke keer dat er een patch is, anders word je nog steeds gehackt :P
Als er een zero day ingezet wordt en ze persistente toegang hebben weten te krijgen is nog steeds te laat.
Alle cve's waar ze hier voor waarschuwen zijn al meer dan een jaar oud en hebben ook al meer dan een jaar een patch beschikbaar.

Als dit soort bedrijven die patches nog niet geïnstalleerd hebben dan is daar maar een conclusie voor: die bedrijven nemen security niet serieus.

Dat hier überhaupt voor gewaarschuwd moet worden aan telecomproviders is zeer beschamend.
Er is een grote provider die nog altijd geen IPv6 aanbiedt, dus zoveel verbaast het mij eigenlijk niet eens.

De laatste tijd zijn er ook in de ISP wereld veel ontslagen gevallen, misschien kan toch niet alles worden gedaan door AI?
Weet iemand of onze MIVD en AIVD alleen verdedigen of ook zelf aanvallen? Dus bijvoorbeeld Chinese/Amerikaanse servers hacken en informatie verzamelen. En hebben wij zelf spionnen die ingezet worden in de VS of China?
Uiteraard werken we ook actief / offensief 8-)

2011: The Dutch government publicly stated that [b]offensive cyber capacities[/] should have a permanent place in the overall military capability of the Dutch Armed Forces. The decision was then made to establish a Defence Cyber Command (DCC) that was tasked to develop the military’s offensive cyber capabilities.

Bron: https://www.iiss.org/globalassets/media-library---content--migration/files/research-papers/2023/09/cyber-capabilities-and-national-power-vol-2/cyber-capabilities-and-national-power_volume-2_07-the-netherlands.pdf
Ze 'hacken' actief in vijandige mogendheden zoals Rusland. Enkele jaren geleden hadden ze nog (trots) de beveiligingscamera s gehacked van een afdeling van de geheime dienst en in 2014 hebben ze veel documenten buitgemaakt hoe Rusland de VS verkiezingen beïnvloedde.
Enige wat onze routers , bij wijze van spreken, nog doen is videostream and gamen. Alle andere activiteiten gebeuren op de smartphone via 4G/5G die dan rechtstreeks van de provider een ip krijgen zonder particuliere router ertussen. Ik vraag me af waar het grootste risico zit? Een game pc thuis of een banking app / browser op je smartphone ?
Het gaat hier ook om backbone routers en apparatuur. Dus jouw verbinding via 5G loopt uiteindelijk ook via een aantal van die routers naar de eindbestemming (server).
Hoe kunnen we als consumenten controleren of onze routers gehackt zijn?
Enige wat je echt kan doen is een config backup en een factory reset uitvoeren

Sommige hacks zou je kunnen ontdekken, maar daar heb je dan al snel een vendor specialist nodig die weet waar ie moet kijken.

Ik formatteer elk jaar mijn pc's om deze reden en heb het opnieuw installeren van mijn fedora zo makkelijk mogelijk gemaakkt om deze reden.

Iot is weer een ander verhaal dan...
Elk jaar formatteren, installeren, updaten en dan zit je toch weer op hetzelfde niveau als voor het formatteren?
Precies, ikzelf gebruik na dit bericht totaal geen elektrische apparaten meer, alles op gas! 😂

[Reactie gewijzigd door Pauluzkûh op 28 augustus 2025 11:44]

Gaat erom dat je dan eventuele malware verwijderd die is geinstalleerd via andere wijzen. Clicken op links, openen van infecteerde files, etc.

Die installeer je niet meteen opnieuw bij een herinstallatie
Weet wat je hebt, lees de gebruiksaanwijzing en probeer die ook te begrijpen. Zet de instellingen zo dat er zo min mogelijk van buiten af bij komt. En gebruik een provider met hart voor de klant en hart voor beveiliging.

In de tijd dat xs4all nog echt een eigen club was, ben ik eens door hen van het internet afgesloten vanwege verdacht verkeer. Ik kon alleen nog mail lezen en naar de websites van de provider zelf. Er was opeens best veel verkeer van Verweggistan naar mijn thuis systeem. Bleek een oeps van mij in de configuratie. Nadat ik dat in samenwerking met hen heb verbeterd is mijn internet verbinding weer hersteld.

Als je bij een serieuze provider zit, hoop ik dat zij het hack-verkeer herkennen zoals ze ook spam mailtjes herkennen. En jou daar op een nette manier voor beschermen en informeren.
Ik vraag me soms af wat er waar is van dit soort berichten. Ik heb Chinese familie en in China hoor je weer de negatieve propaganda over Europa. De waarheid zal wel nooit duidelijk worden.
Ja kan ervanuit gaan dat elke grootmacht hacked en spioneerd
Heel vreemde comment dit.

Dat er negatieve propaganda is over Europa verbaast niet, China valt ons aan. Hier wordt er heel weinig gesproken over Chinese wantoestanden (onderdrukken persvrijheid, conflicten met Filipijnen, Vietnam, India, vervangen bevolking Tibet, ...). Er is al helemaal weinig negatieve berichtgeving als je kijkt hoe ze zich opstellen naar zaken waar we direct nadeel van ondervinden (naast infrastructuur aanvallen dumpen ze gesubsidieerde overproductie, houden ze zich niet aan handelsafspraken (illegale goederen leveren via Teimu etc,...)).
Er is wel meer wat je in China niet hoort.

Doen alsof de informatievoorziening in China en in Nederland ook maar in de verste verte van een vergelijkbare orde zijn is op z'n minst naïef te noemen.
Klopt, wij spioneren er ook heus wel op los, en andere Westerse landen net zo (denk maar aan de NSA of de Britse equivalent), maar de informatievoorziening is hier (hoewel soms niet helemaal accuraat) vele malen onafhankelijker en betrouwbaarder dan in China.
Ik vraag me soms af wat er waar is van dit soort berichten. Ik heb Chinese familie en in China hoor je weer de negatieve propaganda over Europa. De waarheid zal wel nooit duidelijk worden.
En dat horen ze van onverveerde journalisten die niet bang hoeven te zijn om de Partijlijn te becritiseren? Oh nee, wacht....
Doet me erg denken aan wat beschreven wordt in het boek: Het is oorlog maar niemand die het ziet van Huib Modderkolk.

Daarin wordt beschreven dat je een geïnfecteerde router het beste meteen kan scrapen...
Bij de recente ASUS router hacks, zou dat ook mijn advies zijn. Bij het resetten bleef namelijk het certificaat in het systeem, tenzij je echt een full wipe gaat doen
Dit artikel gaat volgens mij niet over huis-tuin-keuken wifirouters, maar de core- en edgerouters van ISPs.
maar ook op consumentenrouters.
Niet gelezen of het artikel is gewijzigd?
Ik bedoelde ermee dat je zo'n apparaat dan (helaas) het beste kan weggooien. Dus zeker op ISP niveau (niet weggeven - vernietigen), want je weet niet wat ergens achterblijft.

Voor mij geld dit hetzelfde bij alle malware. Heb je een virus? Liefst een wipe en reinstall. Niet alles kan gezien worden, tegenwoordig al heel erg lastig, dat bewijzen de recente CVE's.
Heel goed boek trouwens!

Op dit item kan niet meer gereageerd worden.