Op woensdag 8 november vond in Utrecht de eerste van de twee Security Meet-ups plaats die we dit jaar zullen houden. Tijdens deze avond werd veel gesproken over het internet-of-things en de beveiligingsgevaren die daarbij komen kijken.
Peter Zinn, securityexpert en voorheen werkzaam bij het Team High Tech Crime van de politie, trapte de avond af en sneed het onderwerp iot meteen aan. Hartstikke leuk dat je tegenwoordig al je apparatuur op internet kunt aansluiten, maar hoe wenselijk en hoe veilig is dat? Peter legde op bevlogen wijze uit dat we nog een lange weg te gaan hebben voordat we de woorden 'iot' en 'veilig' met overtuiging in één zin durven noemen. Als we dat punt ooit bereiken.
Vervolgens was het woord aan Suzanne Rijnbergen, portfoliomanager Security Services bij KPN, en Wesley Neelen, 'ethische hacker' en securityonderzoeker bij DearBytes. Suzanne ging in op de risico's die gebouwen lopen om gehackt te worden. Moderne gebouwen hebben immers verschillende systemen die op afstand worden aangestuurd, denk bijvoorbeeld aan airco en verlichting, en die dus een mogelijk doelwit zijn. Vervolgens verschoof Wesley de focus naar thuisautomatisering, waarbij hij uitlegde hoe hij een beveiligingslek vond in de domoticasoftware Domoticz.
De aanwezigen bij de Meet-Up werden vervolgens getrakteerd op een derde presentatie. Frank Groenewegen, Principal Security Expert bij Fox IT, legde aan de hand van een echte casus uit hoe Fox IT handelt om bij een klant een malwareaanval aan te pakken. Hoe detecteer je dat, hoe verloopt de analyse en wat doe je om de klant weer veilig verder te laten werken? Wegens de gevoelige aard van de gedeelde informatie is deze presentatie niet opgenomen of gestreamd.
Traditiegetrouw sloten we af met een gezellige borrel, waarbij nog druk werd nagepraat over allerlei soorten beveiligingskwesties en waar partners KPN en CGI nog demo's gaven. Dat het onderwerp leeft, is duidelijk en daarom houden we in december nog een Meet-up met security als thema, in Kerkrade. Wil je daarbij zijn? Klik dan hier voor meer informatie.