• Hoe slim is 'smart'?

    11 August 2018 22:31 door
    Smart cities lijken nu dé toekomst te worden, maar hoe veilig mogen we ons daarbij voelen?

    Een stad waarin alles wat draait kan gecontroleerd worden via een internetverbinding. Je gas- en elektriciteitsverbruik, wanneer je juist douchet of je juist nooit wast, of je thuis bent of
    niet, of je op reis gaat en waarheen juist (GPS). Het klinkt allemaal futuristisch, maar
    eigenlijk zitten we er al middenin. Wat ons nooit wordt verteld, is de massa aan gevaren die dit
    allemaal met zich meebrengt.
    Enkele recente voorbeelden:

    Afgelopen week was er een storing in de mobiele netwerken, zodat enkelband-gedetineerden er
    eventjes tussenuit konden muizen. Blijkbaar gebeurde dit enkel in Nederland maar de storing werd wereldwijd genoemd. Meerdere providers hadden er last van en Tele2 meldt dat zo 450 enkelbanden elk contact kwijt waren.Naar verluidt zouden na het opheffen van de storingen de gemiste meldingen toch zijn bijgewerkt.


    Ook financieel kunnen lekken of hacks nadelige gevolgen hebben, zo blijkt dat een Amerikaanse
    hypotheeksite al in 2015 werd gehackt waarbij gegevens van net geen miljoen mensen werden
    buitgemaakt. De organisatie heeft de website pas offline gehaald toen een beveiligingsonderzoeker dit had vastgesteld. Of de slachtoffers hierover zijn ingelicht, wordt niets gemeld, noch informatie of er vergoedingen werden uitgereikt. De data gaan over inkomen, gezondheid en burgerlijke stand.

    Als het dan toch om gezondheid gaat, ook daar kan het fout gaan.
    Het systeem OpenEMR zou kwetsbaarheden vertonen die door SQL-injection of remote control gegevens van patiënten kunnen lekken. Het gaat om een open source systeem dat door 100 000 zorgverleners wordt geraadpleegd en informatie bevat over 200 000 personen.
    Een simulatie toont hoe die hack kan gebeuren.

    En wat met diabetespatiënten die een insulinepomp hebben ingeplant? Een patiënt kan de remote inschakelen als hij zichzelf niet vertrouwt, maar is die afstandsbediening dan wel veilig? Ook weer niet, want een lek in diverse apparaten staat open voor binnensluipers, ook omdat de
    verbinding onversleuteld gebeurt. Als een hacker deze remote overneemt, krijgt de patiënt een
    overdosis insuline toegediend of helemaal geen, in beide gevallen een levensbedreigende situatie.

    Nog meer gezondheidszorgen voor hen met een pacemaker. In dit geval werd malware ontwikkeld door onderzoekers die via de verbinding extra stroomschokken kan toedienen. Dit werd dit jaar gedemonstreerd in Black Hat-conferentie.
    De maker van de pacemaker zou 10 maanden nodig hebben om er iets aan te doen en besloot dan maar om er niets aan te doen. Deze patiënten zitten dus in een spannende situatie.

    Veiligheidsdiensten geven soms adviezen die regelrecht ingaan tegen hun controle-woede.
    Zo zegt Europol dat webcams beter worden afgeplakt met pleisters, hierbij geruggesteund door onze eigen Belgische politie en FBI.
    Dit om te voorkomen dat stiekem wordt meegekeken wat in huis en rond de computer gebeurt.

    FBI waarschuwt ook voor het gebruik van de cloud. Het is verstandig om geen té private of
    gevoelige foto's in die wolk te bewaren. Ze raden ook af om afpersers die misbruik maken van jouw materiaal niet te betalen.

    Aankopen via internet zijn o zo makkelijk, maar ook hier staat de boze wolf klaar. Zo heeft een vergissing van een Amazon-medewerker ervoor gezorgd dat 31.000 servers van hostingbedrijf GoDaddy financiële en bedrijfsgegevens lekten. Pas vijf weken na de melding aan GoDaddy werd het lek hersteld.

    Nog gevaarlijker zijn de systemen die moeten waarschuwen voor rampen, zoals overstromingen of nucleaire rampen. In de geteste systemen werden diverse lekken gevonden, een aanvaller zou zo voor de pret alarmen in werking kunnen stellen als er niets aan de hand is, of in het slechtste geval net het omgekeerde.

    Wat kunnen we uit dit alles opmaken? Het gaat hier om net-werken en voor zover ik al heb ervaren, vertoont elk net wel gaten...