Cybercrime15.04.2018

Bizar: hackers krijgen klantenlijst casino via een thermometer


Internet of Things that have no security

Fijn man, dat Internet of Things. Dat zullen ze ook vinden bij het casino dat de complete lijst met ‘high rollers’ – mensen die veel te veel geld uitgeven in het casino en daarom speciale behandeling krijgen – in handen van hackers liet vallen. Het verhaal, verteld door CEO van cybersecuritybedrijf Darktrace Nicole Eagan, is te bizar voor woorden.

Of ja, eigenlijk is het helemaal niet bizar als je de ontwikkelingen rond het Internet of Things een beetje hebt gevolgd, want de rode draad in al die verhalen is dat de beveiliging tegen indringers in veel van die slimme en verbonden apparaten meer dan waardeloos is.

Aquarium gehackt

Zo ook de thermometer die in een aquarium in een casino was geïnstalleerd. Die hield de vissen comfortabel, maar bleek ook een ideale ingang te zijn voor de hackers, die de beveiliging van het apparaat kraakten, zo het netwerk in kwamen en daarna relatief vrij spel hadden.

Als je eenmaal binnen bent in een netwerk is de rest niet meer zo moeilijk, dus de hackers vonden de lijst met high rollers en hebben die door de thermostaat weer uit het netwerk getrokken. Hoe het casino er uiteindelijk achter is gekomen is niet duidelijk, maar het laat wel zien hoe makkelijk je iets over het hoofd kunt zien dat indringers toegang geeft tot je corporate netwerk.

Zo makkelijk kan het dus zijn, want de experts zijn het er over eens dat de traditionele cybersecurity al die mogelijkheden niet goed kan afdekken. Het probleem is dat heel veel van het soort ‘slimme’ of in elk geval verbonden apparaten al heel lang op heel veel plekken zitten, en juist doordat ze simpel zijn worden ze niet snel vervangen. Ze zijn niet kapot, dus waarom zou je?

Of het nu een beveiligingscamera is, temperatuursystemen zoals airco’s of vriezers of zelfs een Amazon Echo die iemand meeneemt naar kantoor, het zijn allemaal potentiële ingangen en het wordt steeds lastiger om dat allemaal dicht te timmeren.

Minimum beveiligingsnorm

Hoe los je het op? Een oplossing zou kunnen zijn om een soort minimale beveiligingsnorm aan te gaan houden waar IoT-apparaten aan moeten voldoen om gebruikt te worden. Je kunt dat aan de markt overlaten, maar die doen het niet, zo zegt ex-baas van het Britse GCHQ. Die heeft ook al banken gehackt zien worden omdat ze goedkope (maar slecht beveiligde) beveiligingscamera’s hadden gekocht. “Zo lang al die apparaten blijven werken ziet niemand het probleem. Daar zal regulering vermoedelijk toch nodig gaan zijn.”

Misschien wel een goed idee, want wie wil er straks moeten toegeven dat ze beroofd zijn omdat hackers via de slimme tandenborstel binnen zijn gekomen? Leg dat maar eens uit.

[Afbeeldingen © Sergii Figurnyi – Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Internet of Things

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

VodafoneZiggo heeft in de recente frequentieveiling nieuw spectrum verworven om aan haar netwerk toe te voegen. Tijdens de veiling is 100MHz bemachtigd in de 3,5GHz band. Dit stelt het telecombedrijf in staat om het bestaande netwerk nog verder door te ontwikkelen en te versterken. VodafoneZiggo is erg tevreden met de uitkomst van de veiling. VodafoneZiggo betaalt € 57,5 miljoen euro voor deze spectrumvergunning, die loopt tot 2040. 

Mobile02.07.2024

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing

​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

Gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

Lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is

SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings