‘Criminelen kunnen door fouten in app voordeur openzetten’
Foto: Simon van der Woude
(tekst: CGI Nederland)
‘Criminelen kunnen door fouten in app voordeur openzetten’
Dit is een expertquote via ANP Expert Support Ad Buckens
Aanleiding: Duizenden codes van alarmsystemen waren jaar lang online te vinden door lek | Tech | NU.nl
Afmeldcodes, adresgegevens en alarmstatus van duizenden alarmsystemen waren door een beveiligingslek een jaar lang voor kwaadwillenden toegankelijk via een niet goed beveiligde server. Dit betekent dat kwaadwillenden alarmmeldingen konden afmelden en daarmee ongemoeid toegang konden krijgen tot supermarkten, banken en bijvoorbeeld een drukker van waardepapier. Dat meldt BNR, dat door een softwareontwikkelaar over het probleem werd ingelicht.
Het aan het internet koppelen van systemen zonder adequate maatregelen brengt risico’s met zich mee. Soms omdat het interessant is om bijvoorbeeld de opbrengst van je zonnepanelen te zien. In andere gevallen, omdat het noodzakelijk is om op afstand de beveiliging van diverse objecten te kunnen waarborgen. In die gevallen is het zaak voldoende beveiligingsmaatregelen te treffen en deze ook periodiek te testen.
Voor cybercriminelen is het een potentieel nieuw businessmodel om digitale kwetsbaarheden te gebruiken om fysiek in te breken. Het is al lang geen uitzondering meer dat digitale systemen ook de mogelijkheid geven een fysiek effect te hebben. Dit voorbeeld maakt het heel concreet.
Hoe nu verder? Het lek is gedicht en naar zeggen zijn de afmeldcodes gereset. Zoals Kamerlid Kathmann aangeeft is het belangrijk om het Security by Design toe te passen. In de praktijk komt het erop neer dat organisaties ieder systeem dat ze in gebruik nemen veilig moeten ontwikkelen, beheren en gebruiken. Awareness is daarbij belangrijk, maar gaat zeker grotere organisaties onvoldoende helpen, omdat iedereen een fout kan maken. Om tijdig te kunnen reageren op dit soort incidenten, moeten de technische maatregelen op orde zijn en moeten de processen achter coorinated vulnerability disclosure adequaat functioneren.
Meer berichten
- Hoe breed moet een voetpad zijn om écht prettig te kunnen lopen?
- Dit jaar is het precies 150 jaar geleden dat Margaretha Geertruida Zelle werd geboren: stadswandeling
- Beste meneer Jetten, beste Rob, we kunnen niet iedere dag noodles eten
- Een SWAT-team opbouwen om de belastingen van miljardairs te verhogen?
- Rick van het Meer: Daarom ben ik weggegaan uit Friesland
- Het is wie we zijn. Wij zijn het paasvuur
- Groep 7 van de Leeuwarder Schoolvereniging presenteert plan winnende Dijkhuizen
- D66 zou eigenlijk de leiding moeten hebben bij de onderhandelingen voor een nieuw Leeuwarder college
- Jason Bhugwandass: Vijf jongeren hebben sinds de publicatie van mijn rapport hun leven beëindigd
- Support je voetbalclub met statiegeld: Statiegeld Nederland en KNVB starten samenwerking
- Nieuw Leeuwarder college bestaat uit GL/PvdA, D66, CDA en VVD (update)
- Steden en dorpen die leefbaarder willen worden door de auto te weren ondermijnen die leefbaarheid juist
- Hormuz als breekpunt voor de wereldeconomie
- Cao-lonen in eerste kwartaal 4,5 procent hoger
- Waarom wordt voeding nauwelijks behandeld in de artsenopleiding?
- Snapchat, TikTok en Instagram spelen belangrijke rol bij werving jongeren voor criminaliteit
- Nieuwbouwkavels eind 2025 ruim 15 procent duurder
- Benadeelden graffiti morgen vergast op koffie in het Fries Museum
- Wethouder Nathalie Kramers legt vanwege borstkanker haar taken neer
- Meer zestigers hebben een LAT-relatie, vooral mannen
- Politiek café Leeuwarden met Gerard Janssen, Geu Luik, Thom Smit en Branka Stuve
- Arjen Droog: inhoud vóór de machtsverdeling. Ik heb er zin in
- Wie maakt het wat uit wie we aan de talkshowtafels clowntje laten spelen
- Waarom onze Duitse buren zich zorgen maken om onze portemonnee
- Oppervlakte voedselbossen in vijf jaar tijd vertienvoudigd
- Met een gemiddeld uurtarief van 74 euro behoren Friese zzp’ers tot de provincies met de laagste tarieven
- Debat Ondernemen in Leeuwarden: Een lesje in ‘naar de mond praten’
- Managers die zich verschuilen achter abstracte termen presteren vaak minder goed
- Opnieuw minder minderjarige verdachten – Relatief meeste minderjarige verdachten in Friesland en Groningen
- Martijn Balster benoemd als informateur nieuw college gemeente Leeuwarden
- Klein coronanieuws en andere zaken – Leeuwarden geeft toegankelijkheidsprijs aan café waar gehandicapten niet kunnen komen – Wonden likken op de vrijdagmarkt – Dames duwen PvdA’er Jelmer Staal uit de raad – Slalommen bij terras Downies en Brownies – snackbar ’t Vliet later open – Praamvaarders in de schoolbanken – brug Snakkerburen plots verdwenen
- Student betaalt tot 2.500 euro per jaar voor scooterverzekering, soms net zoveel als aanschaf
- Bibliotheken als biotopen van gemeenschapsvorming
- Beschikbaar inkomen huishoudens 2,7 procent hoger in 2025 – Spaartegoeden huishoudens groeien met ruim 8 procent
- Gemeenten begroten 5,8 procent meer lasten voor 2026
- Iedereen Fietst brengt honderden kinderen in beweging
- Judith Nieken wint jubileumeditie Willem Wilmink dichtwedstrijd
- Friese loonstrook blijft vaak een geheim: vier op de tien Friezen weet niets van salaris collega
- Onderzoek Univé: starters onderschatten financiële risico’s bij woningaankoop
- Meer nieuwbouw van woningcorporaties
