november 10, 2023 2416 17
Elk
elektronisch apparaat in uw huis – van huishoudelijke apparaten tot slimme
meters en deurbellen – vormt een persoonlijk “internet der dingen”. De grote
providers verzamelen de gegevens, delen ze of verkopen ze aan anderen – dat is
de verwachte uitkomst. Er blijft echter een mix van beveiligingsproblemen die
hackers in staat stellen een IoT-profiel van u op te bouwen om te zien wanneer
u thuis bent, welke waardevolle spullen u misschien hebt, enz. In eenvoudig
taalgebruik: u bent naakt. Figuurlijk gesproken bent u zo naakt als een
babykont en kan iedereen in uw huis kijken.
Elk groot apparaat in uw huis is uitgerust met een Wi-Fi-kaart (koelkasten, airconditioners, tv’s, wasmachines, drogers en slimme meters). Ring- en Nest-apparaten communiceren via Wi-Fi. Slimme “assistenten” zoals uw smartphone, Alexa en Siri maken allemaal gebruik van Wi-Fi. Omdat de meeste van deze apparaten nooit worden bijgewerkt met software of firmware, zijn ze kwetsbaar voor hackers.
Het zal u niet verbazen dat AI wordt gezien als de oplossing. Bereid u
voor om meer geld uit te geven naast identiteitsdiefstal, titelblokkering,
virusbescherming, malwaresoftware, enz. – TN-redacteur
Internationale onderzoekers waarschuwen voor de veiligheids- en
privacyproblemen die op de loer liggen in slimme huizen. Onder leiding van
IMDEA Networks en de Northeastern University, hebben onderzoekers een
verscheidenheid aan beveiligings- en privacybedreigingen geïdentificeerd die
voortkomen uit de lokale netwerkinteracties van Internet-of-Things (IoT)
apparaten en mobiele toepassingen, schrijft Uncutnews.
Slimme huizen zijn voortdurend in ontwikkeling en omvatten een breed
scala aan IoT-apparaten voor consumenten, waaronder smartphones, slimme tv’s,
virtuele assistenten en CCTV-camera’s. Deze apparaten zijn uitgerust met
camera’s, microprocessoren, mobiele toepassingen, microfoons en verschillende
sensoren die activiteit in onze meest intieme ruimte – ons huis – kunnen
vastleggen. Maar kunnen we er echt op vertrouwen dat deze apparaten de
gevoelige gegevens die ze verzamelen verwerken en beschermen?
Video Link: https://www.youtube.com/watch?v=-uzG3B1Z7J8
“Als we denken aan wat er achter de muren van ons huis gebeurt, zien we
dat als een vertrouwde en privé plek. In werkelijkheid doorbreken slimme
apparaten in onze huizen die sluier van vertrouwen en privacy op een manier die
bijna elk bedrijf in staat stelt om te weten welke apparaten zich in je huis
bevinden, wanneer je thuis bent en waar je huis zich bevindt,” zei David
Choffnes, universitair hoofddocent computerwetenschappen en uitvoerend directeur
van het Cybersecurity and Privacy Institute aan de Northeastern University, in
een persbericht. “Consumenten zijn zich over het algemeen niet bewust van dit
gedrag en er is behoefte aan betere bescherming in huis.”
Alarmerende bevindingen over smart home technologie
Voor het onderzoek onderzochten de onderzoekers de fijne kneepjes van
lokale netwerkinteracties tussen 93 IoT-apparaten en mobiele toepassingen en
konden ze tal van voorheen onbekende beveiligings- en privacyproblemen aan het
licht brengen met gevolgen voor de echte wereld.
In tegenstelling tot wat vaak wordt gedacht dat lokale netwerken veilige
omgevingen zijn, onthult het onderzoek nieuwe bedreigingen die samenhangen met
de onbedoelde openbaarmaking van gevoelige gegevens door IoT-apparaten op
lokale netwerken die gebruikmaken van standaardprotocollen zoals UPnP of mDNS.
Deze bedreigingen omvatten de onthulling van unieke apparaatnamen, UUID’s
(Universally Unique Identifiers) en zelfs de geografische locatie van
huishoudens. Deze informatie kan worden geëxploiteerd door bedrijven die zich
bezighouden met surveillancekapitalisme zonder dat de gebruikers hiervan op de
hoogte zijn.
“Bij het analyseren van de gegevens die zijn verzameld door
IoT-inspecteurs hebben we bewijs gevonden dat IoT-apparaten onbedoeld ten
minste één stukje PII (persoonlijk identificeerbare informatie) blootgeven,
zoals een uniek hardwareadres (MAC), UUID of unieke apparaatnaam in duizenden
echte slimme huizen,” legt Vijay Prakash uit, co-auteur van het onderzoek en
promovendus aan de Tandon School of Engineering van New York University. “Elk
afzonderlijk stukje PII is nuttig om een huishouden te identificeren, maar de
combinatie van alle drie maakt een huis zeer uniek en gemakkelijk te
identificeren. Ter vergelijking, als je de vingerafdruk van één persoon neemt
met behulp van de eenvoudigste browser fingerprinting techniek, dan is die net
zo uniek als die van 1.500 mensen. Als van een slim huis vingerafdrukken worden
genomen met alle drie de typen identificatie, is het net zo uniek als één op de
1,12 miljoen slimme huizen.”
Het krachtige wapen van lokale netwerkprotocollen
Het onderzoek laat zien hoe lokale netwerkprotocollen kunnen worden
gebruikt als zijkanalen om toegang te krijgen tot gegevens die theoretisch
worden beschermd door mobiele app-permissies, zoals de locatie van woningen.
“Een zijkanaal is een slimme manier om indirect toegang te krijgen tot
gevoelige gegevens. Ontwikkelaars van Android-apps moeten bijvoorbeeld
toestemming van de gebruiker krijgen als ze toegang willen tot gegevens zoals
de locatie”, legt Narseo Vallina-Rodriguez, Associate Research Professor bij
IMDEA Networks en medeoprichter van AppCensus, uit. “We hebben echter
aangetoond dat bepaalde spywaretoepassingen en reclamebedrijven misbruik maken
van lokale netwerkprotocollen om toegang te krijgen tot deze gevoelige
informatie zonder dat de gebruiker dat weet. Het enige wat ze hoeven te doen is
andere IoT-apparaten die op het lokale netwerk worden gebruikt via
standaardprotocollen zoals UPnP vragen om vriendelijk te vragen.”
“Ons onderzoek toont aan dat de lokale netwerkprotocollen die gebruikt
worden door IoT-apparaten niet voldoende beschermd zijn en gevoelige informatie
over de woning en het gebruik van de apparaten onthullen,” voegt Juan Tapiador,
professor aan de Universidad Carlos III de Madrid, toe. “Deze informatie wordt
op een ondoorzichtige manier verzameld en vergemakkelijkt het maken van
profielen over onze gewoonten of sociaaleconomische status”.
Wijdverspreide impact en behoefte aan actie
De implicaties van dit onderzoek reiken verder dan de academische wereld
en benadrukken de noodzaak voor fabrikanten, softwareontwikkelaars,
exploitanten van IoT- en mobiele platforms en beleidsmakers om resoluut actie
te ondernemen om de privacy en veiligheid van smart home-apparaten en
huishoudens te verbeteren. De onderzoekers hebben deze problemen al op
verantwoorde wijze bekendgemaakt aan de fabrikanten van kwetsbare IoT-apparaten
en het Android-beveiligingsteam van Google, wat heeft geleid tot
beveiligingsverbeteringen in sommige van deze producten.
Copyright ©
2023 vertaling door Frontnieuws.
https://www.frontnieuws.com/uw-smart-home-technologie-bespioneert-u-dag-en-nacht/
