Cybercrime15.04.2018

Bizar: hackers krijgen klantenlijst casino via een thermometer


Internet of Things that have no security

Fijn man, dat Internet of Things. Dat zullen ze ook vinden bij het casino dat de complete lijst met ‘high rollers’ – mensen die veel te veel geld uitgeven in het casino en daarom speciale behandeling krijgen – in handen van hackers liet vallen. Het verhaal, verteld door CEO van cybersecuritybedrijf Darktrace Nicole Eagan, is te bizar voor woorden.

Of ja, eigenlijk is het helemaal niet bizar als je de ontwikkelingen rond het Internet of Things een beetje hebt gevolgd, want de rode draad in al die verhalen is dat de beveiliging tegen indringers in veel van die slimme en verbonden apparaten meer dan waardeloos is.

Aquarium gehackt

Zo ook de thermometer die in een aquarium in een casino was geïnstalleerd. Die hield de vissen comfortabel, maar bleek ook een ideale ingang te zijn voor de hackers, die de beveiliging van het apparaat kraakten, zo het netwerk in kwamen en daarna relatief vrij spel hadden.

Als je eenmaal binnen bent in een netwerk is de rest niet meer zo moeilijk, dus de hackers vonden de lijst met high rollers en hebben die door de thermostaat weer uit het netwerk getrokken. Hoe het casino er uiteindelijk achter is gekomen is niet duidelijk, maar het laat wel zien hoe makkelijk je iets over het hoofd kunt zien dat indringers toegang geeft tot je corporate netwerk.

Zo makkelijk kan het dus zijn, want de experts zijn het er over eens dat de traditionele cybersecurity al die mogelijkheden niet goed kan afdekken. Het probleem is dat heel veel van het soort ‘slimme’ of in elk geval verbonden apparaten al heel lang op heel veel plekken zitten, en juist doordat ze simpel zijn worden ze niet snel vervangen. Ze zijn niet kapot, dus waarom zou je?

Of het nu een beveiligingscamera is, temperatuursystemen zoals airco’s of vriezers of zelfs een Amazon Echo die iemand meeneemt naar kantoor, het zijn allemaal potentiële ingangen en het wordt steeds lastiger om dat allemaal dicht te timmeren.

Minimum beveiligingsnorm

Hoe los je het op? Een oplossing zou kunnen zijn om een soort minimale beveiligingsnorm aan te gaan houden waar IoT-apparaten aan moeten voldoen om gebruikt te worden. Je kunt dat aan de markt overlaten, maar die doen het niet, zo zegt ex-baas van het Britse GCHQ. Die heeft ook al banken gehackt zien worden omdat ze goedkope (maar slecht beveiligde) beveiligingscamera’s hadden gekocht. “Zo lang al die apparaten blijven werken ziet niemand het probleem. Daar zal regulering vermoedelijk toch nodig gaan zijn.”

Misschien wel een goed idee, want wie wil er straks moeten toegeven dat ze beroofd zijn omdat hackers via de slimme tandenborstel binnen zijn gekomen? Leg dat maar eens uit.

[Afbeeldingen © Sergii Figurnyi – Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Verder lezen over Hackers

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
​Last minute decemberaankopen: een feest voor fraudeurs

Cybercriminelen spelen altijd in op trends en speciale gebeurtenissen. Het is dan ook niet zo vreemd dat het aantal meldingen van webwinkelfraude flink toeneemt tussen november en januari. Met Sinterklaas in het land en...

Cybercrime20.11.2023

​Last minute decemberaankopen: een feest voor fraudeurs

Verder lezen over Internet of Things

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing

​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

Gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

Lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is

SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings

​TU Delft opent drie 5G testfaciliteiten

Vandaag heeft DoIoT, het fieldlab op de TU Delft Campus voor innovatie rondom het Internet of Things, drie 5G-onderzoeksfaciliteiten geopend met de nieuwste generatie in mobiele communicatietechnologie. Deze faciliteiten...

Technology12.11.2021

​TU Delft opent drie 5G testfaciliteiten