Kamervragen over honderden onveilige beveiligingscamera’s

GroenLinks en D66 hebben Kamervragen gesteld aan minister Sander Dekker over de privacyrisico’s van onveilige beveiligingscamera’s. Aanleiding vormt het KRO-NCRV programma Pointer waarin bleek dat honderden camera’s slecht beveiligd zijn. 

Het programma toonde aan dat beelden van minstens vierhonderd beveiligingscamera’s voor iedereen te bekijken zijn. De camera’s zijn met internet verbonden. De locaties van de camera’s is vaak eenvoudig te achterhalen, waardoor er een groot privacy- en inbraakrisico ontstaat. GroenLinks en D66 willen van de minister weten hoe hij wil voorkomen dat onveilige camera’s op de Nederlandse markt komen.

In het tv-programma was te zien hoe journalisten konden meekijken in de behandelkamer van een orthodontist in het noorden van het land, een fysiotherapeut in midden-Nederland, de kinderhoek van een Overijsselse bibliotheek en een villa in Het Gooi.

De beveiligingscamera’s zijn te vinden door zoekopdrachten op internet. Hackers kunnen live meekijken met de beelden van de camera’s. Aan de hand van het IP-adres is de locatie vrij makkelijk te achterhalen. In Nederland zijn er honderden van dergelijke onveilige camera’s in bedrijf. Wereldwijd gaat het om zo’n 15.000 camera’s van ongeveer twintig merken die zeer eenvoudig toegankelijk zijn.

Volgens de Consumentenbond zijn fabrikanten zich bewust van de fouten, maar nemen ze geen maatregelen. GroenLinks-Kamerlid Kathalijne Buitenweg noemt de ontdekking van Pointer onaanvaardbaar. “Mensen hopen door het plaatsen van camera’s, bij bibliotheken, ziekenhuizen of aan huizen, de veiligheid te vergroten. Maar als die beelden door iedereen online kunnen worden ingekeken, dan kan zelfs het omgekeerde worden bereikt.”

Volgens de Autoriteit Persoonsgegevens (AP) is de fabrikant van de beveiligingscamera verantwoordelijk, maar tot nu toe zijn er geen boetes uitgedeeld door AP.

Britse overheid wil uniek wachtwoord op IoT-apparatuur verplicht stellen

Het Verenigd Koninkrijk komt nieuwe wetgeving om de beveiliging van Internet of Things (IoT)-apparatuur te verbeteren. Zo moet ieder IoT-apparaat een verplicht, uniek wachtwoord hebben om hackers buiten de deur te houden. 

In het wetsvoorstel staan drie eisen waaraan ieder consumentenapparaat dat verbonden is met internet moet voldoen.

  1. Elk IoT-apparaat moet beveiligd zijn met een uniek wachtwoord dat niet teruggezet kan worden naar een universeel fabriekswachtwoord.
  2. Fabrikanten van IoT-consumentenapparatuur moeten een publiekelijk beschikbaar contactadres hebben zodat het eenvoudig is om kwetsbaarheden door te geven.
  3. Op het verkooppunt (online of in de winkel) moet de fabrikant van een IoT-product duidelijk maken hoe lang de consument beveiligingsupdates kan verwachten.

De Britten wijzen erop dat verkoop van IoT-apparatuur flink in de lift zit. In 2025 zullen er wereldwijd zo’n 75 miljard van dergelijke apparaten (smart-tv’s, smart speakers, slimme thermostaten et cetera) in bedrijf zijn. Minister Matt Warman, in het Britse kabinet verantwoordelijk voor digitale zaken, zegt dat hij met de maatregelen van het Verenigd Koninkrijk de veiligste online plek wil maken.

De maatregelen volgen op een consultatieronde waarbij de industrie en consumentenorganisaties waren betrokken. Vanaf wanneer de nieuwe wetgeving geldt is nog onduidelijk.

Hulpdiensten migreren naar vernieuwd C2000

De migratie van het huidige naar het nieuwe communicatienetwerk C2000 is vannacht succesvol verlopen. Dit meldt het ministerie van Justitie en Veiligheid dat de operatie heeft gecoördineerd. Het netwerk is vernieuwd om een goede mobiele communicatie tussen noodhulpdiensten te kunnen blijven faciliteren en hun veiligheid te garanderen.

De migratie heeft plaatsgevonden in de nacht van 27 op 28 januari en in die periode is het huidige spraaknetwerk van C2000 enkele uren op stand-by gezet. Tegelijkertijd is het vernieuwde netwerk ingeschakeld. Hierdoor hadden porto- en mobilofoons conform planning gedurende enkele uren geen bereik. Noodhulpdiensten hebben daarom via alternatieve procedures en communicatiemiddelen, zoals de mobiele telefoon, hun werk gedaan. Zo kon het werk van de hulpverleners door gaan en merkten inwoners niets van de migratie. Ook bleef het alarmnummer 112 gewoon bereikbaar. Direct na de migratie was er weer landelijke dekking, nu op vernieuwde C2000-communicatienetwerk.

Migratie

De migratie is de afgelopen maanden onder regie van het ministerie van Justitie en Veiligheid zorgvuldig voorbereid door de politie, de ambulancezorg, brandweer en gebruikers van het ministerie van Defensie. Dagelijks communiceren ruim 80.000 hulpverleners 7 dagen per week, 24 uur per dag via C2000 met de meldkamer en met elkaar. Zij gebruiken het gesloten systeem tijdens het dagelijks werk, maar ook bij grote incidenten en rampen.

Intensieve monitoring

Ook in de nieuwe situatie blijven hulpverleners gebruik maken van hun bestaande portofoons en mobilofoons. Het nieuwe netwerk is net als het oude netwerk gebaseerd op de internationale standaard TETRA. Zoals bij elk nieuw systeem is het in de eerste periode wennen voor gebruikers en beheerders, schrijft het ministerie van Justitie in het persbericht. De komende periode wordt het functioneren van vernieuwde spraaknetwerk daarom intensief gemonitord. En wordt extra ondersteuning geboden om eventuele aanloopproblemen te verhelpen.

Bron: ministerie van Justitie en Veiligheid

‘Avast verkoopt bezoekergegevens van gebruikers met gratis AV’ (update!)

Avast gaat gebruikers van de gratis antivirussoftware expliciet de keuze voorleggen of er data met Avast mag worden gedeeld of niet. Dit heeft een woordvoerder van het bedrijf bevestigd in een reactie op publicaties in Amerikaanse media over persoonsgegevens die Avast doorverkocht zou hebben aan een extern bedrijf. Donderdag is aangekondigd dat het omstreden databedrijf Jumpshot de deuren gata sluiten.

Volgens Motherboard en PCMag heeft Avast browse-gegevens van gebruikers van de gratis antivirussoftware doorverkocht via een bedrijf genaamd Jumpshot. De software is volgens de teller van Download.com al 420 miljoen keer gedownload. Maar de software volgt het klik- en internetgedrag van gebruikers en verzamelt data zoals zoekopdrachten bij Google. Die informatie wordt verpakt en verkocht aan Jumpshot, meldt Cnet.

In een reactie per e-mail laat Avast aan CNet weten dat er geen persoonlijk identificeerbare informatie wordt vergaard, zoals namen, e-mailadressen of contactgegevens. Bovendien hebben gebruikers altijd de optie om het delen van data met Jumpshot uit te zetten, aldus de woordvoerder.

Wel kondigt het bedrijf aan dat het gestart is om een expliciete keuze aan alle nieuwe gebruikers van gratis Avast-software voor te leggen of er data gedeeld mag worden of niet. Dit implementatieproces moet volgende maand afgerond zijn.

In december vorig jaar kwam Avast ook in de publiciteit omdat er kritiek was op Avast. Na Mozilla en Opera, besloot ook Google Chrome te stoppen met de ondersteuning van de browserplugins van Avast en AVG omdat ze meer data over gebruikers zouden verzamelen dan nodig is, waaronder gebruikersID, locatiegegevens en de browsergeschiedenis.

Update 30 januari
Na alle ophef heeft Avast vandaag bekendgemaakt dat het databedrijf Jumpshot gaat sluiten. Jumpshot verwerkte gegevens van Avast-gebruikers die via de extensies en gratis antivirussoftware werden verzameld. Vervolgens werd de geanonimiseerde data aan klanten verkocht, waaronder Google en Microsoft.

KPN Official Partner Eurovisie Songfestival 2020

KPN en de European Broadcast Union (EBU) hebben bekendgemaakt dat KPN Official Partner is van het Eurovisie Songfestival 2020 dat in mei plaatsvindt in Rotterdam Ahoy. Een belangrijk onderdeel van het partnerschap is de levering van connectiviteit voor de ondersteuning van de wereldwijde distributie van het tv-signaal en internet- en telecomdiensten in en om Rotterdam Ahoy.

“We zijn verheugd om de Nederlandse telecommarktleider KPN te verwelkomen als partner van het Eurovisie Songfestival 2020”, aldus Executive Supervisor Jon Ola Sand van het Eurovisie Songfestival. “De vitale infrastructuurondersteuning van KPN zal van onschatbare waarde zijn om het publiek over de hele wereld te laten genieten van het evenement en hun internetdiensten zullen de duizenden afgevaardigden, artiesten en journalisten in Rotterdam in staat stellen om wereldwijd verbonden te blijven tijdens ’s werelds grootste live muziekevenement.”

“Wij verbinden ons als partner aan het Eurovisie Songfestival in Rotterdam Ahoy en samen met de NPO en EBU gaan we er een geweldig evenement van maken”, zegt directeur sponsoring Mark Versteegen van KPN. “Met ‘het netwerk van Nederland’ gaan we zorgen voor de juiste glasvezel-, mobiele en wifiverbindingen voorafgaand aan en tijdens één van de grootste Europese mediaspektakels ooit in Nederland georganiseerd. Rotterdam en heel Nederland zullen in mei in de ban zijn van het Eurovisie Songfestival en samen met tal van onze medewerkers leveren we met ons betrouwbare netwerk een belangrijke bijdrage aan het succes van de organisatie.”

Het Eurovisie Songfestival 2020 vindt plaats in Rotterdam op 12, 14 en 16 mei. De shows worden gecoproduceerd door de Nederlandse publieke omroep NPO en de EBU.

Bron: KPN

Nederlandse organisaties verwachten massaal over te stappen op hybride cloud

Nutanix maakt de resultaten bekend van zijn tweede wereldwijde Enterprise Cloud Index (ECI)-onderzoek, dat focust op trends in cloud-implementaties en -planning. Uit dit onderzoek komt naar voren dat 60 procent van de Nederlandse organisaties verwacht binnen drie tot vijf jaar te zijn overgestapt op een hybride cloud-omgeving. Nutanix is leider in enterprise cloud computing.

Nederland loopt nog achter als het gaat om hybride cloud-gebruik (7 procent in 2019) in vergelijking met andere landen en regio’s (13,1 procent wereldwijd). Vergeleken met 2018 laat het onderzoek zelfs een lichte daling zien in hybride implementaties en zit de grootste stijging in private cloud-deployments. Zo geeft 73 procent van de Nederlandse organisaties aan plannen te hebben om applicaties terug te halen uit de public cloud en onder te brengen in een private cloud.

Cloud-repatriëring

Nederland loopt hiermee gelijk met de wereldwijde trend van cloud-repatriëring. Head of Channel, OEM & Alliances, North Eastern EMEA and Russia Sunil Dutt zegt daarover: “De uitkomsten van het onderzoek zijn zeker herkenbaar. We zien dat klanten een aantal jaar geleden naar de public cloud zijn gegaan met hun applicaties, vanwege de belofte dat het allemaal makkelijker en voordeliger zou zijn. Maar uiteindelijk zijn ze erachter gekomen dat dit niet voor alle applicaties en workloads geldt, en ze soms zefs duurder uit zijn. En wanneer ze dit gaan analyseren, blijkt dat hybride cloud het meest ideale model is.”

Bron: Nutanix Enterprise Cloud Index

TNO en Amber doen onderzoek naar optimalisatie autobatterijen

Onderzoekers van TNO en autodeelplatform Amber gaan gezamenlijk uitzoeken of de levensduur van batterijen in elektrische auto’s verlengd kan worden door langetermijndata te gebruiken. Als blijkt dat dit mogelijk is, kan de ritplanning hierop aangepast worden. 

Op dit moment bepalen beschikbaarheid, planning en batterijlaadniveau de inzet van auto’s binnen een vloot. Een klant krijgt een auto aangeboden die voldoende lading heeft voor de op dat moment geplande rit. De actuele leeftijd van de batterij wordt niet meegenomen. Amber en TNO gaan onderzoeken of een ritplanning die daar wel rekening mee houdt, kan bijdragen aan batterijkwaliteit op langere termijn.

Beheerders van een wagenpark zouden aan de hand van de data voertuigen zo kunnen kiezen dat de langst mogelijke levensduur van batterijen wordt bereikt. De gegevens kunnen ook bijdragen aan een betere inschatting van de waarde van de batterij tegen het einde van een leasecontract – en zo wellicht ook langer doorrijden met één batterijpakket mogelijk maken.

De batterij van een elektrisch voertuig is verantwoordelijk voor een aanzienlijk deel van de kosten. Bij de BMW i3 is dat zo’n 20 procent van de kostprijs van het elektrisch voertuig, laat Amber weten. Daarom zou een verbetering van de levensduur een grote impact kunnen hebben op de gebruikskosten van elektrische voertuigen.

CTO Joep Sloot van Amber hoopt uit het onderzoek data te vergaren die zijn vlootmanagers in staat stelt de overgebleven capaciteit van een batterij over de jaren heen zo hoog mogelijk houden. “Als eigenaar van één auto kun je de levensduur van de batterij maar beperkt beïnvloeden omdat je hem altijd wilt kunnen gebruiken,” legt Sloot uit. “Als vlootbeheerder hebben wij het voordeel dat we niet per se elke auto constant helemaal opgeladen hoeven te hebben. We zijn dus op zoek naar de scenario’s die ons helpen de juiste auto’s op de juiste momenten op te laden en aan te bieden.”

De haalbaarheidsstudie loopt tot medio juni 2020. Om de gegevens te verzamelen wordt in dertig Ambers een meetinstrument aan de batterij gekoppeld. De gekozen voertuigen vormen een dwarsdoorsnede qua leeftijd, gebruiksintensiteit en gekozen ritafstanden. De gegenereerde data worden niet gekoppeld aan de gegevens van de gebruikers van de auto.

Na afloop van het onderzoek bepalen TNO en Amber of het resultaat voldoende waarde heeft voor een daadwerkelijke implementatie van de verschillende gebruiksscenario’s. Het project valt onder de DKTI2019 regeling van het Ministerie van Infrastructuur & Milieu. TNO wil het project ook laten aansluiten op ander Europees onderzoek.

Slachtoffers steeds langer offline na ransomware-infectie

Na een ransomware-aanval duurt het steeds langer voordat organisaties hersteld zijn van het incident. De downtime is in drie maanden tijd gestegen van 12,1 dagen gemiddeld tot 16,2 dagen.

Dat hebben onderzoekers van Coveware berekend in het nieuw verschenen Ransomware Marketplace-rapport. De toegenomen downtime wordt onder meer verklaard door een toename in het aantal aanvallen. Na een aanval hebben veel organisaties weken nodig om volledig te herstellen en alle systemen weer draaiend te krijgen.

“Grote ondernemingen moet zich realiseren wat de impact van het herstelproces is na een ransomware-uitbraak”, adviseert Coveware-CEO Bill Siegel tegenover ZDNet.
 
“Het herstellen van verbindingen en het terughalen van grote hoeveelheden data kan veel tijd kosten. Het is daarom vaak een groot project en iets dat ook beter niet alleen theoretisch getest moet worden.”

Losgeld

Overigens stijgt niet alleen het aantal ransomware-aanvallen. Ook de bedragen losgeld die criminelen eisen om de bestanden en systemen weer te ontgrendelen, stijgt. In het 3e kwartaal van 2019 bedroeg het losgeld ruim 41.000 dollar (ca. 37.000 euro). In het 4e kwartaal van vorig jaar was dat al gestegen tot ruim 84.000 dollar (omgerekend 76.000 euro).

Om de aanvallen te voorkomen, adviseert Siegel om snel updates en beveiligingspatches te installeren en daarnaast zouden organisaties vaker multifactor authenticatie moeten gebruiken.

ASML boekt recordomzet, zwijgt over Chinese orders

De Veldhovense chipmachinefabrikant ASML heeft een record laatste kwartaal achter de rug waarin een omzet van vier miljard euro werd behaald. Vorig jaar was de omzet in Q4 rond 2,99 miljard euro.

De omzetstijging was met name te danken aan de levering van acht EUV-machines, waarvan er ook nog eens negen in het orderboek konden worden gezet. Daarmee kwam de totale orderomzet over 2019 uit op 11,7 miljard euro. De winst bleef gelijk en bedroeg kwam uit op 2,59 miljard euro.

Volgens topman Peter Wennink lagen de grote vraag naar EUV-machines en de onderhoudsdiensten die ASML levert op bestaande chipmachines ten grondslag aan de goede cijfers. De omzet uit services bedroeg 2,82 miljard euro, ruim 200 miljoen euro meer dan in 2018. Voor het lopende jaar verwacht ASML een kwartaalomzet van rond 3 miljard euro. In 2020 mikt het bedrijf op de verkoop van 35 EUV-machines ter waarde van 4,5 miljard euro.

Verkorting productietijd

Om aan de groeiende vraag tegemoet te komen gaat het bedrijf de productietijd per machine verkorten, waardoor in 2021 een productie van 45 tot 50 mogelijk moet zijn. De markt voor rekenchips voor 5G-telecommunicatie, kunstmatige intelligentie en hoogwaardige computers stijgt snel, aldus Wennink in de toelichting op de jaarcijfers. Ook de omzet uit services en het upgraden van bestaande machines zit flink in de lift. Al met al zou dat moeten resulteren in een verhoging van de omzet en de winst met ruim 10 procent.

Over de politieke touwtrekkerij rondom de verlenging van de verkooplicentie aan China werden geen mededelingen gedaan.

Meer informatie: www.asml.com

FireEye neemt Cloudvisory over

Cybersecurity-bedrijf FireEye heeft Cloudvisory overgenomen, een bedrijf dat gespecialiseerd is in het zichtbaar maken van cloudomgevingen, bedreigingen en security-management.

Door de krachten te bundelen met de cloud security start-up Cloudvisory, plaatst FireEye als het ware het ontbrekende puzzelstukje in de FireEye Security Suite, schrijft FireEye. Dankzij Cloudvisory verbetert FireEye haar opsporingscapaciteit met extra zichtbaarheid, rapportage en actieve beleidshandhavingsinstrumenten voor de bedrijven.

“Cloudvisory geeft onze klanten de mogelijkheid om actief cloudassets te ontdekken om hun beleid en relaties in kaart te brengen in Amazon AWS, Microsoft Azure of Google Cloud”, zo stelt FireEye. Cloudvisory maakt de complexiteit van de infrastructuur begrijpelijk door het inzichtelijk te maken. Zo kunnen met gebruikers met een druk op de knop de beveiliging van aandachtsgebieden aanpakken.