abonnement iBood bol.com Vodafone Ziggo Coolblue
  zaterdag 3 oktober 2020 @ 13:49:45 #1
19194 Oversight
◢◤
pi_195404947
quote:
Hackers Onderzoekers infecteren smart koffiezetapparaat met ransomware


quote:
Een koffiezetapparaat dat niet meer werkt omdat het met ransomware is geÔnfecteerd. De aanval is mogelijk door de onveilige updateprocedure van het koffiezetapparaat van fabrikant Smarter.

Het koffiezetapparaat is naast de normale manier ook via een app te bedienen. Wanneer de machine voor het eerst wordt aangezet creŽert het een eigen wifi-netwerk waar de gebruiker via de bijbehorende app verbinding mee kan maken. Vervolgens kan de gebruiker het koffiezetapparaat zo instellen dat het verbinding maakt met zijn wifi-netwerk.

Onderzoekers ontdekten dat de firmware van het koffiezetapparaat in de app zelf aanwezig is. Wanneer de gebruiker een nieuwe versie van de app installeert kan zo ook de firmware van de machine worden geŁpdatet. Door het reverse engineeren van de firmware ontdekten de onderzoekers dat de veiligheid van de updateprocedure ernstig te wensen overlaat.

Die maakt namelijk geen gebruik van encryptie of digitale handtekeningen. Daarnaast schakelt het koffiezetapparaat het eigen onbeveiligde wifi-netwerk voor de updateprocedure in. "Alles wordt in plaintext over een onbeveiligde wifi-verbinding verstuurd. De enige controle is de cyclic redundancy check (CRC) aan het einde", aldus de onderzoekers.

Een aanvaller zou zo een kwaadaardige firmware-versie kunnen maken om die vervolgens naar het koffiezetapparaat te sturen. Daarbij zijn er verschillende aanvalsvectoren, bijvoorbeeld wanneer de machine nog niet is ingesteld en zijn eigen wifi-netwerk open heeft staan. Een andere aanvalsvector is via het wifi-netwerk, bijvoorbeeld via een op afstand gecompromitteerde router. Een derde optie is het gebruik van een malafide app die zich als de machine-app voordoet.

quote:
Om te demonstreren dat een aanval mogelijk is ontwikkelden de onderzoekers een malafide firmware-versie die de machine onbruikbaar maakt door continu heet water en de koffiemolen te laten lopen. Daarnaast wordt de warmhouder ingeschakeld en verschijnt er een melding op de display die om losgeld vraagt. Het enige dat de gebruiker op dat moment kan doen is het uitschakelen van de machine, zo merken de onderzoekers op.

De fabrikant laat op de eigen website weten dat deze versie van het koffiezetapparaat niet meer wordt ondersteund. Gebruikers moeten dan ook geen beveiligingsupdate verwachten, stelt Avast. Via Wigle vonden de onderzoekers 570 koffiezetapparaten van Smarter die nog niet zijn ingesteld, wat inhoudt dat iedereen in de buurt van deze machines die via het open wifi-netwerk van het apparaat zouden kunnen aanvallen.
c_/ Het aroma is vol en rijk en diep, en deze machine zegt nu piep.

:O ...andihavemilestogobeforeisleep

8-) DIG / Het is niet de vraag of, ...maar wanneer het gaat gebeuren, ..jou ook?

[ Bericht 1% gewijzigd door Oversight op 03-10-2020 14:29:04 ]
◢◤
pi_195405658
Echt iedere IoT beveilgingsmaatregel wordt dit soort idiote implementaties weer ongedaan gemaakt. Waarom niet gewoon een speciale knop/menuinstelling op het apparaat die een eenmalige code genereert en op het schermpje zet waarmee je de update mag doen, dat is al een stuk veiliger dan zomaar alles open zetten voor iedereen die in de buurt loopt.

Bij de gemiddelde consument ligt hun hele netwerk open via zo'n open access point als er een firmware op gezet wordt die die toegang verleent.

En dit:
quote:
Wanneer de machine voor het eerst wordt aangezet creŽert het een eigen wifi-netwerk waar de gebruiker via de bijbehorende app verbinding mee kan maken.
Dus als je geen app hebt om dat dicht te zetten blijft dat voor altijd open staan? Waarom is het niet andersom, niks staat open tot je op het apparaat aangeeft dat je de app wil gebruiken? Scheelt alweer een hoop lekke apparaten die gebruikt worden door mensen die niet eens weten dat er een app is.

Er zou gewoon wetgeving moeten komen die verplicht dat apparaten secure by default zijn, en anders niet verkocht mogen worden.
  zaterdag 3 oktober 2020 @ 14:41:22 #3
19194 Oversight
◢◤
pi_195405730
quote:
0s.gif Op zaterdag 3 oktober 2020 14:37 schreef Fleischmeister het volgende:
Echt iedere IoT beveilgingsmaatregel wordt dit soort idiote implementaties weer ongedaan gemaakt. Waarom niet gewoon een speciale knop/menuinstelling op het apparaat die een eenmalige code genereert en op het schermpje zet waarmee je de update mag doen, dat is al een stuk veiliger dan zomaar alles open zetten voor iedereen die in de buurt loopt.
:D Omdat in de RFC's al precies geregeld is hoe je kunt voorkomen dat jouw machine ongewenste dingen goed vindt.

:') rtfm ..... liever lui dan moe, en liever vanuit kantoortje willen kunnen zien hoeveel koffie er nog in zit.
quote:
Bij de gemiddelde consument ligt hun hele netwerk open via zo'n open access point als er een firmware op gezet wordt die die toegang verleent.
_O- en de gemiddelde consument heeft er minstens 10 draaien thuis, van je nas tot je zonnepanelen.
◢◤
  zaterdag 3 oktober 2020 @ 14:42:55 #4
19194 Oversight
◢◤
pi_195405757
quote:
0s.gif Op zaterdag 3 oktober 2020 14:37 schreef Fleischmeister het volgende:
Er zou gewoon wetgeving moeten komen die verplicht dat apparaten secure by default zijn, en anders niet verkocht mogen worden.
8-) Alles is secure by default, punt.

_O- totdat je besluit om het te gaan delen via internet, en niet helemaal weet wat internet nu aan jou kan, en mag vragen.

[ Bericht 1% gewijzigd door Oversight op 03-10-2020 15:00:56 ]
◢◤
  zaterdag 3 oktober 2020 @ 16:40:51 #5
169715 Mano_
Manomanoman..
pi_195407760
Ik vraag me, los van de belabberde beveiliging, serieus af waarom je een koffieapparaat met een app zou willen. Je moet toch zelf een kopje er onder zetten en weer weg pakken 30 seconde later.
Onlangs een nieuwe uitgezocht omdat de oude automaat met pensioen ging en moest bijna m'n best doen om er eentje te vinden die niet 'smart' is. Wat heb je er aan?
https://fok.nl/shop/doneren/
It might only be 3 inches, but it smells like a foot.
  zaterdag 3 oktober 2020 @ 16:49:03 #6
19194 Oversight
◢◤
pi_195407887
quote:
80s.gif Op zaterdag 3 oktober 2020 16:40 schreef Mano_ het volgende:
Wat heb je er aan?
^O^ 0,0
◢◤
  zaterdag 3 oktober 2020 @ 17:11:25 #7
19194 Oversight
◢◤
pi_195408250


quote:
UHS says all U.S. facilities affected by apparent ransomware attack

Computer systems at Pennsylvania-based Universal Health Services began to fail over the weekend, leading to a network shutdown at hospitals around the country.
:O ...andihavemilestogobeforeisleep

[ Bericht 14% gewijzigd door Oversight op 03-10-2020 17:21:10 ]
◢◤
pi_195702541
:O 776 beforeisleep. .br
◢◤
pi_195704092
quote:
[clop]
[776 milestogobeforeisleep]
:D Het Duitse softwarebedrijf Software AG, dat vorig jaar nog een omzet van 890 miljoen euro had, is getroffen door de Clop-ransomware, dezelfde ransomware waar de Universiteit van Maastricht mee te maken kreeg. Naast het versleutelen van bestanden maakten de aanvallers ook allerlei gegevens buit.

O+ Binnen 23 seconden na de start had Clop de overhand , en binnen 27 seconden was ie klaar, wat een nieuw record heeft opgeleverd voor de geschiedenisboeken, en een eervolle vermelding voor de persoon die beide delen met succes wist te combineren.

[ Bericht 9% gewijzigd door Oversight op 17-10-2020 23:40:10 ]
◢◤
abonnement iBood bol.com Vodafone Ziggo Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')