Het BSI, onderdeel van het Duitse ministerie van Binnenlandse Zaken, heeft een lijst met beveiligingspunten opgesteld waar netwerkapparaten aan zouden moeten voldoen. Zo moeten vooraf ingestelde wachtwoorden voor alle toegangsmogelijkheden, zoals ftp, ssh en telnet, door de gebruiker kunnen worden gewijzigd. In het geval van generieke standaard wachtwoorden moeten die bij het eerste gebruik door de gebruiker worden veranderd. Gebruikers moeten daarnaast niet verplichte diensten kunnen uitschakelen en het in- en uitgaande verkeer van IoT-apparaten moet alleen versleuteld plaatsvinden. Het BSI wil ook dat IoT-apparaten geen Universal Plug and Play (UPnP) gebruiken om onveilige aanpassingen in de router door te voeren om zo met onveilige diensten te verbinden. Verder moeten fabrikanten regelmatig beveiligingsupdates uitbrengen. Het uitrollen en installeren van deze updates moet via encryptie zijn beschermd. Als laatste punt stelt het BSI dat de firmware van IoT-apparaten voldoende is beveiligd om bijvoorbeeld het ongecontroleerd herladen van internetcontent te voorkomen. Dit moet helpen bij het tegengaan van ddos-aanvallen. Aanleiding voor de aanbevelingen zijn de ddos-aanvallen op dns-aanbieder Dyn die vooral afkomstig waren van gehackte Internet of Things-apparaten, zoals digitale videorecorders en ip-camera’s. — bron: security.nl
datapanik.org – since 1996 and continuing » Creative Commons » Privacyverklaring
Website by Exterwerk — Logo + graphics by Ella