26 feb
Deze week lazen wij een opmerkelijk bericht – naast natuurlijk de ontwikkelingen rondom de hack bij odido, die ook wij op de voet volgen. Een jongeman wilde zijn robotstofzuiger met zijn joystick kunnen bedienen in plaats van met de standaard-app. Met een paar technische analyses m.b.v. AI tooling lukte het hem. Maar hij ontdekte dat hij ook ineens kon meekijken met duizenden andere robotstofzuigers op verschillende plekken ter wereld. Het lek was ernstig, want ook plattegronden en zelfs camera en microfoon gegevens van de robots waren toegankelijk. In theorie kan een kwaadwillende dus niet alleen inzicht krijgen in de indeling van gebouwen, maar ook in real time kunnen meekijken of -luisteren. Dit ‘onschuldige’ hobbyproject laat zien hoe verbonden alles is en wat de gevolgen kunnen zijn van het niet goed afschermen van systemen. Deuren staan soms onbedoeld wagenwijd open…
Dit stofzuigeravontuur brengt ons bij onze jaarlijkse lenteboodschap: het is weer tijd voor de digitale voorjaarsschoonmaak. Ook voor het MKB is dat inmiddels noodzakelijk. Want het MKB is een interessante prooi, juist omdat het vaak makkelijker is om bij dit soort bedrijven binnen te komen. Fysieke beveiliging is allang vanzelfsprekend: alarm erop, deur op slot, kassa dicht. Digitale beveiliging is dat nog steeds niet altijd.
Wat zeker niet helpt, is dat veel organisaties om te beginnen al niet precies weten wat er allemaal aan hun netwerk hangt. Dat merken wij regelmatig tijdens assessments en pentests. Printers, camera’s, oude servers, apps waarvan niemand meer weet wie ze ooit installeerde: alles kan een mogelijke opening zijn voor kwaadwillenden.
Ons advies: breng dit voorjaar de digitale basisbeveiliging op orde. Kijk naar de techniek, maar ook naar het beleid én het bewustzijn. Alsof je alle keukenkastjes open zet, kijkt wat er nog is, wat nog goed is en wat er weg moet. Breng kwetsbaarheden in kaart, verbeter de monitoring en train medewerkers. Laat een frisse wind waaien door de organisatie om samen digitaal weerbaarder te worden. ThreadStone helpt hier graag bij. We hebben verschillende praktische tools en betaalbare diensten speciaal ontwikkeld voor het MKB.
Uit ervaring weten we dat deze vaak uitgestelde klus veel rust en voldoening geeft. En net als bij een voorjaarsschoonmaak zorgt een ‘schone’ digitale basis ervoor dat je straks moeiteloos aansluit op de NIS2‑vereisten. Wie nu opruimt, legt het fundament om later zonder stress te voldoen.
Bron: https://www.clickx.be/nieuws/197756/beveiligingslek-bij-dji-romo-hobbyist-krijgt-per-ongeluk-controle-over-6-700-robotstofzuigers/