Jos Beckers

Jos Beckers

Netwerkinfrastructuur is mijn passie, waarbij de focus ligt op glasvezel. Dagelijks help ik bedrijven bij het maken van de juiste keuzes op het gebied van netwerkinfrastructuur. Het is mijn doel om bedrijven zo duidelijk mogelijk aan te geven wat de voor- en nadelen zijn van de keuzes die ze kunnen maken. Door mijn ervaring ben ik in staat om aan te geven wat wel en wat niet kan.

Senior consultant @ IP Visie

Project X

Het is alweer bijna acht jaar geleden, maar ik kan me de ophef rondom Project X nog goed herinneren. Het begon allemaal redelijk onschuldig, maar uiteindelijk liep het toch behoorlijk uit de hand in het Groningse Haren. Met de nodige schade en een aftredende burgemeester tot gevolg. Het verhaal begint bij een meisje uit Haren dat via Facebook haar vrienden uitnodigde voor een ‘sweet sixteen party’. In plaats van uitsluitend haar eigen vrienden uit te nodigen, koos ze er per abuis voor om iedereen uit te nodigen. Op social media ging het bericht ‘viral’ en doordat vrijwel alle nieuwszenders aandacht besteedden aan het fenomeen, gaven tienduizenden mensen aan naar het feestje te zullen komen. Het resultaat is bekend. De enorme toeloop van mensen ontwrichtte de hele plaatselijke gemeenschap.

Standaard wachtwoorden

Standaard wachtwoorden; niets is erger voor mensen die dagelijks met security bezig zijn dan het gebruik van standaard wachtwoorden. Het wordt vaker gezegd, maar de mens is en blijft de zwakste schakel in het beveiligen van belangrijke zaken.

Op dat gebied is er goed nieuws. De Amerikaanse staat California heeft een wet aangenomen die fabrikanten van consumentenelektronica verbied om apparatuur in gebruik te nemen en daarbij gebruik te maken van standaardwachtwoorden zoals “admin”, “123456” en “password”. De wet schrijft voor dat vanaf 2020 apparatuur van routers tot slimme domotica apparatuur voorzien moet zijn van een uniek wachtwoord en “redelijke” beveiligingsfuncties. Het geldt specifiek voor apparatuur die geproduceerd wordt in deze Amerikaanse staat.

De wet bepaalt ook dat elk nieuw apparaat een functie bevat die vereist dat een gebruiker wordt gedwongen een nieuw wachtwoord te kiezen als hij het apparaat in gebruik neemt. Als je er goed over nadenkt is het te gek voor woorden dat dit soort overheidsbemoeienis nodig is om te voorkomen dat thuisapparaten gemakkelijk “gehackt” kunnen worden en daardoor gemakkelijk slachtoffer kunnen worden van misbruik. Wat mij betreft ligt er een verantwoordelijkheid bij iedereen in de industrie en bij alle gebruikers om er voor te zorgen, dat er alles aan gedaan is om te zorgen voor een zekere mate van veiligheid.

 

Botnets

Botnets maken al jaren gebruik van slecht beveiligde apparaten, die verbonden zijn met het internet om DDoS aanvallen uit te voeren. Een belangrijke oorzaak hiervan ligt in het feit dat veel apparaten in gebruik genomen zijn met de door de fabrikant geleverde gebruikersnaam en wachtwoord.