Home / mailingsPDF  

[Alert] Beveilig apparaten gekoppeld aan internet

Posted on 07 December 2012
NL security letter

This message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.

--Message-Boundary-by-Mail-Sender-1354893417
Content-type: text/plain; charset="UTF-8"
Content-description: Mail message body
Content-transfer-encoding: 7BIT
Content-disposition: inline


# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________

Beveilig apparaten gekoppeld aan internet
______________________________________________________________________

Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2012-109
______________________________________________________________________

Nummer : WD-2012-109
Datum : 2012-12-07
Gepubliceerd via : website, e-mail, SMS

Programma : Diverse netwerkapparatuur
Versie :
Besturingssysteem: Niet van toepassing

<<< O >>>

KORTE OMSCHRIJVING

Apparatuur wordt steeds vaker aan internet gekoppeld. Het gaat
hierbij om apparatuur zoals printers, scanners, webcams,
televisies en apparaten voor netwerkopslag (NAS). Als een
kwaadwillende zo'n apparaat kan benaderen via het internet, kan
hij onder bepaalde omstandigheden de erin opgeslagen informatie
inzien of veranderen en de geboden functionaliteit gebruiken.

<<< O >>>

WAT KAN ER GEBEUREN?

Als een apparaat vanaf het internet bereikbaar is, kan een
kwaadwillende informatie die in het apparaat is opgeslagen inzien,
wijzigen of verwijderen. Ook kan deze persoon eventuele
functionaliteit van het apparaat op afstand gebruiken, zoals het
bedienen van de verbonden verlichtings- of
beveiligingsinstallatie. Dit heeft verschillende gevolgen voor
verschillende typen apparaten. Printers en scanners kunnen
verwerkte documenten opslaan in de interne opslag, waardoor een
kwaadwillende met netwerktoegang deze documenten in kan zien. Een
apparaat voor netwerkopslag (NAS) bevat vaak vele bestanden zoals
documenten en foto's die een kwaadwillende met toegang kan inzien,
wijzigen of verwijderen. Ook kan hij malware verspreiden door
bestanden op het NAS te infecteren of een geïnfecteerd bestand op
het NAS op te slaan. Andere apparaten kennen elk hun eigen
risico's op basis van de verwerkte informatie en via het netwerk
geboden functionaliteit.

<<< O >>>

HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?

Begin met het inventariseren welke apparaten er zoal verbonden
zijn met je netwerk. Denk ook aan apparaten die draadloos met het
netwerk zijn verbonden. Twijfel je of een apparaat draadloos met
het netwerk verbonden is, raadpleeg dan de logbestanden of
statusscherm van je router of ander netwerkapparaat. De gegevens
van de verbonden apparaten zouden hierin terug te vinden moeten
zijn.

Ga vervolgens na of de router en de aangesloten apparaten zo zijn
ingesteld dat de apparaten niet zichtbaar zijn vanaf het internet.
Controleer hiervoor

- of de firewall op de router is ingeschakeld en verbindingen
vanaf het internet blokkeert;
- of Universal Plug &amp; Play (UPnP) is uitgeschakeld op het
apparaat en/of de router. Om te voorkomen dat een apparaat via
internet te vinden is, moet UPnP uitgeschakeld zijn op het
apparaat en/of op de router. Als UPnP ingeschakeld is op het
apparaat en de router is het mogelijk dat het apparaat via het
internet te bereiken is, ook als de firewall op de router is
ingeschakeld.

Geavanceerde gebruikers kunnen een poortscan uitvoeren op hun
externe IP-adres, of zoekmachine SHODAN (shodanhq.com) gebruiken
om na te gaan of hun apparatuur vanaf het internet te bereiken is.
Om te zoeken op het eigen IP-adres in SHODAN gebruik je de
zoekopdracht ‘net:xxx.xxx.xxx.xxx', waarbij je voor
xxx.xxx.xxx.xxx je externe IP-adres invult. Je externe IP-adres
kun je bijvoorbeeld vinden op whatismyip.com.

<<< O >>>

HOE VERHELP IK DE KWETSBAARHEID?

Zie http://www.waarschuwingsdienst.nl/ID/WD-2012-109
______________________________________________________________________

LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.

Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden

DISCLAIMER
Waarschuwingsdienst.nl is onderdeel van het Nationaal Cyber Security
Centrum (NCSC). Door gebruik van dit ICT beveiligingsadvies gaat u
akkoord met de navolgende voorwaarden. Ondanks dat NCSC de grootst
mogelijke zorg heeft betracht bij de samenstelling van dit
beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid,
juistheid of (voortdurende) actualiteit van dit beveiligingsadvies.
De informatie in dit beveiligingsadvies is uitsluitend bedoeld als
algemene informatie voor professionele partijen. Aan de informatie
in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het
NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
--Message-Boundary-by-Mail-Sender-1354893417--

 

TOP