Steeds vaker hangen ze naast de voordeur: deurbellen met een videocamera. Maar hoe veilig zijn die ‘slimme bellen’ eigenlijk? Het Misdaadbureau op NPO Radio 1 belde me op met de vraag: Zijn slimme deurbellen een makkelijke prooi voor criminelen, die bijvoorbeeld willen weten wanneer jij thuis bent?
Radio 1: Pas op, slimme deurbel prooi voor hackende criminelen
FunX: Gemeente Amsterdam opent meldpunt voor beveiligingslekken
Twee weken geleden zette gemeente Amsterdam een loket online waar beveiligingslekken in digitale systemen van de gemeente gemeld kunnen worden. Serginio Piqué van FunX vroeg zich af waarom dat belangrijk is voor gemeenten en burgers, en belde me op:
Posted in FunX, interview, media, radio, responsible disclosure, vulnerability management, website security
Comments Off on FunX: Gemeente Amsterdam opent meldpunt voor beveiligingslekken
BNR Nieuwsradio: BBB verklaart tientallen stemmen ongeldig na problemen bij onlineverkiezing
Bij een interne ledenverkiezing van de BoerBurgerBeweging kon elke internetgebruiker met een geldig e-mailadres meestemmen. De partij heeft daarom tientallen stemmen achteraf ongeldig verklaard. Samen met BNR deed ik hier onderzoek naar.
Hoe betrouwbaar zijn de interne verkiezingen van BBB? Vanmorgen was ik te gast in de uitzending van BNR om hierover te praten:
Posted in bnr nieuwsradio, e-voting, election hacking, interview, media, radio
Comments Off on BNR Nieuwsradio: BBB verklaart tientallen stemmen ongeldig na problemen bij onlineverkiezing
BNR Nieuwsradio: Wetsvoorstel aanpak witwassen opent deur naar ongekende massasurveillance
De nieuwe wet ‘Plan van aanpak witwassen’ opent de deur naar ongekende massasurveillance door banken. Dat concludeerde de Autoriteit Persoonsgegevens in haar advies over het conceptwetsvoorstel. Edwin Mooibroek van BNR belde me op om over de voor- en nadelen van deze wet te praten:
Posted in bnr nieuwsradio, interview, massasurveillance, media, radio, witwassen
Comments Off on BNR Nieuwsradio: Wetsvoorstel aanpak witwassen opent deur naar ongekende massasurveillance
BNR Nieuwsradio: Deze politieke partijen stoppen met digitale verkiezingen
Het stembiljet keert terug bij partijcongressen. In coronatijd was online stemmen noodzaak, maar CDA, DENK, SP en Partij voor de Dieren stoppen er nu mee, blijkt uit rondvraag van BNR. Mislukte verkiezingen en digitale sabotage hebben geen rol gespeeld bij deze keuze, zeggen partijwoordvoerders.
BNR nodigde me uit in hun nieuwsbulletin om te praten hierover:
Posted in bnr nieuwsradio, radio
Comments Off on BNR Nieuwsradio: Deze politieke partijen stoppen met digitale verkiezingen
BNR Nieuwsradio: Bedrijf achter online VVD-voorzitterschapsverkiezing heeft beveiliging en privacy niet op orde
Vorige week werd ik gebeld door Eric van den Berg, onderzoeksjournalist bij BNR Nieuwsradio. Hij vroeg zich af hoe veilig de online VVD-voorzitterschapsverkiezing is. Deze week kunnen VVD-leden via een website stemmen wie hun nieuwe voorzitter zou moeten worden. De website waarmee online gestemd kan worden is gebouwd door softwarebedrijf Inkesta.
Inkesta is een bedrijf met zes medewerkers en verzorgt online verkiezingen voor bijvoorbeeld ondernemings-, medezeggenschaps- of ledenraden. Zeker na de zeer discutabele CDA-lijsttrekkersverkiezingen in 2020 is de vraag van BNR terecht of deze belangrijke interne VVD-verkiezing wel zorgvuldig en democratisch verloopt. Ik besloot daarom om vluchtig en oppervlakkig de ICT-infrastructuur van Inkesta te analyseren op beveiligings- en privacyrisico’s.
BNR-verslaggever Martijn de Rijk kwam bij me langs om dit proces mee te maken:
Het BNR-ochtendnieuwsbulletin besteedde aandacht aan de resultaten:
Benieuwd naar alle bevindingen van het onderzoek?
Continue reading
Posted in bnr nieuwsradio, radio
Comments Off on BNR Nieuwsradio: Bedrijf achter online VVD-voorzitterschapsverkiezing heeft beveiliging en privacy niet op orde
Kassa: Wat weten Facebook en Google van jou?
Grote spelers als Facebook en Google volgen je bij alles wat je doet op je telefoon of online. De profielen die zij van jou opbouwen zijn veel geld waard voor adverteerders. Maar wat weten ze dan eigenlijk van je?
Bekijk het hele item verder op de Kassa-site.
Posted in tv
Comments Off on Kassa: Wat weten Facebook en Google van jou?
FunX: Hoe, en waarom worden Instagram-accounts gehackt?
Je hoort tegenwoordig steeds vaker dat Instagram-accounts gehackt worden. Hoe doen hackers dit? En waarom? Wat kan je er tegen doen? Serginio Piqué van FunX belde me hierover op voor opheldering:
Radio 1: Cyberoorlog in Oekraïne bereikte een nieuw gevaarlijk hoogtepunt
Deze week bleek dat het Russische hackers bijna was gelukt om Oekraïense stroomvoorziening plat te leggen. Daarmee is de oorlog tussen Rusland en Oekraïne op digitaal vlak een nieuwe, intensievere fase ingegaan. Moeten we ons in Nederland ook zorgen maken? Radio 1 sprak met cybersecurityspecialist Dave Maasland en ondergetekende:
Pointer: List en bedrog met online seksvideo’s
De onderzoeksredactie van Pointer krijgt een tip van een man die via webcamseks is afgeperst. Hij kon kiezen: betalen, óf zijn naaktbeelden zouden worden verspreid. Het lijkt erop dat hier een georganiseerde bende achter zit. Zodra Pointer in anonieme, online meldingen duikt , dan valt nog een andere zaak op. Via negen advertenties, chatgesprekken met webcamgirls en foto’s van een leegstaand hotel ontdekt Pointer een Nederlands-Pools bedrijf dat klanten misleidt en de chatgesprekken tussen klanten en sekswerkers kan meelezen:
Posted in tv
Comments Off on Pointer: List en bedrog met online seksvideo’s
Kamervragen: Cybersecurity in de zorgsector loopt achter op andere sectoren
Elisa Heisen van NU.nl belde me op en vroeg hoe goed de zorgsector beschermd is tegen cyberaanvallen. Ze schreef het volgende artikel daarover:
Veel Nederlandse ziekenhuizen zijn nog altijd kwetsbaar voor cyberaanvallen. Hoewel de zorginstellingen zich steeds bewuster zijn van de gevaren, neemt tegelijkertijd de dreiging van gijzelsoftware toe. Het is wachten totdat het misgaat, zeggen beveiligingsexperts tegen NU.nl.
Bij gijzelsoftware, ook wel ransomware genoemd, worden bestanden en systemen versleuteld. Vervolgens wordt losgeld geëist om deze weer toegankelijk te maken. Wanneer hackers systemen van ziekenhuizen platleggen, zou het bijvoorbeeld zo kunnen zijn dat patiënten naar andere locaties verplaatst moeten worden of operaties niet kunnen doorgaan.
“De zorgsector loopt achter op andere sectoren”, vertelt ethisch hacker Sijmen Ruwhof. Hij is de afgelopen jaren door verschillende ziekenhuizen ingeschakeld om hun beveiligingssystemen en netwerken te testen. “Er komt wel langzaam verbetering in, maar ransomware wordt ook steeds professioneler.”
Ruwhof verwacht daarom problemen in de toekomst. “Ziekenhuizen hebben wel ICT’ers in dienst, maar vaak hebben zij niet voldoende kennis of tijd om actief te monitoren of er hackers op het netwerk zitten. Ook maken veel ziekenhuizen gebruik van verouderde apparatuur.”
Omdat deze apparaten verouderd zijn, worden ze niet altijd meer ondersteund door de leveranciers. Dat houdt in dat er geen software-updates meer voor worden uitgebracht, wat de apparaten kwetsbaar maakt voor cyberaanvallen.
Update 15 februari 2022: Naar aanleiding van de NU.nl publicatie, heeft de VVD Kamervragen gesteld aan de minister van Volksgezondheid.
Update 8 maart 2022: De Kamervragen zijn inmiddels beantwoord door de minister.
Continue reading
Posted in Uncategorized
Comments Off on Kamervragen: Cybersecurity in de zorgsector loopt achter op andere sectoren
Pointer: Oplichters actief in online seksadvertenties; zelden aangifte door schaamte
Op websites waar sekswerkers kunnen adverteren, staan minstens 300 advertenties waar klanten mee worden opgelicht. Achter deze advertenties gaan oplichters schuil, die via gestolen afbeeldingen mannen naar hun profiel lokken. Zodra zij een afspraak willen maken, moeten ze vooruit betalen en komt het nooit tot een ontmoeting. Dat blijkt uit onderzoek van Pointer (KRO-NCRV), waaraan ik heb meegeholpen:
Posted in tv
Comments Off on Pointer: Oplichters actief in online seksadvertenties; zelden aangifte door schaamte
Podje Nieuws: Internetveiligheid voor kinderen
Vandaag was ik te gast (vanaf 06:11 min.) in Podje Nieuws, een podcast gemaakt speciaal voor kleine kinderen:
“Ieder jaar vinden veel aanvallen van internetcriminelen plaats op computersystemen hier in Nederland. Ze hacken grote bedrijven, maar ook kleinere gevallen zoals de lokale tandartspraktijk of zelfs bij jou op school. Ook willen hackers maar al te graag onze wachtwoorden en bankgegevens hebben, zodat ze geld kunnen stelen. Hoe kan het dat er de laatste tijd zoveel bedrijven en mensen worden gehackt?”
Posted in podcast
Comments Off on Podje Nieuws: Internetveiligheid voor kinderen
Wie Van De 3: Is de hacker?
Een paar weken geleden was ik gevraagd of ik mee wilde doen aan Wie Van De 3. Het beroep waar ze nog iemand voor zochten was hacker. Nou, dat leek me wel leuk!
Alternatief, terugkijken via kijk.nl: link
Posted in tv
Comments Off on Wie Van De 3: Is de hacker?
Kassa: Tienduizenden euro’s schade ABN AMRO-klanten door helpdeskfraude
Samen met Kassa heb ik verschillende instellingen bekeken die banken voor haar klanten hanteren op het gebied van internetbankieren. Zo kan bij ING sinds kort standaard maximaal € 5.000 per transactie worden overgeboekt. Bij de ABN AMRO is dat maar liefst € 250.000. Kassa ziet de fraudegevallen van ING naar ABN AMRO verplaatsen:
Posted in tv
Comments Off on Kassa: Tienduizenden euro’s schade ABN AMRO-klanten door helpdeskfraude