Alles wat je hier ziet; dat vinden wij nou interessant, en we hopen natuurlijk dat jij dat ook vindt. Alle artikelen, blogs en video’s die je hier ziet gaan over waar wij ons de hele dag mee bezig houden; solliciteren, ict-arbeidsmarkt, evenementen, it-ontwikkelingen en natuurlijk nog veel meer.
Terug naar het overzicht

“Hackers zijn eigenlijk best lief”

Categorieën: Summit

Edwin van Andel
Advisor / Hacker / Public Speaker en CEO Zerocopter

Waarover heb je gesproken op de SecuritySummit?
“Mijn sessie ging over het feit dat hackers best wellief zijn en heel veel hackers over de hele wereld, willen helpen. Helaas zijn sommige mensen nog steeds ‘bang’ voor de term hacker. Tegenwoordig zie je dat hackers steeds vaker helpen de wereld veiliger te maken. Tijdens mijn presentatie heb ik middels voorbeelden laten zien hoe hackers de wereld veiliger maken. Ik hoop dat steeds meer mensen (lees; bedrijven) met hackers gaan samenwerken.

Responsible Disclosure (RD)
“Responsible Disclosure is een leidraad voor organisaties en overheden om een beleid vast te stellen voor het op een verantwoorde wijze openbaar maken van ICT kwetsbaarheden in informatiesystemen en softwareproducten. Responsible Disclosure kan een goede bijdrage leveren aan het verhogen van de veiligheid van informatiesystemen en (software) producten. Aan het opstellen van het kader heeft het ministerie van Veiligheid en Justitie samengewerkt met melders, publieke- en private organisaties” – aldus het ministerie van Justitie en Veiligheid.

Wij vroegen aan Edwin of de Responsible Disclosure inmiddels al zodanig is vormgegeven dat iedereen melding durft te maken, of dat sommige hackers nog denken dat zij zelf niet veilig zijn. “Ik denk dat hackers in Nederland het inmiddels wel durven, stelt Edwin. Dat komt mede omdat wij een Openbaar Ministerie (OM) hebben dat hier heel erg enthousiast in mee gaat. De landen om ons heen hebben meer twijfels over dit onderwerp. Kijk bijvoorbeeld naar Duitsland; als je daar een Responsible Disclosure melding doet wordt daar aangifte van gedaan, maar komt die aangifte onderop de stapel terecht.

Ik hoop dat, door dit onderwerp meer onder de aandacht te brengen, bedrijven en overheden inzien dat het best een goed idee is en zich ook daadwerkelijk hard zullen maken voor dit onderwerp.” “Als je op een gegeven moment niet de stap zet om er een meldingen van te maken dan weet je ook niet of het gaat lukken. Ik denk hoe meer meldingen er worden gemaakt en het OM en het NCIC hier mee bezig zijn, hoe beter het zal gaan. Uiteraard kan altijd alles beter maar wat ze goed doen is dat zij de hacking community vragen om mee te denken over Responsible Disclosure. Wat beter kan is dat heel veel mensen bang zijn voor de term hackers. Als zij het woord hacker zien heeft dit voor hen een negatieve lading en willen ze er niets mee te maken hebben.”

Communicatie!
Wat absoluut beter kan volgens Edwin is de communicatie. “Goede communicatie is essentieel om ervoor te zorgen dat mensen meer bewust worden van security. Niet alleen op de ICT afdeling, maar over alle lagen binnen de organisatie. Wij van Zerocopter hadden gehoopt dat wij ons platform zouden bouwen voor de hele wereld, dat iedereen van groot tot klein mee zou doen. Dat blijkt echter niet het geval. Wat we zien is dat er voornamelijk hele grote bedrijven meedoen. Bedrijven die al weten dat hackers goed werk kunnen leveren.”

“Een mooi voorbeeld: ik heb laatst op een beurs gestaan voor mensen die webwinkels hebben. Totaal waren er 15.000 mensen aanwezig die allemaal iets met webwinkels te maken hebben. Tijdens de conferentie werden 200 presentaties geven en van die 200 presentaties ging er slechts één over security! Dat geeft, naar mijn inzien, aan dat die laag er absoluut nog niet klaar voor is. Aan ons de taak om meer te focussen op goede communicatie en er zo voor te zorgen dat zij in ieder geval beginnen met security.”

Cloud knuffels en Killer Robots
Iedereen is inmiddels bekend met het containerbegrip IoT. We horen en lezen veel over de ongekende hoeveelheid aan handige mogelijkheden en toepassingen. Maar het gaat soms ook fout. Onlangs waren twee, tot de verbeelding sprekende, casussen in het nieuws; ‘cloud knuffels’ en ‘killer robots’.

“We willen tegenwoordig alles aan het internet hangen. Natuurlijk is dat leuk, maar soms is dat helemaal geen goed idee”, stelt Edwin. “Kijk maar naar de case van de cloud knuffel; een knuffel waar je als kind mee kunt praten. Ouders kunnen de knuffel bedienen met een mobiele app en op afstand dingen inspreken die de kinderen horen via de knuffel. Vervolgens kunnen kinderen weer terugpraten. Al deze gesprekken werden opgeslagen in de cloud, maar werden niet goed beveiligd. Het bleek dat de gegevens en geluidsopnames van honderdduizenden gebruikers toegankelijk waren.

Het klinkt als een open deur, maar denk in zo’n geval heel goed na voordat je een product ontwikkelt. Zorg er in ieder geval voor dat de basis veilig is. Helaas ontbreekt dat bij heel veel fabrikanten. ‘Time to market’ is zo in zwang op dit moment dat producenten vooral heel erg hun best doen om producten het eerste op de markt te hebben zonder tijd te nemen om goed na de denken over de veiligheid.

Natuurlijk hebben IoT toepassingen ook nut. Je kan op afstand de wasmachine aanzetten, de temperatuur van de CV op afstand regelen en de beelden van de bewakingscamera’s op afstand raadplegen. Vroeger dacht je er niet aan, maar nu kan het dus waarom zou je het niet doen. Betrek de hackers! Een ander sprekend voorbeeld is de zogenaamde ‘Killer Robot’. Een robot die in gevechtssituaties naar eigen inschatting, door middel van een slim algoritme, besluit om een vijand wel of niet uit te schakelen.

“Het is echt een probleem als je robots met wapens uit gaat rusten, maar het heeft aan de andere kant ook te maken met vooruitgang. Mensen bouwen nu eenmaal dingen en mensen willen nu eenmaal dingen testen. Ik denk als je tijdens de ontwikkeling van zo’n robot ook hackers meeneemt, dat je het best veilig kunt doen. Kijk bijvoorbeeld naar de automotive industrie in China. Daar worden hele goede hackers aangetrokken om auto’s te testen voordat ze de markt op komen. Daarmee voorkomen je al zoveel problemen en ik denk dat, dat de standaard moet worden.”

Verdedig je tegen deurrammelaars
“We blijven mensen dus niks zal honderd procent veilig zijn. Maar veel hacks zijn op hele simpele wijze te voorkomen. De meeste kwaadwillende hackers krijgen makkelijk toegang omdat mensen niet updaten, niet patchen. De hele simpele analogie is; je hebt een rijtje huizen en je rammelt aan de eerste deur. Deze deur zit dicht, de tweede deur zit ook dicht en de derde deur staat op een kiertje; dan ga je daar naar binnen. Zo doen hackers het over het algemeen ook. Als je echt getarget wordt, dus als er echt mensen specifiek achter jou aangaan en ze hebben onbeperkte tijd en onbeperkte middelen. Dan denk ik dat ze uiteindelijk toch binnen zullen komen. Het gaat er om dat jij je kunt verdedigen tegen al die deurrammelaars.”

Recente artikelen

Reageer

CAPTCHA ImageNieuwe codeSpeel de code af
Auteur
iSense / Edwin van Andel
Publicatiedatum
09-11-2017
Reads
2047
Comments: No comments
Share
Onze updates als eerste ontvangen?

Wil jij al onze events, whitepapers en blogs als eerste ontvangen? Gebruik onderstaande button om je aan te melden voor onze maandelijkse update!

Schrijf je in

Weet u zeker dat u de pagina wilt verlaten?
U heeft wijzigingen gedaan aan het formulier op deze pagina en deze gegevens nog niet opgeslagen. Weet u zeker dat u deze pagina wilt verlaten?