 Er was een tijd dat je bij producten van Apple verzekerd was van een stevige beveilging. Dat was een argument waarmee altijd geschermd werd: het besturingssysteem van Apple was zo veilig dat je zelfs geen antivirus nodig had, terwijl Windows zo lek was als een zeef. Toen Google zijn Android OS op de markt bracht, klonk hetzelfde lied: de Play Store stond vol met malware, terwijl de apps voor iOS toestellen zorgvuldig gescreend werden en volkomen veilig zijn.
Tijden kunnen echter veranderen. Het blijkt nu dat 2 miljoen mensen rondlopen met apps die een bepaalde kwetsbaarheid vertonen in de https-versleuteling, waardoor hackers de informatie kunnen onderscheppen die je invult tijdens een volgens jou beveiligde https-sessie- je paswoord, je bankrekeningnummer, en allerlei andere vertrouwelijke info. In totaal gaat het om meer dan 1.500 apps voor iPhone en iPad. Het juiste verhaal lees je bij Ars Technica (&)
Nog meer slecht nieuws voor Apple
Alsof het voorgaande nog niet genoeg was, hebben onderzoekers deze week op de RSA conferentie in San Francisco nog een ander probleem bekend gemaakt, dat niet alleen gevaarlijk is, maar de gebruiker ook ferm kan doen schrikken. Het betreft namelijk een hack die misbruik maakt van een zwakke plek in iOS 8, en getriggerd kan worden via een gemanipuleerd SSL certificaat dat via een WiFi netwerk verzonden wordt. De hele technische oorlog kan je lezen bij NetworkWorld. Feit is dat iPHones en iPads die zo in geraakt worden, andere toestellen die in de onmiddellijke omgeving zijn in een eindeloze reeks van reboots kunnen storten, waardoor die toestellen onbruikbaar worden.
Wink update legt domotica lam
Een tweede bericht over een kink in de beveiligingskabel moet je toch even aan het nadenken zetten over de gevaren van een "connected" home, een huis waar allerlei functies gecontroleerd worden via elektronica. Het gaat om de Wink Hub, een toestelletje van $50 dat in de VS in de Home Depot doe-het-zelf zaken verkocht wordt. Die hub wordt verondersteld de domotica te vereenvoudigen doordat je, over alle standaarden heen, verschillende toestellen kan verbinden met de hub zoals lichten, je thermostaat, je garagedeur enz en die dan via je smartphone kan bedienen.
Welnu, verleden week ging het even fout met de software van Wink, waardoor de mensen bijna een hele dag (van 12:40 PM tot 11 PM de volgende dag) lijdzaam moesten toezien hoe hun Wink hub geen verbinding kon leggen met de Wink servers, en zij dus hun domotica niet meer bedienen konden. Bij Engadget lees je wat de oorzaak ervan was (1). Wat wij ervan onthouden is dat je toch altijd een of andere vorm van manuele bediening achter de hand moet houden, ook en vooral in je 'connected home'.(
http://arstechnica.com/security/2015/04/1500-ios-apps-have-h ...
http://www.networkworld.com/article/2912900/ios/crazy-ios-se ...
http://www.engadget.com/2015/04/19/wink-home-automation-hub- ...
|
