Het is triest maar waar: ingebakken inloginfo bestaat nog steeds. Dat kan niet langer. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
2016 was een woelig jaar wat ict-security betreft. Grote hacks, impactvolle kwetsbaarheden, overtreffende trappen van datalekkages, het afgelopen jaar heeft de ene op de andere securityschok gestapeld. Een dieptepunt is echter wel het feit dat ingebakken inlogcredentials nog bestaan. En natuurlijk worden die dan benut door cybercriminelen, DDoS’ers en andere onverlaten.
Zo zijn grote DDoS-aanvallen van afgelopen jaar te danken aan slecht beschermde apparaten van het internet of things, met in veel gevallen nog default-inlogs. Dit gebeurde niet alleen met slechte of spotgoedkope elektronica van vage, vaak Chinese merken. Zie maar de bewakingscamera’s van het Japanse elektronicaconcern Sony. Zo’n tachtig modellen daarvan bleken een geheime backdoor te hebben, mét hardcoded root-login. Dit kan écht niet meer. Dit mág echt niet meer. Wat vind jij?
