Duizenden koelkasten van bedrijven simpel binnen te dringen via internet

Onderzoekers van Safety Detective hebben wereldwijd ruim zevenduizend koelkasten gevonden die simpelweg te hacken zijn. Ze konden onder meer de temperatuur aanpassen. De koelsystemen, in supermarkten en ziekenhuizen, worden ook in Nederland gebruikt, aldus de onderzoekers. In de meeste gevallen stond het standaardwachtwoord nog actief. ‘Het enige wat je nodig hebt, is de juiste url’.

Advertenties

Gegevens vliegtuigpassagiers vijf jaar in database

In de zoveelste poging om terrorisme te bestrijden, moeten luchtvaartmaatschappijen passagiersgegevens gaan verstrekken aan de overheid. Een wetsvoorstel hiertoe is door Justitie-minister Ferd Grapperhaus aan de Kamer gestuurd. De gegevens komen dan, vijf jaar lang, in een nationale ‘passagiers informatie eenheid’, onder toezicht van de Autoriteit Persoonsgegevens. Dit PIE zal geen bijzondere persoonsgegevens, zoals etniciteit of religie, bevatten maar wel beschikbaar komen voor politie en OM. Volgens Grapperhaus is de aanleiding simpel: ‘als we beter weten waar en wanneer criminelen en terroristen reizen, dan hebben we ze ook sneller te pakken’. Onder strikte voorwaarden kunnen andere landen gebruik maken van de gegevens. Het wetsvoorstel gaat nu eerst naar de Tweede en Eerste Kamer.

Engeland: Hardloop-apps wijzen op tweede moord door verdachte

Hardloper en fietser Mark ‘Iceman’ Fellows (39, uit Liverpool) moet levenslang de cel in voor de moord op twee gangsters. Bewijs werd gevonden op zijn Garmin, een gps-horloge. Fellows was al gelinkt aan één dode crimineel, zijn horloge gaf aan dat hij ook een tweede moord gepleegd had. Op een foto van Fellows bij een hardloopwedstrijd droeg hij een Forerunner-horloge, twee maanden voordat bendeleider Paul Massey werd vermoord. De gps leidde naar Fellows huis, maar ook naar een trainingstochtje dat Fellows ooit maakte van zijn huis naar dat van Massey. Toen Massey’s partner John Kinsella in 2018 werd vermoord, bleek Fellows een soortgelijke ritje te hebben afgelegd. Fellows werd later opgepakt en vervolgd.

Uber neemt verantwoordelijkheid na verkeersdoden

Taxiplatform Uber lijkt, ‘na zeker twee doden en een zwaargewonde in ruim een maand tijd’, bereid tot overleg met gemeenten. Afgelopen weekend reed een Uber-chauffeur in Amsterdam een fietser dood. Een week ervoor raakte een fietser zwaargewond, ook na een crash met een Uber-chauffeur, een maand daarvoor werd een voetganger doodgereden. En dat terwijl een paar maanden geleden nog een Uber-chauffeur door de rechtbank werd vrijgesproken na ook al een dodelijke aanrijding. Het bedrijf Uber wees in al die gevallen de verantwoordelijkheid af. Wij leveren slechts een app, de chauffeurs zijn niet bij ons in dienst, etcetera. Maar onder druk wordt alles vloeibaar en Uber lijkt nu bereid die verantwoordelijkheid toch te willen nemen. Het probleem lijkt het verdienmodel van Uber. Allemaal leuk en aardig, die deeleconomie en die algoritmes en die nieuwe wereld en zo, maar het resultaat is dat ‘jochies van 21’ tien uur per dag of nog langer, zonder pauzes door de stad crossen, hongerig naar een nieuwe klant en, zonder even te stoppen of te pauzeren, op zoek zijn naar een paar tientjes inkomsten, naar waar de app je stuurt. Terwijl, zeggen tegenstanders, je pas op je 24e een auto mag huren. Het probleem met Uber bestaat ook in andere landen. In de VS toonden onderzoekers al aan dat het aantal dodelijke verkeersongelukken weer toenam, na een jarenlange daling, met de introductie van taxidiensten als Uber en Lyft. In Londen werd Uber een paar jaar terug al eens tijdelijk verboden na een toenemend aantal ongelukken. Uber stelde de app vervolgens zo in dat chauffeurs maximaal tien uur achter elkaar kunnen rijden. Dat wordt in Nederland nu ook ingevoerd: chauffeurs mogen binnen 24 uur niet meer dan 12 uur rijden. Verder komt er spraaktechnologie in de app zodat chauffeurs handsfree kunnen rijden.

“Kunstmatige intelligentie vergroot slagkracht politie”

Bij het net geopende Nationaal Politielab Artificial Intelligence gaan zeven promovendi onderzoeken hoe kunstmatige intelligentie het politiewerk kan ondersteunen. Met het lab, een doorontwikkeling van het Politielab Data Science, kan de politie haar operationele slagkracht en efficiency vergroten maar ook betere service leveren aan burgers, zegt programmadirecteur Digitalisering en Cybercrime Theo van der Plas. ‘Ooit waren vingerafdrukken in de opsporing baanbrekend, nu heb je al snel de beschikking over allerlei data’. Maar de verbanden daartussen ‘moet je wel kunnen leggen’. Zo wordt onderzocht of chatbots gesprekken kunnen voeren met burgers, of ‘autonome agents’ politietaken kunnen uitvoeren en of AI een rol kan spelen in (het analyseren van) verhoren. De zeven (gescreende) promovendi worden ondersteund door ‘ervaren politiemensen’.

Geen verbod op invoering MyTelio app

De Nederlandse staat mag de app MyTelio gaan invoeren , zo heeft de voorzieningenrechter in Den Haag besloten. Die voicemail-app is bedoeld voor advocaten, om terugbel- en afspraakverzoeken met gedetineerden te maken. Dat gebeurt nu nog door de administraties van de Penitentiaire Inrichtingen. Veel strafrechtadvocaten vonden echter dat het verplichte gebruik van de app het vrije verkeer tussen advocaten en cliënten ‘onrechtmatig belemmert’. De rechtbank vindt de geheimhouding van die communicatie echter voldoende gewaarborgd. ‘De Staat moet de gelegenheid krijgen om het nieuwe systeem in te voeren en te laten zien dat het naar behoren functioneert. Van de advocatuur mag daarbij enige souplesse worden verwacht’, aldus het vonnis.

Internet of Things biedt politie “veel kansen”

Volgens Europol is het internet of things (IoT) een goed middel om criminaliteit te bestrijden. Smart camera’s, bodycams, sensoren, maar ook een ‘connected‘ deurbel of ijskast – allemaal devices waarop data wordt opgeslagen die van belang kan zijn in politieonderzoeken. Op een beveiligingsconferentie die deze week in Den Haag gehouden werd, benadrukten vrijwel alle sprekers het belang van kennisdeling op dit gebied: opsporingsdiensten moeten leren omgaan met IoT – en dat gaat verder dan snappen hoe het werkt of hoe criminelen die IoT-apparaten aanvallen en misbruiken. Op de conferentie werden ook privacykwesties besproken: het moet allemaal wel veilig gaan en blijven. Zoals Europol-directeur Wil van Gemert het zei: ‘Law enforcement must have the tools, skills and expertise to investigate the criminal abuse of the IoT’.

Taakstraf én celstraf voor kopiëren Ziggo-modems

De rechtbank heeft een man (37) die Ziggo-modems kopieerde en doorverkocht, veroordeeld tot vijftien maanden celstraf (waarvan twaalf voorwaardelijk) en 180 uur taakstraf. Omdat verdachte Remko van D. al drie maanden in voorarrest zat, kan hij direct beginnen met zijn taakstraf. Naar eigen zeggen vanwege geldnood, begon de verdachte, geholpen door twee Ziggo-medewerkers, met zijn handeltje. Per gekloond modem kreeg hij honderd tot honderdvijftig euro, van in totaal enkele honderden ‘klanten’. Het OM had een langere celstraf geëist maar de rechtbank vond niet alle aanklachten bewezen. De verdachte werd schuldig bevonden aan computervredebreuk, witwassen en het aanbieden van illegale telecomdiensten maar vrijgesproken van het maken van schadelijke software en lidmaatschap van een criminele organisatie. Zijn twee handlangers van de hoofdverdachte kregen ook straffen opgelegd. Een Ziggo-monteur (42) die de modems bij mensen thuis plaatste en de gegevens van betalende klanten aanleverde, kreeg 180 uur taakstraf en twee maanden voorwaardelijk. Een medewerker (31) die de modems uit het Ziggo-magazijn haalde, kreeg 150 uur taakstraf en twee maanden voorwaardelijk.

Spanje: Politie pakt Nederlandse dronevliegers op

In Sevilla heeft de politie vorige week twee Nederlanders opgepakt die met een drone boven het oude stadscentrum vlogen. Zonder vergunning. En de drone stortte nog neer ook, op het dak van de 15e-eeuwse gotische kathedraal. De mannen, twintigers volgens lokale kranten, bestuurden de drone vanuit hun hotelkamer. Toen de drone op het dak lag, vroegen ze medewerkers van de kathedraal doodleuk of ze hem mochten ophalen. De gealarmeerde politie arresteerde de twee vervolgens. Het duo kan een geldboete krijgen van maximaal dertig mille.

VS: Moord opgelost met smartwatch

En weer is er een moord opgelost met behulp van data op een horloge. In de VS werd flink gespeurd naar de moordenaar van Karen Navarra (67) die vijf dagen dood in huis lag met wonden aan hoofd en nek. Haar stiefvader Anthony Aiello (90 !) kwam in beeld als dader maar die ontkende. Hij zou Navarra eten hebben gebracht en met twee rozen zijn beloond. Aiello’s rol werd echter duidelijk toen de data op Navarra’s Fitbit werd geanalyseerd. Dat horloge, waarop onder meer een stappenteller en een hartslagmeter, liet zien dat Navarra’s hartslag piekte op het moment dat Aiello bij haar op bezoek was en stopte vijf minuten voordat Aiello het huis verliet. De man is inmiddels opgepakt en aangeklaagd.

Amerikaans bedrijf blijft verboden blauwdrukken 3D-geprinte wapens verkopen

Ook al heeft een Amerikaanse rechtbank het verbod daarop verlengd, gaat de verkoop van blauwdrukken voor 3D-geprinte wapens gewoon door. Dat verbod was al eerder uitgevaardigd en is nu verlengd, volgens de rechter net zolang er nog een (andere) rechtszaak tegen Defense Distributed loopt. Maar DD-eigenaar Cody Wilson zegt te verkopen aan iedereen die de ‘bouwtekeningen’ wil hebben. Hij claimt al vierhonderd bestellingen te hebben. Het 3D-wapen zou echte kogels kunnen afvuren. Omdat het van plastic is, valt het niet op in een metaaldetector. Het heeft verder geen serienummer. Feitelijk is de verkoop al sinds 2013 verboden. Juridisch gaat het daarbij vooral om het feit of de verkoop van de tekeningen onder het tweede amendement valt, het recht om wapens te dragen, of onder het eerste, de vrijheid van meningsuiting. Wilson beroept zich op de vrijheid van meningsuiting. In een reactie zei het Nederlandse OM al dat het maken van een wapen met een 3D-printer in Nederland een misdrijf is. Het publiceren of verspreiden van de bewuste blauwdrukken kan verder vallen onder uitlokken van of medeplichtigheid aan het bezit van 3D-geprinte vuurwapens.

Onlineboef rukt op in Nederland

Onderzoek van digitale gegevensdragers levert steeds vaker cruciaal bewijs, zeggen digitaal expert Robert Weedage (politie Oost-Nederland) en officier Marjoleine ten Velde (parket Oost-Nederland). Door alle digitalisering hebben rechercheteams ‘veel meer mogelijkheden’ om bijvoorbeeld een verdachte aan een plaats-delict te koppelen. Ook auto’s, ‘slimme’ koelkasten, sensoren van lampen en energiemeters kunnen tegenwoordig worden uitgelezen, met alle gevolgen van dien. ‘Bij het uitlezen van een bewegingssensor weet je wanneer een lamp in een woning voor het laatst is aangegaan. Dan weet je nog niet wie door de kamer liep, maar wél het tijdstip’, aldus Weedage. Als die informatie goed geanalyseerd wordt, kan dat in de rechtbank ‘wettig en overtuigend bewijs’ opleveren, stelt Ten Velde. De politie kreeg er onlangs zestig extra digitale rechercheurs bij, waarvan tien in de eenheid Oost. Die komen als geroepen, zegt Weedage. Bij huiszoekingen gaat het immers niet meer alleen om computers, telefoons en usb-sticks maar ook om dat A4-tje met een QR-code. ‘Vaak is het de code tot de bitcoins’. Weedage is ook pragmatisch: omdat het achterhalen van iemands identiteit vaak veel tijd vergt, met rechtshulpverzoeken aan de VS, wordt vaak het delict ‘verstoord’. ‘We zorgen ervoor dat bijvoorbeeld het account van Marktplaats wordt verwijderd, zodat er geen nieuwe slachtoffers worden gemaakt. Al heb je dan geen concrete verdachte, de oplichting stopt in elk geval’.

Gehackte IoT-apparaten volgens FBI gebruikt als proxy voor cybercrime

De FBI ziet dat steeds meer gehackte Internet of Things-apparaten als proxy worden gebruikt bij allerlei vormen van cybercrime. Cybercriminelen hebben daarmee een nieuwe ‘laag van anonimiteit’ waardoor ze (nog) moeilijker te vinden zijn. Het gaat volgens de FBI vooral om IoT-apparaten in rijkere landen; die bieden vaak toegang tot bedrijfssites die verkeer van verdachte of buitenlandse ip-adressen blokkeren. Specifiek noemt de dienst behalve routers en wifi-devices, tijdklokken, streaming devices, ip-camera’s, satellietantenne-apparatuur en smart garagedeuropeners.

Politie haalt illegale dronebeelden offline; Nieuwe app helpt

De politie in Waalwijk gaat strenger optreden tegen illegaal gemaakte dronebeelden. In het gebied zijn veel dronevliegers actief die zich niet of nauwelijks aan de regels houden. De politie heeft al ‘tientallen beelden’ ontdekt en zegt meer te gaan controleren. Dronepiloten zullen op hun illegale vlieggedrag worden aangesproken en krijgen een officiële waarschuwing. Als de eigenaar niet te achterhalen is, worden de filmpjes door de politie verwijderd, klinkt het strijdbaar.
Wat bij die handhaving kan helpen, is de nieuwe app die agenten op hun smartphone hebben. De app werd ontwikkeld toen de Luchtvaartpolitie, eerder belast met de handhaving, aangaf het niet meer alleen te kunnen. Het aantal drones steeg explosief de laatste jaren. Agenten kunnen op de app de locatie aangeven en stap-voor-stap leren of het om een strafbaar feit gaat. Niettemin blijft het lastig, zo’n drone op heterdaad te pakken. ‘Het kost tijd om ergens te komen en drones blijven niet lang in de lucht’. De Pilotenvakbond VNV is in ieder geval blij met de app. ‘De regels waren bij veel agenten nog niet duidelijk’, zegt VNV-woordvoerder Joost van Doesberg. Hij pleit voor een soort vliegbewijs. ‘Mensen kopen nu een drone en gaan vliegen, maar ze zouden gedwongen moeten worden om zich er in te verdiepen’.

Big Data ingezet tegen zakkenrollers

In Roermond testen politie en TU Eindhoven een nieuwe aanpak tegen rondtrekkende bendes zakkenrollers. Met big data: nummerborden, camerabeelden en berichten op sociale media. Door al die data te combineren en slim te analyseren, kan afwijkend gedrag van criminelen sneller herkend worden. Roermond, waar zakkenrollers ‘ernstige overlast’ veroorzaken, is gekozen als proeftuin. Om ook de privacy goed te regelen, wordt samengewerkt met het gemeentebestuur en het OM.