September 2017: zes miljoen Instagram-accounts gehackt. Wanneer je een veelvuldig gebruikt sociaal platform hebt, kun je erop rekenen dat hackers hun beste beentje voorzetten. Zeker als je eigenaar Facebook is, want dat ligt sowieso al enige tijd onder vuur om haar datalekken. Hoge bomen vangen veel wind, maar wat doen ze er eigenlijk aan om te zorgen dat ze niet omwaaien?

Doxagram

De Doxagram-hack in september 2017 werd veroorzaakt door slimmeriken die een bug in de application programming interface (API) misbruikten. Het is onbekend wat Instagram precies aan veiligheidsmaatregelen heeft genomen, zeker na dit gênante lek waarbij de contactgegevens van grote beroemdheden op straat eindigden voor een luttel bedrag van 10 dollar. Wel is er duidelijk een focus van het bedrijf om de boel zo veilig mogelijk te houden en situaties zoals in 2017 te voorkomen.

Instagram is een van de grootste social media-platformen en moet haar beveiliging daardoor veel beter op orde hebben dan een kleinere website dat nodig acht. Instagram is ook niet heel open over welke beveiligingsmethodes het zelf gebruikt, om uiteraard toekomstige hacks te voorkomen. Het gaat er dan ook meestal om wat gebruikers kunnen doen om hun eigen account zo veilig mogelijk te houden.

Aan de andere kant heeft Instagram al eerder dingen verkondigd die niet helemaal zuivere koffie waren. Zo zei het over de hack van 2017 dat het slechts een klein percentage accounts was die te kampen had met de hackers. Op zich klopt het als een bus, maar is dat een eerlijke manier van communiceren als je een platform hebt van meer dan 700 miljoen actieve gebruikers per maand?

API’s

Terug naar de hackers. Het is een slimme zet van ze om juist voor de API’s te gaan. API’s zorgen er namelijk voor dat software met elkaar wordt gelinkt, zodat je als programmeur kunt bouwen op een platform terwijl je niet helemaal hoeft te weten hoe het werkt. API’s bouwen bruggen tussen verschillende platformen. Instagram heeft dan ook een speciale pagina gewijd aan deze API, en wat je daar als ontwikkelaar zoal mee mag doen.

Het O Auth 2.0 protocol kleeft aan het gebruik van dit programmeerplatform. Dat is in feite een soort boek met regels, variërend van “servers dienen wachtwoord-verificatie te ondersteunen, ondanks dat wachtwoorden een beveiligingszwakte zijn” tot hoe je een zogeheten toegangstoken kunt krijgen compleet met schematische tekeningen van hoe de authorisatiecodeflow gaat. Die toegangstoken is waar het allemaal om draait, want dit is een soort goedkeuring van Instagram waarin bijvoorbeeld te lezen is van wie de gebruikersnaam is en wat de profielfoto is.

©PXimport

Instagram verlangt dat er gebruik wordt gemaakt van SSL (Secure Sockets Layer) om ervoor te zorgen dat de communicatie tussen systemen geëncrypt is. De gebruiker kan uit de SSL-informatie halen wie de eigenaar van de website is en wie het certificaat heeft afgegeven, waardoor bij problemen snel duidelijk is tussen welke partijen er gegevens worden uitgewisseld.

Het fotoplatform heeft ook voor gebruikers die een veiliger gevoel willen hebben maatregelen genomen. Zo kun je twee-stapverficatie aanzetten, waardoor je bij elk nieuw toestel waarop je inlogt weer opnieuw een speciale toegangscode moet gebruiken die telkens verandert. Naast het gebruik van een sterk wachtwoord wordt bovendien aangeraden om de app zo vaak mogelijk te updaten: immers is het vaak verouderde informatie die niet genoeg meer in de gaten wordt gehouden, die door hackers als een soort achterdeur wordt gebruikt om binnen te komen.

Zet je account op privé

Een andere tip die wordt gegeven is er eentje die eigenlijk bijna overal geldt: laat zo min mogelijk persoonlijke informatie achter, open geen e-mails over wachtwoorden als je deze zelf niet hebt aangevraagd en let erop dat als je een account op privé zet, dat niet wil zeggen dat niemand buiten je kring je informatie ooit te zien krijgt. Alles is te hacken.

Logischerwijs wordt ook aangeraden geen gebruik te maken van apps van derden, omdat hier die API’s weer van toepassing zijn waardoor het dus ongeveer een jaar geleden bijna faliekant misging. Helemaal alles dichttimmeren zal ook Instagram niet lukken, vandaar dat het het nodige vraagt van haar gebruikers om het platform in ieder geval zo veilig mogelijk te houden aan die kant. Zeker sinds het drama in 2017 is de focus meer op die beveiliging komen te liggen, door onder andere tweestapsverificatie toe te voegen.

Wat Instagram precies aan de binnenkant doet om hackers geen kans te geven, dat is om terechte redenen geheimzinnig. We kunnen dus niet stellen dat Instagram 100 procent veilig is. Wel lijkt het de focus te hebben gelegd op de beveiliging van de persoonsgegevens van de klanten, door een deel van de verantwoordelijkheid bij de gebruiker zelf neer te leggen.

De thuisbatterij is bezig aan een ongekende opmars in Nederland. Uit cijfers van Dutch New Energy Research blijkt dat er in 2025 maar liefst 87.600 nieuwe thuisbatterijen zijn geïnstalleerd. Dat is een groei van 260 procent ten opzichte van het jaar ervoor. Deze populariteit heeft helaas ook een keerzijde: criminelen zien hun kans schoon.

De explosieve groei is goed te verklaren. Door netcongestie, de afbouw van de salderingsregeling en het verdwijnen van de terugdraaiende teller wordt het steeds interessanter om je eigen stroom op te slaan. Ook de grillige prijzen op de elektriciteitsmarkt spelen een rol. Nu de vraag zo groot is, wordt de handel in deze apparaten lucratief voor het criminele circuit. Dit werd recent pijnlijk duidelijk na een incident met de populaire HomeWizard Plug-In Battery.

Gewelddadige roofoverval

Een vrachtwagen met een lading HomeWizard Plug-In Battery's is recent slachtoffer geworden van een gewelddadige overval. De chauffeur werd bedreigd met een wapen terwijl de criminelen de lading roofden. De chauffeur bleef gelukkig ongedeerd, maar er is dus nu wel een partij thuisbatterijen in het criminele circuit beland.

Waarschuwing: goedkoop is duurkoop

Kort na de overval doken de eerste exemplaren uit deze lading op bij diverse online verkoopplatforms, waaronder Marktplaats en bol.com. De prijzen liggen ver onder de normale verkoopwaarde. Hoewel zo'n 'dumpprijs' aantrekkelijk lijkt, loop je als koper grote risico’s.

Los van het feit dat je meewerkt aan heling, wat strafbaar is, snijd je jezelf ook op technisch vlak in de vingers. Producten zonder originele factuur zijn volledig uitgesloten van garantie. Nog belangrijker is de software: deze batterijen krijgen geen updates en hebben geen toegang tot technische ondersteuning. Omdat het gaat om 'slimme' apparaten die verbonden moeten zijn met internet, kan de fabrikant de werking van gestolen exemplaren beperken of blokkeren. Bovendien is niet duidelijk wat er met de batterijen is gebeurd tijdens de roof; de fysieke staat en veiligheid kunnen niet worden gegarandeerd.

Hoe herken je een verdacht exemplaar?

Het advies is helder: koop de Plug-In Battery enkel via de officiële HomeWizard-website. Zie je een aanbieding die te mooi lijkt om waar te zijn? Dan is dat het waarschijnlijk ook. Let op de volgende signalen:

Bij twijfel kun je altijd contact opnemen met de klantenservice van HomeWizard.

Sony heeft aangekondigd dat het een gezamenlijke onderneming met tv-merk TCL start om Sony's televisieproductie in onder te brengen. TCL heeft een meerderheidsbelang in deze *joint venture*.

Dat kondigden de bedrijven gisteren aan. Het is de bedoeling dat de deal eind maart volledig rond is en dat het nieuwe bedrijf in april 2027 opgestart is. Het moet wel nog goedgekeurd worden door diverse marktautoriteiten om er zeker van te zijn dat de bedrijven geen monopolypositie krijgen.

Als de deal straks rond is, gaat het nieuwe bedrijf van Sony en het Chinese TCL straks Sony Bravia-televisies en andere thuisentertainmentproducten produceren en verkopen. TCL heeft daarbij een meerderheidsbelang van 51 procent.

TCL maakte voor deze deal al tv's, maar dit zijn televisies die over het algemeen worden gezien als budgetmodellen, terwijl Sony's televisies meer als high-end worden gezien. TCL zette echter al steeds vaker in op de high-end markt. Sony blijft zijn technologie en merknaam inzetten voor de producten, terwijl TCL zo efficiënt mogelijk met de kosten omgaat.

Opvallende samenwerking

De samenwerking is opvallend, omdat Sony's televisiedivisie een belangrijke pijler van het bedrijf is. Sony maakt echter niet zijn eigen panelen, terwijl dit in China steeds goedkoper kan worden gedaan. In die zin kan TCL Sony daar enorm mee helpen. Daarbij moet gezegd worden dat een dergelijke 'joint venture' vaker voorkomt, maar dat het bedrijf wat een meerderheidsbelang heeft uiteindelijk soms als volledige eigenaar uit de bus komt. Daar is nu in ieder geval nog geen sprake van.