Om de twee weken behandelen we een vraag met betrekking tot veiligheid, privacy en virussen op al je technische apparaten.

Vraag: Ik heb thuis een slimme thermostaat en een ip-camera. Kunnen dat soort domotica-dingen eigenlijk ook gehackt worden?

Eddy: Het korte antwoord is: ja. Vooral IP-camera’s zijn veelal slecht beveiligd en er zijn dan ook al meerdere succesvolle hacks geweest. Vorig jaar was er bijvoorbeeld een worm die zeer bedreven was in het infecteren van IP-camera’s (Darlozz-worm). Niet alleen de camera’s bij mensen thuis zijn gemakkelijk en interessant om te hacken, maar vooral ook de camera’s die in winkels gericht staan op de kassa’s (zo kunnen pincodes worden afgekeken. In combinatie met skim-apparatuur in de pinautomaat, kun je zo heel wat bankrekeningen leegroven). Tot dit doel is zelfs speciale malware ontwikkeld: Backoff. Maar feitelijk is elke locatie met een slecht beveiligde IP-camera te bekijken. Bijvoorbeeld kinderdagverblijven: Camera's kinderdagverblijf makkelijk te hacken. Na een incident brengen fabrikanten vaak wel een beveiligingsupdate uit (bijvoorbeeld de Chinese fabrikant Foscam. De betreffende update verhelpt een lek waardoor een aanvaller zonder inloggegevens toegang tot de beelden en stream van de camera kan krijgen. Het gaat in dit geval om de FI8910W Foscam IP-camera). Het is echter de gebruiker zelf die ervoor moet zorgen dat hij de beveiligingsupdate ook installeert. Een andere oplossingen is om geen gebruik te maken van standaardpoorten, maar om andere poorten in te stellen. De vraagsteller heeft dus zelf waarschijnlijk meer invloed dan hij denkt als het gaat om de veiligheid van zijn IP-camera.

Voor wat betreft slimme thermostaten: de eerste hack van Nest is een feit (lees hier het artikel). Voor de huidige bekende hacks is fysieke toegang tot het apparaat nodig, dus het gevaar is op dit moment nog niet zo groot, maar zoals met alles op het gebied van cybercrime is dit, naar mijn mening, een kwestie van tijd.

Persoonlijk ben ik momenteel nog bezorgder over de data die met een app worden gedeeld, zoals bijvoorbeeld bij Energy Vikings. Met deze app verzamel je allerlei vrij gedetailleerde gegevens over je energiegebruik in de cloud. Maar hoe goed is die cloud beveiligd? En hoe goed is het verkeer van en naar die cloud versleuteld? De leveranciers blijven hier over het algemeen heel vaag over. Ik denk dat ze daar ook reden toe hebben: dit soort apps worden in de regel niet ontwikkeld met veiligheid in het achterhoofd. Omdat de informatie zo gedetailleerd is, valt er gemakkelijk uit af te leiden of je thuis bent of niet. Dat is informatie die een inbreker graag zou willen hebben. Sommige smart-apps koppelen jouw meetresultaten ook nog een aan je Google- of Apple-account, bijvoorbeeld om toegang te krijgen tot je agenda. Dat dit niet zonder gevaar is, werd eerder dit jaar duidelijk bij een slimme koelkast. De koelkast was gelinkt aan de Google-agenda van de gebruiker (als de koelkast bijvoorbeeld constateert dat de melk op is, kan hij melk toevoegen aan de boodschappenlijst in de agenda). Door gebrekkige beveiliging werden wachtwoorden van Gmailadressen van gebruikers gelekt. Ook na dit incident werd een update van de firmware beschikbaar gesteld. Maar hoeveel eigenaren van smart-koelkasten deze ook echt hebben geïnstalleerd is de grote vraag.

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print

©CIDimport

, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

AGON by AOC breidt zijn G4-serie uit met twee snelle instapmonitors voor competitieve games: de AOC GAMING 24G4ZR (23,8 inch) en 27G4ZR (27 inch). Beide modellen combineren een Fast IPS-paneel met een verversingssnelheid tot 260 Hz (240 Hz standaard) en een lage bewegingsonscherpte.

De nieuwe G4ZR-modellen richten zich op gamers die vooral snelheid zoeken, maar tegelijkertijd op hun budget willen (of moeten) letten. AOC zet de monitors standaard op 240 Hz en laat je optioneel naar 260 Hz overklokken via het OSD-menu of de G-Menu-software. De responstijden worden opgegeven als 1 ms GtG en 0,3 ms MPRT, waarbij die laatste waarde vooral iets zegt over bewegingsscherpte met backlight-strobing ingeschakeld.

Voor vloeiend beeld ondersteunen de 24G4ZR en 27G4ZR Adaptive-Sync en zijn ze volgens AOC NVIDIA G-SYNC-compatibel. Ook is er MBR Sync, waarmee variabele verversingssnelheid en backlight-strobing tegelijk gebruikt kunnen worden. Dat moet tearing en haperingen tegengaan, terwijl snelle bewegingen scherper blijven.

©AGON by AOC

Beeldkwaliteit, standaard en aansluitingen

Qua beeldkwaliteit kiest AOC voor Fast IPS, wat doorgaans snellere pixelovergangen combineert met IPS-eigenschappen zoals brede kijkhoeken. De 27-inch variant haalt volgens AOC 121,5% sRGB en 92,3% DCI-P3; de 23,8-inch versie 111,7% sRGB en 87,7% DCI-P3. De helderheid is 300 cd/m² en de kijkhoeken zijn 178 graden, zodat kleuren ook bij een schuine kijkpositie redelijk consistent blijven.

De ZR-modellen krijgen een volledig verstelbare standaard met 130 mm hoogteverstelling, plus kantelen, draaien en pivot. Handig als je je schermhoogte en -hoek precies wilt afstellen voor lange sessies. Daarnaast zijn de monitoren VESA 100x100-compatibel voor een arm- of wandmontage. Aansluiten kan via 2x HDMI 2.0 en 1x DisplayPort 1.4. Verder noemt AOC flicker-free en een hardwarematige low blue light-stand om vermoeide ogen te beperken.

©AGON by AOC

Naast de twee nieuwe modellen komen later ook varianten met een eenvoudiger voet die alleen kan kantelen: de 24G4ZRE en 27G4ZRE. Die gebruiken volgens AOC hetzelfde paneel en dezelfde snelheidsspecificaties, maar zijn bedoeld voor wie geen uitgebreide ergonomie nodig heeft.

Beschikbaarheid en prijzen

De AOC GAMING 24G4ZR, 27G4ZR, 24G4ZRE en 27G4ZRE hebben de volgende adviesprijzen: de 24G4ZR kost 149 euro en de 27G4ZR 169 euro. De tilt-only varianten zijn goedkoper: 129 euro voor de 24G4ZRE en 149 euro voor de 27G4ZRE.

Het Zuid-Koreaanse zou een shooter gebaseerd op Starcraft in ontwikkeling hebben voor IP-eigenaar Blizzard.

Dat claimt The Korean Economic Daily. Een team binnen Nexon dat gespecialiseerd is in shooters zou zich op dit moment volledig richten op de nog onaangekondigde game. De ontwikkeling zou nog niet lang geleden zijn gestart, en dus zou de shooter nog lang op zich laten wachten.

Verdere details zijn er nog niet, behalve dat Choi Jun-ho ook bij het project betrokken zou zijn. Hij maakte eerder de populaire Shinppu-mapmod voor Starcraft.

Starcraft

Er gaan al langer geruchten over een shooter gebaseerd op Starcraft. Vorig jaar meldde Bloomberg-journalist Jason Schreier al in zijn boek 'Play Nice: The Rise, Fall and Future of Blizzard Entertainment' dat Blizzard aan een shooter zou werken. Volgens Schreier is de shooter van Nexon echter niet gerelateerd aan de shooter van Blizzard - het zouden om twee afzonderlijke projecten gaan.

De Starcraft-reeks bestaat uit real-time strategygames. De eerste verscheen in 1998, en een vervolg kwam in 2010 uit. Blizzard heeft al vaker geprobeerd shooters gebaseerd op de Starcraft-franchise te maken, maar die werden vooralsnog altijd geannuleerd.

Mogelijke onthulling op Blizzcon

Voor het eerst in enkele jaren organiseert Blizzard op 12 en 13 december de Amerikaanse beurs Blizzcon, waar alles rondom de uitgever wordt gevierd. Het is mogelijk dat één van de hierboven genoemde shooters daar wordt onthuld.