Eneco-site voor slimme energiemeters lek

Gepubliceerd: Maandag 25 mei 2009

Eneco's website voor slimme energiemeters zit vol met beveiligingslekken. Ook is het domein niet eigendom van het bedrijf, waardoor datadiefstal op de loer ligt.

Toon volledig artikel

JDiel op Maandag 25 Mei 2009 07:32

“We zijn ons ervan bewust dat de beveiliging niet al te zwaar is”, zegt Cor de Ruijter, woordvoerder bij het bedrijf. “Sommige van onze grote klanten hadden behoefte aan actuele gegevens.”

En zo gaat dit steeds vaker zo bij grote bedrijven, één of meerdere klanten hebben ergens behoefte aan en we flansen wel even wat in elkaar. Naar beveiliging wordt nooit gekeken en wat dit verhaal blijkt, is het kennelijk een kleine moeite geweest.

De Ruijter benadrukt dat de website nog proef draait en dat er plannen zijn om de beveiliging “veel zwaarder” te maken. Zelfs wijst hij erop dat toegang met gebruikersnaam en wachtwoord ook niet het sterkst is.

Proef of niet, de website is voor iedereen bereikbaar en er kan dus misbruik van gemaakt worden.

Een gebruikersnaam en wachtwoord is inderdaad niet meer van deze tijd, gelukkig wordt dit dan wel weer ingezien.

5 / 5

ardje op Maandag 25 Mei 2009 19:25

Het is geen gebruikersnaam en password, het is een gebruikersnaam en password *blank* over de lijn.
Eerst accounts vergaren, later lekker misbruiken.

-2 / 2

Anonymous Coward op Maandag 25 Mei 2009 09:22

Het zijn allemaal ambtenaren of/en ex-ambtenaren die geld aan het rondpompen zijn.
Eerlijk die slimme E-meter stond al jaren geleden in de planning met vaste en nog te starten bedrijven!
Zelfde als die reispas voor openbaarvervoer, er is dus geen ene bal aan te doen (connecties tot in de senaat) allemaal windowdressing.

0 / 8

Vincentlaborant op Maandag 25 Mei 2009 10:32

Verdeel en heers politiek is al heel oud en heel effectief

Geef de plebs brood en spelen zoals in het oude Rome en ze houden zich stil. Dat gebeurd hier ook.

-1 / 9

Vincentlaborant op Maandag 25 Mei 2009 11:22

leuk al die minnen daar doe ik het voor

-4 / 8

webabun op Maandag 25 Mei 2009 10:46

Ook is het domein niet eigendom van het bedrijf, waardoor datadiefstal op de loer ligt.
Oei, dat is wel heel onverstandig van die stroomboer. Heeft iemand zich daar al gerealiseerd dat daarmee ook in principe sprake kan zijn van datavergaring en verwerking door een 3e partij?
Lijkt me niet dat elk willekeurig securityminded bedrijf, dat klant is van deze stroomboer, daar blij mee is.

3 / 3

thieu op Maandag 25 Mei 2009 10:50

De Ruijter benadrukt dat de website nog proef draait Gezwets. Het gaat er om dat er gegevens van klanten/burgers op die site staat en dat dient gewoon goed beveiligd te zijn.Sommige van onze grote klanten hadden behoefte aan actuele gegevens.” Nogmaals een bevestiging waarom ik zo'n meter niet wil.

8 / 12

Vincentlaborant op Maandag 25 Mei 2009 10:53

Daarom was ik ook heel content met het afwijzen van de wetgeving over de digitale meter in de eerste kamer

5 / 7

ardje op Maandag 25 Mei 2009 19:22

Ik zou ook heel content zijn geweest. Het is alleen niet afgekeurd. Alleen de straffen zijn lager voor het misdrijf een dergelijke meter te weigeren.

1 / 3

E.Toering op Maandag 25 Mei 2009 10:56

Er moest vermoedelijk snel gepresteerd worden.. een zoektochtje levert al snel een site met een mail-domein op waarbij je uit komt bij Entel, die weer is opgegaan in Zest Utilities.
Deze Zest Utilities heeft dus waarschijnlijk snel wat in elkaar moeten klussen waarbij veiligheid van ondergeschikt belang was..

Voor de particulier dus (nog) niet reuze spannend, maar het zet je v.w.b. Eneco wel tot denken over hoe hoog (of dus laag..) ze veiligheid/privacy/etc in het vaandel hebben staan...

Voor mij is het helder. Ongeacht de strafrechtelijke gevolgen zal ik privé pertinent weigeren zo'n privacy lek bij mij thuis te laten plaatsen.

-1 / 3

Anonymous Coward op Maandag 25 Mei 2009 11:21

Het is niet afgewezen in de eerste kamer!

2 / 6

DocG op Maandag 25 Mei 2009 12:05

Het eerste wat mij altijd opvalt bij dit soort situaties, is dat men altijd de boel eerst een tijd gaat bagalatiseren, voordat men er er eens werkelijk actie op gaat ondernemen om dit soort lekken te dichten.
Hetzelfde liedje hadden we al bij de site van het EPD.

Voor mij is het helder. Ongeacht de strafrechtelijke gevolgen zal ik privé pertinent weigeren zo'n privacy lek bij mij thuis te laten plaatsen.
Ik vind het altijd wel gezellig.. ieder jaar de man van de nuon even op bezoek. ;) :twisted:

2 / 4

Anonymous Coward op Maandag 25 Mei 2009 12:37

Waar blijven dadelijk die stoere kerels die nu zeggen de meter te weigeren als er geen alternatief voor is. En wat met die mensen die een huurhuis hebben waarvan de eigenaar gewoon zo een meter plaatst. Tja wel minnen maar niet nadenken.

0 / 6

cjkos op Maandag 25 Mei 2009 13:18

...als er geen alternatief voor is?

Het alternatief zit toch al in mijn meterkast?

Als ik mijn dagelijks meterstand wil weten is het net zo makkelijk naar de meterkast lopen en het aflezen. Die kans is net zo groot als iemand die dagelijks naar de site gaat om zijn meterstanden te bekijken.

Het enige verschil zit hem in het feit dat niemand anders mijn gegevens heeft. Iemand die dat voor marketing-doeleinden en mogelijke toekomstige boetebepaling graag zou willen weten.

('Mogelijke' omdat het niet zeker is, maar ik geen andere reden kan bedenken om het weigeren ervan aan te merken als een economisch misdrijf met een gevangenisstraf van een half jaar of geldboete van 17.000 euro zoals in eerste instantie de bedoeling was.)

3 / 7

Anonymous Coward op Maandag 25 Mei 2009 13:47

En jij denkt dat die meter eeuwig meegaat?
Het is juist omdat deze meter eol gaat en er dus een andere moet komen!

-2 / 2

kwark op Maandag 25 Mei 2009 21:45

Als ik zo kijk naar de meter in mijn meterkast denk ik inderdaad dat die vrijwel eeuwig meegaat: bouwjaar 1971.

1 / 1

hubruja op Maandag 25 Mei 2009 12:51

Eneco-site voor slimme energiemeters lek

Als de (gas)meters zelf maar niet lek zijn. :)

-2 / 4

AWACSone op Maandag 25 Mei 2009 14:45

Misschien een webcam monteren in je meterkast, gericht op je stroom meter?

0 / 2

Anonymous Coward op Maandag 25 Mei 2009 16:55

Daar komt het aan op de kwaliteiten van de browser van de gebruiker.

Met IE8 zullen de meeste XSS aanvallen worden geblokkeerd door de nieuwe XSS filtering van IE8

-3 / 5

anonymous_118315 op Dinsdag 26 Mei 2009 15:31

IE8 nog steeds vatbaar voor oud xss-lek ... Oeps!

0 / 0

eerde op Maandag 25 Mei 2009 17:48

What else is new ?
Net als het EPD, allemaal zaken die ons door de strot worden geduwd en waar niemand om vraagt.
En als het niet lek is dan geeft men op verzoek van partij xyz wel de gegevens vrij, of een ontevreden werknemer verkoopt ze.
Voorbeelden zat.

4 / 6

kwark op Maandag 25 Mei 2009 22:03

-het EPD kan je weigeren (op elk willekeurig moment)
-een biometrisch passpoort heb je binnen de EU niet nodig (als laatste redmiddel is er nog altijd de magnetron)
-met m'n gemotoriseerde 2 wieler ben ik sneller van A naar B dan met een OV chipkaart (alleen vervelend als het regent)
-rekeningrijden kan je omzeilen door niet de snelwegen te gebruiken
-de controleur van de netwerkleverancier kan je buiten houden door gewoon je meterstanden door te bellen na de eerste 3 mislukte pogingen.

De "slimme meter" is toch van een heel andere orde, een economisch delict als je zo'n ding niet wil en ook nog eens moeten betalen voor de datakosten voor het elke 15m leveren van prive data. Als ik zo geinteresseerd zou zijn in mijn electriciteits rekening^W^Whet mileu zou ik zelf wel de metingen verrichten en met een vermogensmeter eens checken waar al die MW/h aan gespendeerd worden.