Afbeelding via Pixabay |
Heb
je ‘m al gezien? Hij rukt op in onze kantoren. Zonder enige aankondiging – of
ik moet iets gemist hebben. Onwennig keken we elkaar aan. Die dag ging ik de
eerste keer toch nog naar die ander, maar daarna kon ik mijn nieuwsgierigheid
niet langer bedwingen en stapte ik moedig op hem af. Ik raakte hem aan en er
verschenen pretlichtjes. Het was even zoeken hoe het precies moest, maar
uiteindelijk kreeg ik wat ik wilde. Een mok vol heet water. We hebben het over
de Borg & Overström E6, een apparaat dat koud, gekoeld, bubbelend en heet
water levert. Thee- en waterdrinkers worden verwend.
Hoe
ik erbij kom om de Security (b)log aan een drinking water solution te
wijden? Nou, als in de naam van een waterautomaat Overström staat, dan heb je
mijn aandacht. Nomen est omen – of in goed Nederlands: what’s in a name.
En inderdaad zie ik dat het toestel op onze verdieping een beetje lekt. Maar
ook het eerste deel van de naam is absoluut een trigger, maar dat snappen
alleen fans van Star Trek. Tipje van de sluier voor alle anderen: de Borg, dat
zijn die gezellige ruimtewezens van “You will be assimilated. Resistance is
futile.”
Er
ligt geen handleiding naast de B&O (oeps, die afkorting was al van een
ander bedrijf). Hoezo handleiding, hoor ik je denken, als je nog niet
persoonlijk hebt kennisgemaakt met de E6. Maar dat apparaat geeft zijn water
niet zomaar prijs. Het heeft vijf knoppen: eentje voor elk van de genoemde
producten plus eentje met een hangslot erop. Aha, daar zit de link met
security!
Dan
denk je dus dat je het apparaat eerst moet ontgrendelen met die knop en
vervolgens op de knop van je keuze moet drukken. Fout! Na twee aanrakingen
gebeurt er namelijk helemaal niets. Nou ja, je krijgt een kleine lichtshow op
de plek waar je water had verwacht. Maar geen water. Huh? Na een dagje oefenen
ben ik eruit. Je moet ‘m eerst met een tedere aanraking wakker kussen,
vervolgens de boel ontgrendelen met de hangslotjesknop en dán pas op de knop
van het gewenste product drukken. Et voilà, zolang je vinger op die plek rust,
stroomt er water. In één keer een volle mok – een ware vooruitgang ten opzichte
van de koffieautomaten waar je voor hetzelfde doel tweemaal moest tappen, of de
‘kan’-knop moest gebruiken.
Ondertussen
vragen collega’s zich af waarom er überhaupt een vergrendeling op die
toestellen zit. Ik antwoord dan steevast: om kinderen tegen het hete water te
beschermen. Welke kinderen dan? Ja precies. Die zijn uiterst zeldzaam in onze
kantooromgeving, en ik vermoed zomaar dat hetzelfde geldt voor het overgrote
deel van de andere klanten van dit Britse bedrijf (dat had je niet gedacht hè,
dat ze daarvandaan komen).
Ik
heb al eerder geschreven over beveiligingsmaatregelen, die in een bepaalde
context overbodig zijn, en daardoor onnodig voor oponthoud zorgen. Kijk, bij
een kokendwaterkraan op kantoor snap ik wel dat daar een soort beveiliging op
zit waardoor je heel bewust voor kokend water moet kiezen. Het zou sneu zijn
als je je handen door een bedieningsfout met kokend water staat te wassen. Maar
bij een tappunt doe je dat niet, en het lukt ook niet om er met je mond onder te
gaan hangen als je geen beker maar wel dorst hebt. Bovendien hebben de
koffieautomaten ook geen vergrendeling.
Aan veel
Security (b)logs gaat gedegen research vooraf. Voor deze editie wilde ik de
website van Borg & Overström raadplegen. Maar in plaats van de gewenste
site kreeg ik een scherm van Cloudflare voorgeschoteld: “Sorry, you have been
blocked.” Ik zou iets gedaan hebben wat de beveiliging getriggerd heeft.
Terwijl ik alleen maar vanuit de zoekmachine (startpage.com) op de link van het
bedrijf heb geklikt. Ach ja, gelukkig leiden er meer wegen naar Rome en mocht
ik op een ander apparaat wel naar die site. Ik wist trouwens niet dat je zulke
ronkende teksten kon fabriceren over waterspuwers! De meeste teksten zou je
bijna ongewijzigd kunnen overnemen om het nieuwste model elektrische auto aan
de man te brengen (“evolved environmental sustainability, energy-efficiency and
intelligent technology” en “we aim to inspire the every day with original
design and thoughtful innovation”). Maar goed, ik werd dus geblokt en heb geen
idee waarom. Zouden ze onze organisatie geblacklist hebben?
Je
kunt de E6 ook contactloos bedienen, via Bluetooth – een innovatie dankzij
corona. Ik citeer maar weer even mijn Finse held Mikko Hyppönen: als het
verbonden is, is het kwetsbaar. Als dat maar niet tot een overströming leidt.
En in de grote boze buitenwereld …
- maakt Amerika zich op voor een tijdperk van nog meer overheidstoezicht.
- is nummerplaatherkenning daar een onderdeel van.
- linkt bovenstaand artikel naar een kaart waarop wereldwijd locaties van ANPR-camera’s te zien is (behalve in Nederland…).
- maken ook criminelen graag gebruik van de gegevens die de politie heeft.
- gebruikt deze ransomware de securitytool BitLocker voor het versleutelen van je harde schijf.
- start je iPhone automatisch opnieuw op als je hem drie dagen lang niet hebt gebruikt.
- gebruikt de Secret Service locatiegegevens op basis van de toestemming die je aan apps op je telefoon geeft.
- dringt Europa er bij Temu op aan om onze consumentenrechten te respecteren.
- heeft de FBI misschien ook wel jouw apparaat geschoond, gewoon hier in Nederland.