382 – Hacken voor de lol: van zonnepanelen tot grasmaaiers
In deze aflevering spreken we met pentesters Hidde Smit en Wietse Boonstra. Ze delen hun ervaringen over het hacken van Enphase zonnepanelen en het melden van zes zero-day kwetsbaarheden. Ze vertellen wat het werk van een pentester inhoudt, hoe je kwetsbaarheden ontdekt en rapporteert, en welke uitdagingen ze daarbij tegenkomen. Hidde en Wietse benadrukken het belang van responsible disclosure en het ethische aspect van hun werk als pentesters. Ook bespreken ze de bredere impact van cybersecurity op bedrijven en individuen, en geven ze tips over hoe je je eigen netwerk beter kunt beveiligen.
Shownotes
- Enphase zonnepanelen
- Dutch Institute for Vulnerability Disclosure (DIVD)
- Shodan – Zoekmachine voor apparaten
- NIS 2 regelgeving
- Responsible Disclosure
- security.txt
- Teamleader Focus
Tijdschema
0:00:43 Introductie van de gasten
0:15:03 Zonnepanelen en kwetsbaarheden
0:24:24 Communicatie met Enphase
0:32:39 De uitdagingen van het melden
0:34:14 Samenwerken voor een betere wereld
0:34:56 Imago en naamsbekendheid
0:35:37 Verantwoordelijke meldingen en bedrijven
0:36:53 Bug Bounties en hun impact
0:41:08 De Levensstijl van bug bounty Hhunters
0:43:06 Het belang van naamsbekendheid
0:43:55 Groei en tijdsbesteding
0:47:58 Modems en internetbeveiliging
0:51:30 Je provider houdt je veilig
0:54:54 Digitale veiligheid voor kinderen
0:58:22 Ethische dilemma’s in de IT
1:03:59 Afkondiging