Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Hoed u voor nep! (Column)

  • Door
  • Rashid Niamat
  • geplaatst op
  • 25 november 2010 08:05 uur

Op vakantie komen we het tegen, kleding, zonnebrillen en tassen voorzien van bekende logo’s. In bijna alle gevallen duidelijk te goedkoop om echt te kunnen zijn. Voor velen is dat echter geen reden van aankoop af te zien, het gaat immers maar om kleding.

In andere sectoren is er ook een levendige handel in imitaten. Autoschade herstelbedrijven maken regelmatig gebruik van onderdelen die niet via de importeur van de auto’s worden betrokken. Dat is een bewuste en legale keuze, bekend bij herstelbedrijf, auto eigenaar en verzekeringsmaatschappij.

In bovenstaande gevallen gaat het om goederen die in de regel niet direct een risico met zich meebrengen. In de it-sector speelt het verschijnsel imitaten eveneens een rol. Het gebruik van neponderdelen is daar echter wel terdege een risico. Dat bleek althans tijdens een recente bijeenkomst voor beveiligers en auditors.

Aanleiding voor de workshop was trouwens de persaandacht voor de Stuxnet worm, die in staat is bedrijfskritische besturingssystemen om zeep te helpen. Na te zijn bijgepraat over de vermeende werking van deze worm werd stilgestaan bij de verspreiding ervan. Hieruit blijkt dat de zwakke plek niet alleen de medewerker is die een besmette usb-stick in een bedrijfscomputer stopt, of een lekke firewall.

Namaakartikelen maar ook pre-owned hardware en software, duiken schijnbaar steeds vaker op in de it-sector en vormen een serieus veiligheidsrisico. Bij pre-owned hardware en software wordt de conditie wel vaak beschreven. De koper kan daardoor weten een risico te lopen, zeker als hij de spullen niet onderwerpt aan een grondige test.

Bij namaakhardware die nieuw wordt verkocht ligt het echter lastiger. In een aantal gevallen is zelfs de aanbieder niet bekend dat zijn groothandel neponderdelen heeft. Voorbeelden die werden aangehaald waren hardware van Cisco en APC.

De schade die nep-hardware en -software kan veroorzaken is omvangrijk. Waartoe een falende ups kan leiden kunnen de meesten zich nog wel voorstellen. Dat ligt anders bij een imitatie router of andere communicatie componenten, want daarmee is het in principe ook mogelijk data om te leiden. De schade die daardoor ontstaat betreft het hele scala van identiteitsdiefstal via bedrijfspionage tot diefstal van staatsgeheimen. Dat in beide gevallen ook nog eens sprake is van ernstige imagoschade spreekt voor zich.

It-beveiligers en auditors waren het dan ook roerend met elkaar eens: we moeten leren van het Stuxnet-incident en in relatie tot scherp geprijsde aanbiedingen geldt eens te meer “If Its Too Good To Be True, Its Not True” – anders gezegd “hoed u voor nep”.

Max, 25 november 2010 10:10 am

Nu heb ik via via (ja sorry)wel eens een verhaal gehoord dat de nep-cisco's niet echt nep zijn.
Het zijn cisco's waarvan er bijvoorbeeld 2 of meer zijn met hetzelfde serienummer. Ze laten als het waren 'de machine' (het productie bedrijf wat de cisco's maakt) even doordraaien voor een zwart handeltje.

Zijn deze cisco's kwalitatief slechter? nee! val je door de mand bij je eerste support aanvraag? ja!

Handrik, 25 november 2010 11:55 am

Huawei's zijn toch ook reverse engineered Cisco's?

Rashid Niamat, 26 november 2010 9:56 am

@Max:
Het inzetten van nepspullen is niet slim als je als serieuse
aanbieder wil overkomen. Of je valt door de mand - zoals je schrijft - bij een support aanvraag.
Je zult echter ook niet de eerste zijn die een negatieve audit krijgt en daardoor klanten misloopt.
Last but not least: de impact op je aansprakelijkheid als ondernemer speelt ook nog een rol. Maar dat is te complex voor deze reaguurbox.

@Handrik:
reverses engineered hw/sw is iets anders, omdat dat ook onder een andere merknaam wordt verkocht.

Arjan, 30 november 2010 12:21 am

De Cebit lag dit jaar vol met imitatie Cisco apparatuur. Cisco was daar in tegen zelf een grote afwezige. Buiten Cisco waren er ook tich andere merken waarvan in overvloed imitaties te verkrijgen waren en allen tegen een fractie van de prijs van het echte spul. Er was minstens 1 hal vol (welke wij al omgedoopt hadden TOT Chinatown) met de ene naar de andere vermeende patentbreuk. Kwaliteit is echt zwaar beroerd en enig keurmerk, zelfs het simpele CE keurmerk, was ver te zoeken.

Een beetje professional kiest echter toch wel voor het echte merk.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.