Info keukentafelgesprek simpel te hacken
Vertrouwelijke informatie uit keukentafelgesprekken kan zomaar in verkeerde handen vallen via zogeheten man-in-the-middle-aanvallen. Onoplettende sociale teams blijken voor hackers een makkelijk slachtoffer te vormen.
Vertrouwelijke informatie uit keukentafelgesprekken kan zomaar in verkeerde handen vallen via zogeheten man-in-the-middle-aanvallen. Onoplettende sociale teams blijken voor hackers een makkelijk slachtoffer te vormen.
KPN Consulting-adviseur Anneke Rijsemus is gespecialiseerd in informatiebeveiliging en maakt zich zorgen over deze man-in-the-middle-aanvallen. Hackers hoeven zich volgens haar niet bovenmatig in te spannen om via onveilige wifi van zorgverleners en specialisten aan persoonlijke gegevens zoals bankrekeningen, adressen en agendagegevens van burgers te komen.
Tablets en smartphones
Rijsemus vindt dat zorgverleners zich beter bewust moeten worden van de gevaren van hackers bij het gebruik van tablets en smartphones die persoonlijke gegevens bevatten. ‘Steeds meer ambtenaren zijn uitgerust met apparatuur terwijl ze geen idee hebben hoe eenvoudig ze een slachtoffer kunnen worden van hackers. Het kan grote gevolgen hebben wanneer zo’n hacker met de informatie de media opzoekt: niet alleen wordt de privacy van burgers ernstig geschaad, de boetes zijn ook nog eens torenhoog en kunnen oplopen tot enkele tonnen. Momenteel wordt 70 procent van alle incidenten op het gebied van informatiebeveiliging veroorzaakt door de mensen die met de informatie werken. Het is dus zaak om extra goed op te letten.’
Informatie onderscheppen
Bij een man-in-the-middle-aanval wordt informatie tussen twee partijen onderschept zonder dat ze beiden iets in de gaten hebben. Voor een hacker is zo’n aanval eenvoudig uit te voeren: met een smartphone of het handzame apparaat Pineapple is het al mogelijk om informatie te onderscheppen en te bewerken. Tablets en smartphones vragen door zogeheten probe requests standaard aan de omgeving of er wifi-netwerken in de buurt zijn waar al eens eerder verbinding mee is gemaakt. Wanneer deze gevonden zijn, wordt er automatisch verbinding gemaakt.
Namaken met eigen apparaat
Een hacker kan met zijn eigen smartphone of het apparaat PineApple zien welke verbindingen er door de smartphone van een ander in zijn omgeving opgevraagd worden. Deze verbinding kan hij razendsnel namaken met zijn eigen apparaat. Het slachtoffer heeft dit niet in de gaten en maakt vervolgens verbinding met het apparaat van de hacker. Vervolgens kan die alle informatie lezen, manipuleren en misbruiken.
Verstuur geen vertrouwelijke informatie
Met een aantal concrete tips is het volgens Rijsemus mogelijk om dit tegen te gaan. Zet bijvoorbeeld wifi standaard uit, vermijd draadloze netwerken zonder beveiliging, blijf altijd kritisch wanneer een netwerk onbekend is, gebruik een VPN (virtual private network) wanneer er toch verbinding gemaakt wordt met een onbeveiligd netwerk en verstuur geen vertrouwelijke informatie op een onbekend wifi-netwerk. Ook is het goed om het profiel van een draadloos netwerk te verwijderen, door een vinkje bij ‘altijd connectie maken met dit netwerk’ uit te zetten.
Reacties: 5
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Na afloop van het gesprek zal die handgeschreven informatie toch in een digitaal systeem moeten worden opgeslagen voor uitwisseling gegevens, declaratie, monitoring, etc. En niet alleen hackers zullen bij deze informatie kunnen komen, ook inlichtingendiensten en andere ongenode gasten zullen hun weg naar deze gegevens weten te vinden.
Het lijkt er op dat Anneke Rijsemus bij het schrijven van dit artikel de basis van informatiebeveiliging (bedreigingsmodel dan risico analyse en dan mitigatie) even vergeten is.
En als we het dan toch over bedreigingsmodellen en risico-analyses hebben: een systeem zo ontworpen is dat het te veel mensen toegang geeft tot de gegevens is een veel reëler gevaar.
.
Wat heel misleidend liefkozend keukentafel gesprek genoemd wordt levert persoonlijke informatie op waar Dictators of de STASI in Oost-Duitsland van had zitten watertanden! Onnodig want vroeger hoefde en wilde de overheid die informatie niet eens hebben!
.
Naast de brakke beveiliging vergeet u de 3M stikkers met toegangscodes en wachtwoorden voor als iemand er even niet is. Plus stagiaires en softwarebedrijfjes die om de boel te testen even de database meenemen op hun USB stick of laptop. Neuzen in andermans privé gegevens en er over roddelen is tegenwoordig een secundaire arbeidsvoorwaarde van ambtenaren. Echt iedereen die het wil krijgt het 'vertrouwelijke' dossier gewoon opgestuurd.
.
Zo lek als een mandje.
Met als enig doel mensen afpoeieren en als overheid macht over iemand krijgen.