Smartphones krijgen X-ray-functie

Maakten we ons gisteren nog zorgen om de beveiliging binnen ziekenhuizen, dan zou dat binnen een aantal jaar wel eens helemaal overbodig zijn. Met het internet “dokteren” we al via Google, maar daar komt binnenkort een nieuwe mogelijkheid bij.

Het lijkt nu nog science fiction, maar de Universiteit van Texas in Dallas werkt momenteel aan een technologie waarmee je daadwerkelijk door muren kan kijken…Vanwege de privacy zal de apparatuur zodanig gebouwd worden dat de X-ray-functie pas gebruikt kan worden op een afstand van maximaal 4 inches. We zullen dus niet net als superman overal doorheen kunnen kijken. Wel kan de functie alsnog handig zijn om zo bijvoorbeeld leidingen in muren te ontdekken of om het binnenwerk van je pc nader te bestuderen (uitgaande van dat de straling je systeem niet beschadigd) (bron).

Hoewel binnenkort natuurlijk een rekbaar begrip is, zal het nog wel even duren voordat we een X-ray functie uit de App-store kunnen downloaden. Natuurlijk zijn er nu al X-ray Apps te downloaden, maar dat zijn in ieder geval nog allemaal gadgets om je vrienden mee voor de gek te houden (dat wist je toch, he? ze werken niet echt).

Maar denk je eens in: iedere smartphone heeft een X-ray functie in zich. Er zijn natuurlijk veel voordelen te verzinnen, maar de nadelen kunnen we ook al bedenken. Handig als je gevallen bent en pijn aan je knie hebt, hop, even je smartphone eroverheen en je weet of je je been gebroken hebt. Natuurlijk ook makkelijk om leidingen in de muren op te sporen zodat je daar in ieder geval geen gaatje meer in boort.

Makkelijk ook voor de politie die niet meer hoeft te fouilleren maar gewoon even op de telefoon kan zoeken of je geen wapentuig bij je draagt tijdens het uitgaan. Zo zijn er nog veel meer voordelen te verzinnen.

Maar elk voordeel heb ze nadeel, zullen we maar zeggen. Makkelijk voor een crimineel om bij het langslopen even te kijken wat er in je tas zit. En de kans is groot dat men ook bij het voorbij lopen dwars door je kleren heen kijkt. Ja, wen er maar vast aan want, als het bericht echt waar is, dan lopen we binnen een aantal jaren allemaal met een mobiele X-ray machine op zak.

Nu nog toekomst muziek, maar waar rook is, is vuur en met de huidige snelheid van ontwikkelen zou het me zomaar niets verbazen als de mobiele X-ray eerder beschikbaar is dan we nu denken. Voorbeelden genoeg te vinden via Google, maar om het nog enigszins netjes te houden op dit blog houden we het maar bij dit voorbeeld.

Mobieltjes zijn eenvoudig te hacken

Vrijwel elke mobiele telefoon kan eenvoudig worden gehackt. Dat meldt Elsevier op basis van een onderzoeksrapport. Twee beveiligingsdeskundigen hebben 31 aanbieders van mobiele telefoons in verschillende landen onderzocht. Met behulp van goedkope apparatuur en gratis software lukte het de deskundigen om in te breken in andere telefoons. Ze konden bij telefoonnummers, sms’jes en voicemailberichten. Ook konden de twee gesprekken afluisteren en andere telefoons gebruiken om te bellen. In korte tijd konden de beveiligingsdeskundigen honderdduizenden telefoons hacken (bron).

Helaas staat de link naar het rapport van Elsevier er niet bij (zelf even Googlen als je het inhoudelijke rapport wilt lezen en je mag mij uiteraard even een kopietje sturen).

Vorige week hadden we het er nog over dat de mobiele telefoons door de politiediensten gemakkelijk gekraakt konden worden. Toen al dachten we dat het niet al te lang zou duren voordat deze technieken ook voor anderen beschikbaar kwamen. Dat het zo snel zou zijn, had ikzelf ook niet verwacht.

Het lijkt erop dat de fabrikanten van mobiele telefoons nu toch echt meer en meer na moeten gaan denken over de beveiliging van die toestellen. Tegenwoordig zijn het geen simpele telefoons meer maar zijn het mobiele computers waarop informatie staat die je liever niet op straat terecht ziet komen.

Je kunt natuurlijk voorzichtig omgaan met je telefoon en er voor zorgen dat er geen bijzondere foto’s, sms-jes en Whatsapp-jes op staan. Daarmee zou je kunnen denken dat het allemaal wel mee zal vallen als ze jouw telefoon weten te kraken. Daar zit hem op zich ook niet het probleem. Maar ontvang jij ook niet al je emails op je telefoon? Staan ook niet al jouw contacten er in en houd jij je agenda niet bij via je telefoon? Persoonlijk zou ik meer moeite hebben met het openbaar worden van die informatie dan dat iemand van mijn telefoon een foto weet te bemachtigen (geloof me, zo bijzonder zijn ze nu ook weer niet).

Enerzijds moeten we dus als gebruikers ons bewust worden van de risico’s van de informatie op onze smartphone. Anderzijds is het de taak van de fabrikanten om er voor te zorgen dat een telefoon toch over een minimaal beveiligingsniveau beschikt. Nog genoeg werk te doen en ons vakgebied wordt ermee nog verder uitgebreid.

Vrouw stiekem gefilmd via smartphone in badkamer

Als de verdachte in onderstaand bericht de blog van gisteren heeft gelezen dan weet hij wat hem boven het hoofd zou kunnen hangen…althans, in Amerika. Hier zal hij waarschijnlijk met een lichte taakstraf weer heen worden gestuurd.

De Brabantse politie heeft een 42-jarige man aangehouden die een telefoon in de gemeenschappelijke badkamer verstopte. De man woont in een woning met kamerverhuur. Hij had in de gemeenschappelijke badkamer zijn telefoon met camera op een verborgen plaats geïnstalleerd om stiekem een medebewoonster te filmen (bron).

Bij dit bericht ontstaan natuurlijk direct allerlei vraagtekens. Waarom woont de man bijvoorbeeld in een woning met kamerverhuur? Waarom zou je in hemelsnaam een gemeenschappelijke badkamer willen hebben? Waarom gebruik je daar een mobiele telefoon voor en niet een echt verborgen camera? Maar goed, daar gaat het helemaal niet om. De grote vraag is natuurlijk: waarom zou je je huurster stiekem willen filmen?

Nou, het antwoord heeft deze man ook al klaar:
De verdachte verklaarde dat zijn vrouw en hij in het huis overlast ondervinden van de 22-jarige vrouw. Om bewijs te verzamelen had hij zijn telefoon met camera onder de wasbak geïnstalleerd Hij ontkende daar andere bedoelingen mee te hebben gehad.

Nu weten we natuurlijk allemaal dat het in Nederland niet zo gemakkelijk is om een huurder uit het huis te krijgen, maar dit gaat natuurlijk wel erg ver. En welke overlast ondervind je dan als je besluit om een camera in de badkamer te verstoppen? Zingt ze zo vals onder de douche? Maakt ze er zo’n puinhoop van in de badkamer? Geen flauw idee, maar het lijken me geen redenen om ongevraagd beeldmateriaal vast te gaan leggen.

Zo zien we maar weer dat de verdraagzaamheid minder en minder wordt. Heb je echt last van je huurster dan zou je natuurlijk ook kunnen proberen met haar te gaan praten. Dat lijkt me een stuk minder belastend dan stiekem filmpjes te gaan maken.

Met de camera’s die steeds kleiner worden en die op alle telefoons van vandaag aanwezig zijn, gebeurt dit meer dan we denken. De berichten die hierover naar buiten komen zijn een druppel op een gloeiende plaat. Hou dus je ogen goed open in verdachte omstandigheden en doe aangifte als je het niet vertrouwt.

Jongeren denken dat hun smartphone veilig is

Kijken we terug op de berichten van deze week, dan kunnen we concluderen dat het de week is geworden van de beveiliging van smartphones. Daarom kunnen we voor de vrijdag natuurlijk niet ineens overswitchen naar een ander onderwerp.

We sluiten deze week af met het volgende bericht:
Volgens onderzoek van Telecompaper heeft meer dan 60% van de Nederlandse jongeren in de leeftijdscategorie 15-29 jaar een smartphone. Dat zijn meer dan 1,8 miljoen jongeren. Volgens Juniper Research heeft minder dan 5% van hen deze smartphones beveiligd met een security software. Dat betekent dat ruim 1,7 miljoen Nederlandse jongeren een onbeschermde smartphone gebruiken (bron).

Jongeren spelen met hun smartphone alsof het niets is. Ze krijgen een paniekaanval als ze een keer hun telefoon vergeten zijn en doen dingen met die smartphone die een aantal van ons niet meer gaan begrijpen (geloof me, ikzelf heb er al moeite mee en reken mezelf toch echt nog niet tot de “ouderen”).

Lopen de “ouderen” onder ons inderdaad minder risico?
“De jongeren van nu voelen zich thuis op het internet en zien smartphones als een verlenging van hun computer. Nadeel is dat zij zo gewend zijn aan het online leven, dat zij er nauwelijks gevaar zien. Veel jongeren gaan nonchalant om met de beveiliging van hun computer, maar als het gaat om hun smartphone, zien zij zelfs nog minder gevaren.”

Het grote verschil zit hem denk ik in het gebruik van de smartphone. Voor degene die niet meer tot de jongeren behoren geldt misschien dat de smartphone ook nog echt een telefoon is. Een telefoon met wat extra functionaliteiten (zoals SMS, Email, etc.). Voor de jongeren geldt het echter als een verlengstuk van de computer.

De computer en smartphone staan continu met elkaar in verbinding en als we op Facebook willen dan maakt het niet uit of we dat mobiel of achter een buro doen. De resultaten zijn hetzelfde. De jongeren gebruiken meer functionaliteiten en leven in een wereld waarbij 24/7 online heel gewoon is.

Het risico schuilt er in dat de jongeren zich er nog onvoldoende van bewust zijn. Ze zetten van alles en nog wat op internet maar vergeten dat die informatie jaren later ook nog is terug te vinden. Hier ligt een opvoedkundige taak en daar knelt de schoen.

Kids weten tegenwoordig meer van internet en smartphones dan hun ouders. En het zijn juist de ouders die er toezicht op moeten houden. Dat kun je doen door allerlei filters op een pc te installeren of je kunt je kids ver weg houden van smartphones, maar misschien is het goed om gewoon het gesprek met ze aan te gaan en ze te wijzen op de risico’s. Wie weet kun jij als ouder weer wat van de techniek, app’s en ontwikkelingen van je kids leren.

Wat je in ieder geval wilt voorkomen is dat je kind, als hij of zij later groot is, nog steeds geconfronteerd wordt met een foutje uit zijn of haar tienerjaren. Maak ze bewust, ga het gesprek met ze aan en zoek eens op internet naar voorbeelden van wat er kan gebeuren als het fout gaat. Dat maakt het al wat concreter voor ze en wie weet hebben ze zelf nog voorbeelden die ze jou kunnen laten zien.

Ik wens je daar in ieder geval veel sterkte mee…probeer ze maar eens bij te houden op deze highspeed digitale highway.

Android-gebruiker moet illegale apps mijden

Uit eerdere berichten kwam al naar voren dat het risico op Iphones op dit moment minder acuut is dan op telefoons die draaien op Android. Daarom vandaag nog wat achtergrond informatie over risico’s voor het Android systeem.

Android-gebruikers moeten geen illegale of gekraakte apps gebruiken, aangezien ze dan het risico lopen om malware binnen te halen. “Installeer applicaties alleen van de officiële Android Marktplaats”, zegt Dinesh Venkatesan van Totale Defense. Hij merkt op dat er incidenten zijn geweest waarbij er ook kwaadaardige apps op de officiële Android Marktplaats zijn verschenen, “maar over het algemeen is het veilig.” (bron)

We kunnen het risico op een Adroid-toestel dus aanzienlijk verkleinen door alleen gebruik te maken van app’s van de officiële Android marktplaats. Toegegeven, er is een kleine kans dat er ook in app’s uit de officiële marktplaats een virus genesteld is, maar dat is al een stuk kleiner dan app’s vanaf allerlei andere platformen.

Maar als we nog iets verder kijken, dan blijkt dat we ook op andere wijze risico’s lopen:
Er zit een ernstig beveiligingslek in alle Android-telefoons, waardoor aanvallers automatisch malware kunnen installeren als slachtoffers een linkje openen…De aanval bestaat uit een sms-bericht met een linkje. Zodra het slachtoffer het linkje opent, wordt een Trojaans paard geïnstalleerd waarmee Alperovitch telefoongesprekken kan afluisteren, maar ook allerlei gegevens kan stelen. (bron)

Voordat ik er van beschuldigd wordt Android in een kwaaddaglicht te stellen: het risico voor Android lijkt groter dan dat voor Apple. Toch geloof ik niet dat we met een Iphone helemaal geen risico lopen. Het is wellicht minder kwetsbaar (op dit moment), maar kwetsbaar is dat natuurlijk ook. Bovenstaand lek is bijvoorbeeld zowel van toepassing op Android toestellen als op Iphones.

Aan de oplossing voor het probleem wordt gewerkt, maar Om het beveiligingslek op te lossen, zou een firmware update vereist zijn. Het kan echter weken of maanden duren voordat de verschillende fabrikanten de updates voor hun toestel gereed hebben.

We zijn dus gewaarschuwd en de snelheid waarmee we risico’s lopen lijkt te worden opgevoerd. Grote kans dat het dit jaar een enorme vlucht aan zal nemen. Jij bent in ieder geval op de hoogte en kan tijdig de juiste maatregelen nemen.

6.500 smartphones besmet

Gisteren zijn we al ingegaan op de dreiging van virussen op smartphones. Daarbij lieten we zien dat het aantal soorten virussen nog gering is (vergeleken met virussen voor pc’s en laptops). Vandaag zoomen we nog even verder in.

Afgelopen december waren er 6.500 incidenten waarbij smartphones en tablets met malware besmet raakten, aldus het Russische anti-virusbedrijf Kaspersky Lab. Het aantal kwaadaardige apps dat specifiek voor Android is ontwikkeld, groeit volgens de virusbestrijder zienderogen. Deze apps zouden 65% van alle mobiele malware vertegenwoordigen en duiken soms ook in de officiële Android Marktplaats op (bron).

De anti-virusbedrijven die ook anti-virussoftware voor de mobiele telefoons maken, brengen dit soort gegevens natuurlijk niet voor niets naar buiten. En vanuit commercieel oogpunt hebben ze natuurlijk groot gelijk. Maar zij zien ook wel dat de markt er nog niet rijp voor is. We staan nog aan de vooravond van de mobiele virussen en het zal (hopelijk) nog even duren voordat we een echt grote uitbraak krijgen.

Zo’n uitbraak is helaas nodig om het bewustzijn te vergroten. De geschiedenis herhaalt zich. Op de eerste pc’s hadden we ook geen anti-virus software draaien. Het grootste risico liepen we met het kopiëren van files vanaf een floppy, hierdoor kon een virus zich maar langzaam verspreiden. Toen we allemaal aan de modem waren werd het al een groter probleem en nu halen we virussen op high speed binnen (als we niet uitkijken).

Eenzelfde lijn gaan we ook doorlopen met mobiele virussen. Nu valt het risico nog mee, maar hoe slimmer de smartphones worden hoe groter dat risico. Laten we eerlijk zijn, de meeste telefoons zijn helemaal geen telefoon meer. Nee, het zijn zakcomputers waar we toevallig ook mee kunnen bellen. Hoe meer functionaliteiten ze krijgen, hoe groter het risico wordt.

Natuurlijk is er ook een verschil met het begin van de virussen op pc’s en laptops. Dat verschil is dat het in dit geval allemaal veel sneller zal verlopen dan in het verleden. Het gaat echt geen jaren meer duren voordat dit een echt probleem wordt.

Laten we het nog even in perspectief zetten:
“We zagen tot november 1.500 unieke malware-exemplaren per jaar. In november detecteerden we alleen in die maand 1.500 exemplaren”, laat Eugene Kaspersky weten. Het aantal malware-varianten voor de computer bedroeg in 2011 25 miljoen. Dagelijks zouden er 75.000 exemplaren worden gevonden.

Het advies? Hou het nieuws in de gaten, wees je er van bewust en indien gewenst: neem alvast maatregelen (bijvoorbeeld door je smartphone een extra keer te backuppen en je alvast te verdiepen in anti-virus maatregelen voor je telefoon).

Slechts 178 mobiele virussen

Met de smartphones, die steeds “smarter” worden, is het nog een onderschat probleem dat zich daar ook virussen op kunnen nestelen. Als het goed is hebben we allemaal minimaal een virusscanner draaien op onze pc’s en laptops omdat we daarvan al jaren weten dat we gegrepen kunnen worden.

Weinig aandacht is er echter nog voor virussen op mobiele telefoons. Daarom is het goed om hier vandaag ook eens aandacht aan te besteden.

Het aantal unieke dreigingen voor mobiele telefoons en tablets bedroeg vorig jaar slechts 178, minder dan in 2006 het geval was. Dat blijkt uit het jaaroverzicht van het Finse anti-virusbedrijf F-Secure. Sinds 2004 registreerde de virusbestrijder 710 unieke mobiele bedreigingen (bron).

Hoewel het aantal dreigingen nog laag te noemen is, moeten we er niet laconiek mee omspringen. Meer en meer ontvangen we mailtjes met een link op onze smartphone en meer en meer app’s installeren we zodat we nog meer leuke spelletjes kunnen doen. Het gevaar schuilt erin dat we met dat installeren ook mobiele virussen installeren.

Misschien denk je dat de risico’s niet zo hoog zijn en dat het allemaal wel mee zal vallen. Maar er zijn virussen bekend waarmee men op afstand je microfoon kan aan- en uitzetten zonder dat je daar als gebruiker iets van merkt. Zo wordt het dus mogelijk om op afstand al jouw gesprekken af te luisteren, of je die gesprekken nu via de telefoon voert of toch liever face-to-face doet er dan niet toe.

Daarnaast kan op afstand ook jouw mail worden uitgelezen, kan je agenda worden ingezien, kunnen je contacten gekopieerd worden, is men in staat om in je foto’s te kijken en kan men bellen op jouw kosten.
Hoewel er nog niet heel veel virussen ronddwalen en hoewel de kans dat jij target bent nog gering is, moeten we het niet al te lang meer onderschatten. Voorkomen is in dit geval wederom beter dan genezen.

Voor de cijferliefhebbers nog even de volgende opsomming:
Sinds 2010 schiet het aantal Android-malware omhoog. Van de 178 mobiele virussen die vorig jaar werden ontdekt, waren er 116 voor Google’s mobiele platform. Symbian is met 55 tweede, gevolgd door J2ME (5) en PocketPC (2). Voor Apple’s iPhone verscheen geen malware. Daarnaast werden er zo’n 3.500 kwaadaardige Android-apps vorig jaar ontdekt.

Wees je dus bewust van de risico’s en wees voorzichtig met het openen van links en het installeren van app’s. Vertrouw je de boel niet, dan kun je er maar beter niet op klikken.

Aanvallen op mobiele apparaten zullen escaleren

In 2011 blijft Apple niet gevrijwaard van cybercriminaliteit, zullen de aanvallen op mobiele apparaten escaleren en zullen deze aanvallen meer politiek gemotiveerd zijn…Dat voorspelt McAfee in het rapport Threat Predictions 2011 (bron).

Je hoeft natuurlijk geen helderziende te zijn om te kunnen constateren dat aanvallen op mobiele apparaten meer en meer plaats zullen vinden. De smartphones en laptops bevatten allerlei informatie die het voor de criminelen interessant maakt om ze aan te vallen en Apple is ook niet zo exotisch meer dat het niet aangevallen wordt.

Leuk natuurlijk dat hier een bericht aan wordt gewijd maar het echte probleem zit hem, wederom, in het bewustzijn. Het bewustzijn van het management binnen organisaties en het bewustzijn bij de gebruikers van de apparaten.

Nee, ik wil helemaal niet zeggen dat je allerlei ingewikkelde kunsten uit hoeft te halen om je data beter te beschermen. Maar een aantal basis zaken kun je toch wel regelen? Laten we allemaal eens beginnen met een wachtwoord of pincode op onze smartphone en laptop. Dat kan al een berg leed voorkomen.

Natuurlijk kan het zo zijn dat je na een diefstal je smartphone of laptop kwijt bent, maar dat is niet de echte waarde. Nee, de echte waarde zit hem in de informatie op die apparaten. De data maar ook bijvoorbeeld je mailberichten, je contactpersonen en je wachtwoorden voor allerlei internetsites. Lastig om kwijt te raken, maar voor je organisatie een groot risico.

Laten we 2011 tot het jaar dopen waarop we nog meer dan voorheen gaan proberen om de managers van organisaties beveiligingsbewuster te maken.

Smartphone goudmijn voor datadieven

Het gebruik van smartphones neemt allerlei risico’s met zich mee…De voornaamste risico’s die ENISA noemt zijn het per ongeluk lekken van gevoelige gegevens, bijvoorbeeld via GPS-gegevens die aan afbeeldingen zijn gekoppeld. Een ander risico is datadiefstal door kwaadaardige applicaties en het verlies van het toestel. Verder moeten smartphone-gebruikers ook oppassen voor “Dialerware”, kwaadaardige software die ongeautoriseerde telefoongesprekken maakt. De laatste dreiging is een overbelasting van de netwerkinfrastructuur door smartphone-applicaties (bron)

Hoewel we nog druk bezig zijn met het bewust maken van organisaties over informatiebeveiliging op hun netwerken lijken ze nog niet erg doordrongen te zijn van de risico’s van smartphones. Iedereen een Blackberry of Iphone zodat we het nieuwe werken in kunnen voeren.

Erg leuk natuurlijk maar zoals ENISA aangeeft kleven daar toch een groot aantal risico’s aan. Wil ik dan zeggen dat we vooral niet met smartphones moeten werken? Nee, natuurlijk niet, we moeten ons alleen bewustzijn van de risico’s

Ik weet het nog goed, een jaar of 10 geleden zal het geweest zijn. De eerste telefoons met een camera kwamen op de markt en al snel was er geen telefoon meer te vinden zonder zo’n camera. Destijds werkte ik voor Defensie. Daar zaten we dan met ons beveiligingsbeleid, één van de regels was dat de organisatie geen telefoons met camera zou uitdelen en dat telefoons met camera’s in onze gebouwen verboden waren. Die regel was maar kort houdbaar, zullen we maar zeggen.

Maar met de smartphones kunnen we ook duidelijk maken dat de informatiebeveiliging is veranderd de afgelopen jaren (ja, ja wakker worden organisaties, die firewall is niet goed genoeg meer). Te vaak zien we nog dat een organisatie angstvallig kijkt naar de risico’s die van buiten komen. Zet een dikke firewall neer en de boefjes blijven wel buiten. Ook deze beleidsregel kan de koelkast in (hoewel nog weinig organisaties dit echt zien).

Waarom? Nou, oké, een korte toelichting: vroeger (wat klinkt dat goed) richtte je het netwerk in met één single point of entrance/connection of hoe we het ook willen noemen. Alles wat aan de boze buitenwereld gekoppeld was liep via onze firewall. Met smartphones, VPN-verbindingen, het nieuwe werken, Cloud computing en noem het maar op creëren we allerlei verbindingen met ons netwerk. Die ene firewall is niet genoeg meer omdat iedereen op ieder moment bij de data moet kunnen om zijn werk te doen. De smartphone op zich is dus een risico omdat die steeds meer gegevens bevat, maar juist ook de connectie met het netwerk draagt grote risico’s met zich mee.

Het is helemaal niet erg, als we ons er maar van bewust zijn. De komende jaren zullen we dan ook verschillende ontwikkelingen zien in de informatiebeveiliging. Enerzijds zullen we meer gaan denken in operational en enterprise risks (versus de huidig nog veel gehanteerde rule based benadering) maar anderzijds zullen we ook meer en meer de daadwerkelijke data moeten gaan beveiligen. Daarbij kunnen we best ons netwerk blijven beschermen, maar dat is niet genoeg meer, nee juist ook de content, de inhoud van de documenten en databases zullen we moeten gaan beschermen.

Ach, er is nog zoveel over te schrijven en nog zoveel te doen…dat ga ik vandaag in mijn blog ook niet allemaal oplossen. Ik kan alleen maar aanraden om verder te kijken dan je neus lang is (en oh ja, voor al die bedrijven die juist nu bezuinigen op beveiliging: pas op…je bent gewaarschuwd.)