Cybercriminelen worden alsmaar ambitieuzer. Hackers schrikken er al lang niet meer voor terug om grote platformen, waar jij waarschijnlijk zelf mee in aanraking komt, aan te pakken. De drie grootste hacks van het afgelopen jaar doen je ongetwijfeld even stil staan bij je eigen digitale gedrag.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 

Een hacker is al lang geen eenzame tiener in de kelder van het ouderlijke huis meer. Grote georganiseerde criminele organisaties, vaak gebaseerd in Oost-Europa, zien cybercriminaliteit terecht als big business. De CEO’s van zo’n cybercrime-organisaties hopen zo efficient mogelijk zo veel mogelijk geld te verdienen door bijvoorbeeld pc’s te gijzelen, of persoonsgegevens online te verkopen. Daarom willen ze nieuwe lekken in software zo snel mogelijk op een zo groot mogelijke schaal uitbuiten.

 

Het liefst vallen ze daarbij platformen aan die heel veel mensen gebruiken. Het afgelopen jaar zag ik drie voorbeelden van die nieuwe werkwijze. Ze tonen aan hoe eenvoudig jij met cybercriminelen in aanraking kan komen, gewoon door diensten, toestellen en software te gebruiken waar niemand twee keer bij nadenkt.

 

  1. WhatsApp Web

 

In het begin van 2017 ontdekten we dat cybercriminelen WhatsApp-accounts verkochten in de donkerste krochten van het internet. Na een maand zoeken naar de oorzaak, achterhaalden we de inventieve manier waarop de criminelen aan de accountgegevens raakten. Iedereen die WhatsApp Web al eens gebruikte, was een potentieel slachtoffer.

 

De criminelen deelden malafide code, vermomd als leuke afbeeldingen. Denk aan een grappig prentje van een kat, dat je maar al te snel zelf zou delen. Wie op het prentje klikte via zijn webbrowser, liet een hacker binnen in zijn telefoon. Van zodra de hacker zich een weg naar binnen had gebaand, kon hij aan het interne telefoongeheugen van het slachtoffer. Vervolgens verwierf de crimineel volledige toegang tot het toestel.

 

24 uur na het ontdekken van de kwetsbaarheid, had WhatsApp zijn systeem aangepast. Tot op dat moment waren maar liefst 1,2 miljard gebruikers kwetsbaar voor een hack waarmee criminelen hun toestel konden overnemen. Je begrijpt al snel waarom een groot platform als WhatsApp zo populair is als aanvalsvector, zelfs wanneer het lek snel gedicht wordt.

 

  1. Opgepast met ondertitels

 

Films en ondertitels downloaden is illegaal, dus ik ben er zeker van dat geen enkele lezer dat ooit heeft gedaan. Moest je het toch niet zo nauw nemen met auteursrecht, dan is de kans groot dat je al een streamingdienst als Popcorntime gebruikte, of ondertitels downloadde van de populaire website opensubtitles.org.

 

Hackers hebben een manier gevonden om ondertitels te infecteren. Bovendien misbruikten ze de interne werking van de ondertitel-website om zichzelf tot ‘gold’-lid te laten bekronen, waardoor hun ondertitels telkens bovenaan stonden. Dat betekende dat de geïnfecteerde ondertitels ook door mediaspelers zoals Popcorntime of Kodi automatisch werden ingeladen.

 

Wie de ondertitels gebruikte, gaf de sleutel tot zijn computer aan hackers, die vervolgens de totale controle over je machine kregen, en alles konden zien wat jij zag op het scherm. De cybercriminelen hadden het hele infectietraject in handen: van het maken van de malware tot de verspreiding en de daaropvolgende uitbuiting. Opnieuw loonde hun werk: opensubtitles.org kan op zo’n 400 miljoen gebruikers rekenen.

 

  1. Spionstofzuiger

 

Het internet der dingen (IoT) is an sich misschien geen platform, maar het is wel een opkomend domein met veel kinderziektes. Verbonden ijskasten, stofzuigers, lampen, automaten en koffiezetapparaten duiken te pas en te onpas op, en vaak zijn ze helemaal niet zo veilig als zou moeten.

 

Vorig jaar kwam aan het licht dat LG’s Hombot-stofzuiger data naar de cloud stuurde. Het kostte ons team amper één week om de stofzuiger volledig te kraken. Via de camera konden we alles zien dat de robot zag. In essentie kan een hacker zo rondkijken in je huis. In het geval van dit lek is het niet duidelijk of het al werd uitgebuit. Hopelijk waren wij de eersten om het probleem te ontdekken, en maakten hackers er nog geen misbruik van. Ook hier is de impact potentieel enorm als je weet dat LG alleen al meer dan 80 miljoen IoT-toepassingen installeerde.

 

Wat kan je doen?

 

Aanvallen worden steeds geavanceerder, maar vaak is het niet zo moeilijk om je voldoende te wapenen. De meeste hacks maken gebruik van lekken waarvoor eigenlijk al updates bestaan. Het bekendste voorbeeld is WannaCry. Mensen vergeten vaak dat Microsoft in de maand voor de aanval al een Windows-update uitbracht die het virus onschadelijk maakte.

 

Om jezelf voldoende te beschermen, is er eigenlijk maar één ding dat je moet doen: updaten. Stel updates niet uit, ook al vind je ze vervelend en komen ze soms ongelegen. Snel zijn maakt echt wel het verschil.

 

In uitzonderlijke gevallen is er weinig dat je zelf kan doen. Zogenaamde ‘zero day’-lekken zijn kwetsbaarheden waarvoor nog geen oplossing bestaat. Denk aan de WhatsApp-kwetsbaarheid. In dat geval is het gewoon oppassen geblazen. Natuurlijk helpt het om je gezond verstand te gebruiken: klik niet zomaar op zaken afkomstig van mensen die je niet helemaal vertrouwt.

 

Hetzelfde geldt voor IoT-toestellen. Vraag je af of alles echt wel verbonden moet zijn, en realiseer je dat alles dat aan het internet hangt, in theorie hackbaar is. Een spotgoedkope beveiligingscamera met app lijkt misschien leuk, maar schrik dan niet als volgend jaar blijkt dat Chinese hackers je gezin al maanden in de gaten houden.