Reizigers verliezen 3.500 laptops op luchthavens VS

Reizigers blijken massaal mobiele apparaten op populaire Amerikaanse luchthavens te verliezen, zo blijkt uit onderzoek. In 2011 werden op zeven grote luchthavens meer dan 8.000 mobiele apparaten verloren. Slechts één van de zeven onderzochte luchthavens geeft de verloren apparatuur aan de autoriteiten. In de meeste gevallen laten reizigers hun laptop liggen (3.576), gevolgd door smartphones (3.444) en USB-sticks (996). (Bron)

Het zijn cijfers waar je eigenlijk niet bij stilstaat en 3.500 klinkt natuurlijk als erg veel. Maar hoeveel mensen zouden er in dat jaar via die 7 grote luchthavens vliegen? Vele honderdduizenden, als het er niet meer zijn. Ja, dan valt 3.500 natuurlijk wel weer mee.

Het is natuurlijk wel zaak om deze laptops (en andere mobiele apparaten) voldoende te beveiligen. Dat we apparatuur kwijt raken is nog tot daaraan toe maar we zullen toch eerder wakker liggen van de gegevens op die apparatuur.

Een beetje laptop kost een paar honderd euro en die schrijven we binnen een paar jaar af. Maar de informatie op de harde schijven heeft waarschijnlijk een veel hogere waarde. Het is dan ook te hopen dat als het om bedrijfslaptops gaat er in ieder geval een goede backup is gemaakt en het “device” van een wachtwoord en encryptie is voorzien.

Ik ben overigens benieuwd wat het Bring Your Own Device (BYOD) principe hier voor invloed op zal hebben. Zijn mensen voorzichtiger met hun eigen spullen dan met de spullen van de baas? Of zou het juist andersom zijn?

En als we dan nog even doordenken. Hoeveel van die 3.500 laptops zijn echt verloren? En hoeveel zijn er bewust achtergelaten? Hoe vaak hoor jij je collega’s niet afgeven op die oude laptop die ze hebben. Oud? Nou ja, hij gaat toch zeker al 2 jaar mee en al je collega’s hebben inmiddels een nieuwe. Tijd om de jouwe maar weer eens kwijt te raken zodat je een goed excuus hebt om een nieuwe aan te vragen.

Hiermee is het hebben van een laptop dus op een wat vreemde manier een beveiligingsrisico. Omdat een medewerker mogelijk de balen heeft van zijn oude laptop, “verliest” hij hem om een nieuwe te kunnen aanvragen. Daarmee lopen we niet alleen financiële schade (een paar honderd euro voor vervanging van die laptop) maar juist ook enorme risico’s dat onze informatie op straat komt. Zo zie je maar dat informatiebeveiliging veel meer bevat dan alleen een firewall of antivirus software. Dat is wat het vak ook zo mooi maakt. Creatief bezig zijn met het onderkennen van de risico’s.

Nederland kampioen afluisteren

In Nederland worden ruim 22.000 telefoons afgeluisterd. Het gaat om gemiddeld 50 telefoons per gemeente. Nederlandse opsporingsambtenaren luisteren daarmee veel meer telefoons af dan hun collega’s in omringende landen (bron).

Op zich natuurlijk al een opmerkelijk bericht dat wij gemiddeld de meeste telefoons afluisteren, maar de vraag is natuurlijk waarom en wat doen we of voorkomen we daarmee? Dergelijk nieuws komt niet naar buiten en ik schat de kans dan ook groot dat de opsporingsambtenaren het merendeel van hun tijd naar onzin telefoontjes zitten te luisteren.

“Schat, ik ben over 10 minuten thuis, zet de aardappelen maar vast op”. Zo, weer een paar seconde kostbare opsporingstijd verloren gegaan. Nu is het natuurlijk al jaren een trend dat we minder en minder bellen en steeds meer “whatsappjes” en “pingetjes” sturen. Vraag jij je dan ook niet af of al die berichten ook gemonitord worden? Ik heb mijn “whatsapp” er net even op nageslagen en kom in zijn totaliteit 0 (lees: nul) spannende berichtjes tegen. Hopen voor de opsporingsambtenaren dat ze mij niet af hoeven te luisteren want dat is echt zonde van hun tijd.

Nou ja, hoor je binnenkort een storing op de lijn, hoor je een vreemde klik tijdens je gesprek of hoor je achtergrondgeluiden terwijl de ander in een rustig hoekje zit te bellen, dan kan het zomaar zo zijn dat er met je wordt meegeluisterd. Heb je iets spannends te vertellen dan doe je dat het beste dus niet via de telefoon.

Maar wacht, was dit niet al jaren de normaalste gang van zaken? Was het “vroeger” ook verboden om vertrouwelijk of geheime gegevens via de telefoon te bespreken (een veel geziene bedrijfspolicy)? Dan is er dus in de afgelopen jaren aan het risico niets gewijzigd. Alleen zijn we inmiddels vergroeid met onze telefoon en zijn we vergeten dat die redelijk eenvoudig is af te luisteren.

Wat dat betreft kunnen we het misschien nog het beste vergelijken met autorijden. In de auto voelen we ons veilig en omdat we ons veilig voelen zingen we keihard met de muziek mee, peuteren we lekker in onze neus en steken we vrolijk een middelvinger naar de ander op. Niemand die ons wat doet, niemand die ons ziet, toch? Met de telefoon is volgens mij iets vergelijkbaars aan de gang. We wanen ons veilig als we door ons mobieltje praten, niemand die ons kan horen. Nou ja, als je tenminste niet ijsberend door het kantoor door je microfoon loopt te gillen (mensen: het is een telefoon, als je wat zachter praat hoort de ander je ook hoor).

Ach, zolang je niets te verbergen hebt, heb je ook niks om je druk over te maken. Dus gewoon lekker blijven bellen en als je iets “vertrouwelijks” moet vertellen (of het nu privé of zakelijk is), gewoon lekker bij de ander een bak koffie gaan drinken en face-to-face het gesprek aangaan.

Mobieltjes zijn eenvoudig te hacken

Vrijwel elke mobiele telefoon kan eenvoudig worden gehackt. Dat meldt Elsevier op basis van een onderzoeksrapport. Twee beveiligingsdeskundigen hebben 31 aanbieders van mobiele telefoons in verschillende landen onderzocht. Met behulp van goedkope apparatuur en gratis software lukte het de deskundigen om in te breken in andere telefoons. Ze konden bij telefoonnummers, sms’jes en voicemailberichten. Ook konden de twee gesprekken afluisteren en andere telefoons gebruiken om te bellen. In korte tijd konden de beveiligingsdeskundigen honderdduizenden telefoons hacken (bron).

Helaas staat de link naar het rapport van Elsevier er niet bij (zelf even Googlen als je het inhoudelijke rapport wilt lezen en je mag mij uiteraard even een kopietje sturen).

Vorige week hadden we het er nog over dat de mobiele telefoons door de politiediensten gemakkelijk gekraakt konden worden. Toen al dachten we dat het niet al te lang zou duren voordat deze technieken ook voor anderen beschikbaar kwamen. Dat het zo snel zou zijn, had ikzelf ook niet verwacht.

Het lijkt erop dat de fabrikanten van mobiele telefoons nu toch echt meer en meer na moeten gaan denken over de beveiliging van die toestellen. Tegenwoordig zijn het geen simpele telefoons meer maar zijn het mobiele computers waarop informatie staat die je liever niet op straat terecht ziet komen.

Je kunt natuurlijk voorzichtig omgaan met je telefoon en er voor zorgen dat er geen bijzondere foto’s, sms-jes en Whatsapp-jes op staan. Daarmee zou je kunnen denken dat het allemaal wel mee zal vallen als ze jouw telefoon weten te kraken. Daar zit hem op zich ook niet het probleem. Maar ontvang jij ook niet al je emails op je telefoon? Staan ook niet al jouw contacten er in en houd jij je agenda niet bij via je telefoon? Persoonlijk zou ik meer moeite hebben met het openbaar worden van die informatie dan dat iemand van mijn telefoon een foto weet te bemachtigen (geloof me, zo bijzonder zijn ze nu ook weer niet).

Enerzijds moeten we dus als gebruikers ons bewust worden van de risico’s van de informatie op onze smartphone. Anderzijds is het de taak van de fabrikanten om er voor te zorgen dat een telefoon toch over een minimaal beveiligingsniveau beschikt. Nog genoeg werk te doen en ons vakgebied wordt ermee nog verder uitgebreid.

Mobieltjes afluisteren veel moeilijker dan beweerd

Een paar weken geleden hadden we het er nog over dat het afluisteren van mobieltjes voor een beetje techneut steeds makkelijker werd en dat het met goedkope tools al mogelijk was. Nu een tegenbericht…en welk bericht je moet geloven? Dat laat ik in het midden.

Een mobiele telefoon afluisteren is niet zo makkelijk als hackers doen overkomen. Goedkope hardware en gratis software om gesprekken af te luisteren werken helemaal niet (bron).

Feit is wel om echt vertrouwelijke informatie toch maar op een andere manier te bespreken. Niet alleen omdat het mobieltje misschien kan worden afgeluisterd maar juist ook omdat het risico bestaat dat er iemand over je schouder mee luistert.

Ander feit is dat het afluisteren van mobieltjes wel gewoon mogelijk is, maar dan met dure apparatuur die alleen aan overheden geleverd wordt. Nou ja, alleen aan overheden…dat valt nog te bezien. Grote kans dat als je genoeg geld neerlegt jij die apparatuur ook gewoon kunt kopen.

Maar goed, voor een beetje hobbyist zijn deze spullen te duur, deze zal je dus voorlopig nog niet zo snel afluisteren (als we dit bericht mogen geloven). Een geruststelling? Ehm, wat mij betreft niet echt. Als ik echt vertrouwelijke informatie via de telefoon bespreek heb ik liever dat een hobbyist me afluistert (die weet waarschijnlijk toch niet waar ik het over heb) dan dat een overheid of mijn concurrent dat doet. Afluisteren is dus wel degelijk mogelijk, als je maar genoeg geld neer telt.

Advies: de echt vertrouwelijke informatie dan toch maar face-to-face bespreken maar dan moet je natuurlijk wel weer zeker weten dat de ruimte waarin de bespreking is veilig is en niet afgeluisterd wordt. Maar goed, we hebben het alleen over echt vertrouwelijke informatie…en natuurlijk kan veel informatie als vertrouwelijk worden gezien, maar voor de buitenwereld is die informatie helemaal niet zo vertrouwelijk. We moeten natuurlijk niet overdrijven en onze informatie teveel als geheim gaan zien. Doen we dat wel dan zullen we ook de daad bij het woord moeten voegen en zorgen dat die informatie ook echt veilig is…en dan hebben we meer te doen dan alleen vertrouwelijke gesprekken voeren er zijn immers genoeg andere methoden om aan die informatie te komen.

1 op 20 twittert achter stuur

Eén op de twintig Britste automobilisten geeft toe tijdens het rijden wel eens gebruik te maken van sites als Facebook en Twitter op hun mobiele telefoon (bron).

De feiten op een rij:

  • 31 procent van de ondervraagden zei wel eens een gesprek op hun mobiele telefoon aan te nemen.
  • 22 procent gaf toe wel eens zelf een telefoontje te plegen onder het rijden.
  • 28 procent leest sms’sjes achter het stuur.
  • 18 procent verstuurt sms’jes tijdens het autorijden.
  • Internetten is minder populair, maar nog steeds 5 procent bezoekt onder het rijden een mobiele webpagina als Facebook of Twitter om updates te lezen.
  • 2 procent plaatst vervolgens ook zelf berichtjes.

Als ik bovenstaande percentages bij elkaar optel kom ik op totaal 106% van de mensen die tijdens het autorijden met hun mobieltje bezig zijn (en ja ik weet het, je mag ze niet zomaar optellen).

Gelukkig is het een brits onderzoek, we weten nog niet hoe het in Nederland zit. We weten nu in ieder geval wel waarom die britten aan de verkeerde kant van de weg rijden…ze zitten gewoon niet op te letten en zijn druk met hun mobiele gadgets bezig.

“Nee hoor meneer de agent, ik zat echt niet te bellen…oh u gelooft me niet? Nou met mijn mobiel kun je niet tegelijk Twitteren en bellen, bewijs geleverd.”

Het wordt tijd dat de auto-industrie een nieuwe optie aan haar pakketten toe gaat voegen.