of 59100 LinkedIn

Zorg ‘ON’ – WiFi ‘OFF’ - Voorkom gehack tijdens het keukentafelgesprek

Het is zover! Het is 2015 en de decentralisaties zijn van start gegaan. Jullie zijn er klaar voor. Je hebt met je team het afgelopen jaar hard gewerkt om alle processen, techniek en/of de mensen opgelijnd te krijgen. Deze eerste maanden zijn toch wel extra spannend, omdat de druk extra hoog is. Alles wordt onder een vergrootglas gelegd en bij het minste of geringste haal je het nieuws. Gelukkig heb jij het met je wijkteam of sociaal team goed voor elkaar. De wijkteams en sociale teams gaan de wijken in om de zorg te inventariseren of te geven die de mensen nodig hebben. De tablets zijn goed uitgerust om de zorgverleners en/of specialisten toegang tot de juiste informatie te geven en relevante informatie te verzamelen tijdens de keukentafel gesprekken.

Toch maak ik me zorgen. Ik voorzie een grote kans dat je op een negatieve manier het nieuws haalt. Niet omdat de zorgverleners hun werk niet goed doen, of omdat mensen een verkeerde indicatiestelling krijgen. Ik ben bang dat je het nieuws haalt omdat vertrouwelijke informatie, zoals het dossier van een uit huis geplaatst kind of het verslag van een keukentafelgesprek, door een Man-in-the-Middle attack in verkeerde handen komt. En dat zou zonde zijn, want het is zo makkelijk te voorkomen! Door het lezen van deze blog zal je snel duidelijk worden hoe. 

 

Hoe werkt een Man-in-the-Middle attack?

Een hacker kan op vrij eenvoudige wijze de informatie die je verstuurt via je tablet onderscheppen, veranderen of op een andere wijze misbruiken door middel van een Man-in-the-Middle attack. Dit doet hij met behulp van een klein apparaatje (en dit kan sinds kort zelfs met een smartphone) en door misbruik te maken van een eigenaardigheid van smartphones en tablets.

 

Tablets en smartphones ‘vragen’ standaard aan de omgeving of de (openbare) Wi-Fi netwerken in de buurt zijn waar je in het verleden een verbinding mee hebt gemaakt. Dit zijn zogenaamde probe requests. Heb je een keer ingelogd op een openbare (gratis) Wi-Fi hotspot of verbinding gemaakt, zoals het Wi-Fi netwerk in de trein, op Schiphol of de McDonalds? Dan ‘vraagt’ je tablet (en smartphone) continu of deze Wi-Fi netwerken in de buurt zijn. Wanneer hij dit netwerk vindt zal hij er automatisch verbinding mee maken. Dat is voor jou natuurlijk erg handig omdat je geen extra data verbruikt uit je bundel. Maar dit is ook erg handig voor een hacker...... 

 

AfbeeldingEen hacker kan deze probe requests scannen Een hacker kan deze probe requestsscannen met een klein apparaatje dat in een handtas past of met zijn smartphone terwijl hij naast je zit in de trein of in dezelfde straat loopt. Vervolgens kan hij zien om welke netwerken jouw tablet vraagt en kan hij deze netwerken namaken vanaf zijn eigen apparaat. Aangezien je tablet automatisch verbinding maakt, heb je dit niet eens in de gaten. Ga jij vervolgens naar een website of verstuur je informatie, dan gaat dit niet via het internet, maar via de hacker (zie afbeelding 1). Hij kan (bijna) alles uitlezen, manipuleren en misbruiken, zoals gegevens over een kind dat uit huis geplaatst is, of het verslag van een keukentafelgesprek.

 

Ik heb het hier niet over de georganiseerde misdaad of een DDos-attack door cybercriminelen, maar over een simpel Man-in-the-Middle-attack. Een dergelijke aanval kan iedereen doen die een beetje handig is met computers en beschikt over een Pineapple ($100,-) of zelfs alleen maar een smartphone.

Zelfs al willen hackers deze gegevens niet eens manipuleren, dan nog is een telefoontje naar de krant zo gemaakt. Los van het feit dat de burgemeester op het matje mag komen, schaad dit de privacy en het vertrouwen van de burgers. Daarnaast kan dit ook een boete als gevolg hebben (Wet Meldplicht Datalekken).

 

Hoe kun je dit voorkomen?

Om te voorkomen dat je slachtoffer wordt van een man-in-the-middle attack moet je zorgen dat je geen verbinding maakt met het netwerk van een hacker. Helaas versturen alle smartphones en tablets nog steeds automatisch probe requests om maar verbinding te kunnen maken met een Wi-Fi netwerk. Hoe ga dit tegen en waar kun je extra bewust van zijn?

 

  • Zet je Wi-Fi standaard uit en schakel het bewust aan op de momenten dat je het nodig hebt. Raad ook collega’s aan om Wi-Fi uit te zetten als ze het niet meer gebruiken (met name als ze naar buiten gaan). Ga naar Instellingen > Wi-Fi > zet Wi-Fi uit;
  • Verwijder altijd het profiel van een draadloos netwerk. Hiervoor zet je het vinkje “Altijd connectie maken met dit netwerk” uit, wanneer je een verbinding maakt met een netwerk;
  • Vermijd draadloze netwerken zonder beveiliging;
  • Blijf altijd kritisch als je het netwerk niet kent, ook al heeft het een beveiliging; verstuur bijvoorbeeld geen vertrouwelijke informatie over dit onbekende netwerk.
  • Gebruik een VPN (Virtual Private Network) wanneer je met een draadloos netwerk zonder beveiliging verbindt;

 

Dit zijn vijf concrete tips om veiliger met Wi-Fi om te gaan, maar om veilig te werken moet je meer doen alleen deze vijf punten te volgen. Kopieer dus niet deze punten in een e-mail naar je wijkteams. Veel effectiever is zorgen dat de teams zich bewust zijn van de risico’s en van hoe ze hiermee om kunnen gaan.

 

Maak mensen bewust en leer ze hoe

70% van alle incidenten op het gebied van informatiebeveiliging wordt veroorzaakt door de mensen die met de informatie werken. Dit is geen onwil, maar mensen weten niet dat het risico er is en wat je er tegen moet doen. Maak mensen bewust en leer het ze, het hoeft niet veel te kosten. Hiermee voorkom je een ongewilde plaats in de krant, dat de burgemeester op het matje moet komen en een hoge boete maar bovenal; voorkom dat de privacy van je burgers geschaad wordt. Bewustwording is misschien wel de belangrijkste stap voor een veiligere samenleving.

 

NB. Bovengenoemde geldt uiteraard niet alleen voor de wijkteams en sociale teams, maar ook voor de overige ambtenaren, wethouders, burgemeesters, ed.

 

Kijk hier voor meer informatie over Man-in-the-Middle attacks en hier voor meer informatie over de software en hardware om deze aanvallen te kunnen doen vanaf een smartphone.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Is de BIG al ingeburgerd in uw informatiebeveiliging?

Afbeelding

Afbeelding

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers