Hoe veilig zijn mobiele toestellen?
Dankzij de toenemende populariteit van smartphones en tablets lopen steeds meer mensen rond met internet op zak. Zelfs je tv of koelkast is tegenwoordig een halve computer. Maar hoe veilig is dat allemaal?
We hangen steeds meer apparaten in ons thuisnetwerk, en bij uitbreiding aan het internet. Dat maakt het leven een pak gemakkelijker, maar meteen ook een stuk onveiliger. Elk toestel dat in verbinding staat met de buitenwereld loopt immers het risico om ten prooi te vallen aan malware. Maar hoe groot is nu eigenlijk de kans dat je mobiele apparaten en huishoudtoestellen een besmetting oplopen?
De populairste mobiele toestellen zijn ongetwijfeld tablets en smartphones, die steeds populairder worden. Op dit moment zijn er twee types die de markt domineren: enerzijds de iPhone van Apple, anderzijds de toestellen met Android. Een derde systeem dat langzaam aansluiting vindt bij de twee koplopers, is Windows Phone 7. Wat dit dossier betreft, sluit het nauw aan bij iOS van Apple, omdat het ook een gesloten systeem is.
[related_article id=”161563″]
Vergiftigd geschenk
Androidsmartphones maken op dit moment het merendeel van het aanbod uit. Dat brengt één groot probleem met zich mee. Internetdieven mikken namelijk standaard op de nummer één van de markt. Dat was al te merken in 2011, toen het voorheen minuscule beetje malware voor mobiele telefoons plots een groeispurt kende.
De voorkeur van malwareontwikkelaars voor Android heeft nog een tweede oorzaak. Al wie voor de iPad of iPhone een toepassing wil maken, moet eerst langs Apple passeren voordat hun software in de App Store toegelaten wordt, en hetzelfde geldt voor Windows Phone 7. Android daarentegen is een vrij besturingssysteem.
Dat betekent dat ontwikkelaars zelf kunnen kiezen hoe ze hun product aanbieden en dat klanten de keuze hebben uit meerdere winkels. Aan de positieve kant betekent dit dat niemand de ontwikkeling van gewenste applicaties, zoals Flash op de telefoon, kan blokkeren. Anderzijds kunnen ontwikkelaars van malware hun rommel een stuk makkelijker aanbieden.
Knullige dubbele fout
Android bevat daarnaast ook een knullige dubbele fout in het beveiligingsontwerp. Bij de installatie van een applicatie vraagt de telefoon of je die app toestemming wil geven om een aantal acties op de telefoon uit te voeren. Dat klinkt veilig, maar voor een normale gebruiker als jij en ik is het moeilijk om daar een juiste inschatting te maken.
Dit foutje wordt versterkt door een tweede misser. Als je toestemming geeft om een applicatie te installeren, geef je eigenlijk toestemming om voortaan alle applicaties van die bepaalde distributeur goed te keuren … en daarmee zet je de poort natuurlijk wagenwijd open.
Overigens is de iPhone niet immuun voor malware. Wel is het moeilijker om die voor deze telefoons te ontwikkelen. In combinatie met een grotere groep slachtoffers, zijn criminelen eerdergeneigd voor Android te gaan. Hoe ze met Windows Phone zullen omgaan, is nog even afwachten.
De risico’s
Welke risico’s loop je nu precies als boeven het op je mobiele telefoon gemunt hebben? We kunnen de dreigingen ruwweg opsplitsen in twee varianten. Enerzijds heb je applicaties die digitaal je zakken rollen, anderzijds zijn er apps die je persoonlijke gegevens trachten te ontfutselen.
Digitaal zakkenrollen doen criminelen meestal door ergens een uitermate duurbetaalde sms-dienst op te zetten. Vervolgens zorgen ze dat jouw geïnfecteerde telefoon automatisch berichten naar dit nummer stuurt.
Gegevens stelen
Je gegevens stelen criminelen met spyware die we in grote hoeveelheden zien op gewone computers. Op een smartphone staan meestal e-mails of foto’s, en misschien log je er wel eens mee in bij je internetbank of bij je favoriete websites. Een crimineel die je telefoon heeft geïnfecteerd, kan al die informatie zien.
Pijnlijk detail van 2011 was dat een aantal mobiele providers dergelijke software standaard op telefoons installeerden voor eigen gebruik – zogenaamd ‘om de dienstverlening te verbeteren’. Dat betrof toen zowel Android-toestellen als iPhones.
Dat de verkoper van je telefoon zonder jouw toestemming met je mee kan kijken is al erg, maar waar niemand het over wil hebben, is wat er gebeurt als criminelen in die applicatie inbreken.
Heeft je tv een webcam aan boord, dan vervaagt de grens met een computer nog meer.
De toekomst
Voor de toekomst houden onderzoekers vooral betalingen met NFC in de gaten. NFC staat voor Near Field Communication. Het is een techniek om gegevens veilig te versturen over een zeer korte afstand. De bedoeling is uiteraard dat mensen hun mobiele telefoon als betaalpas gaan gebruiken. Bij de kassa vragen ze geld, en jij zwaait met je telefoon in de juiste richting om aan het verzoek te voldoen.
De vrees bestaat dat deze technologie gekraakt en misbruikt zal worden om iemands telefoon automatisch geld te laten storten naar de telefoon van de crimineel terwijl ie gewoon langs jou loopt.
Als je dit logo ziet staan, kan je met een NFCcompatibele smartphone vanalles doen door van dichtbij naar het logo te zwaaien.
Beschermen
Google, de oorspronkelijke ontwikkelaar van Android, zit ondertussen niet stil. Het bedrijf heeft aangekondigd actief te gaan scannen op ongewenste software op de Android Market. Ook zullen ze nieuw aangemelde ontwikkelaars in de gaten houden om te voorkomen dat oude, geblokkeerde boeven hun activiteiten niet onder een nieuwe naam verderzetten.
Dat zal enig effect hebben, maar aangezien de Android Market van Google niet de enige plaats is om software te halen, zal het de toevloed niet volledig kunnen stoppen. Je hoeft zelf ook niet bewust naar een andere winkel te surfen om in de problemen te komen. Een veelgebruikte truc om telefoons te infecteren, komt – alweer – uit de wereld van laptops en desktops.
Criminelen zetten een mooie advertentie neer voor prachtige (meestal gratis) software. Je klikt op de banner, en alles ziet eruit alsof je op de veilige Android Market bent, maar in werkelijkheid installeer je een app van derden uit een winkel van derden. Een andere, nieuwere truc zijn zogenaamde QR-tags die je naar een geïnfecteerde website leiden als je ze scant met je telefoon.
In 2011 toonde Google overigens een optie achter de hand te hebben om af te rekenen met zware infecties. De Android-malware DroidDream infecteerde in hoog tempo 250.000 telefoons. Deze malware verstopt zichzelf door ook legitieme functies aan te bieden.
Nadat de malware uit de winkelrekken verbannen werd, heeft Google het automatisch op afstand van alle geïnfecteerde smartphones verwijderd. Op zich natuurlijk ook wel griezelig, dat Google zomaar aan je telefoon kan.
QR-codes als deze scan je met je smartphone, waarna er bijvoorbeeld een link of een afbeelding verschijnt.
Tablets
Als een telefoon zo onveilig is, hoe zit het dan met tablets? Een tablet is, afhankelijk van hoe je het bekijkt, een grote smartphone of een kleine laptop. In beide gevallen kan je er mee omgaan alsof het een computer is. Wederom geldt dat een vrije ontwikkelomgeving meer risico’s met zich meebrengt. Op dit moment kan je de tabletmarkt goed omschrijven als ‘de markt van iPads met hier en daar een ander toestel’.
Voor 2012 is de verwachting dat dit gaat veranderen, mede door een groot aantal aangekondigde toestellen die qua prijs onder de iPad komen, maar qua prestaties ver boven de goedkope toestellen van nu zullen uitsteken. Aangezien veel apps voor een telefoon ook werken op een tablet, zal de ontwikkeling van malware waarschijnlijk gelijk op gaan met die voor smartphones.
Aangezien een tablet interessanter is om te internetbankieren en te thuiswinkelen, is de kans groot dat criminelen zich voor deze toestellen meer gaan richten op malware die je transacties met de bank kaapt, en op spyware om je kredietkaartgegevens en andere persoonlijke informatie te bemachtigen.
In de wolken
Ook in de wolken bevinden zich tegenwoordig veel gevoelige gegevens. Daarmee bedoel ik natuurlijk de immer populaire clouddiensten, zoals Google Docs en Dropbox, waarmee je overal eenvoudig bij je bestanden kan. Dergelijke makkelijk te bereiken plekken zijn een interessant doelwit voor dieven. Zeker omdat de boel door een kleine fout ineens open kan staan. Bij Dropbox gebeurde dat vorig jaar nog door een fout van Dropbox zelf.
Netwerkkoelkast
Een ander risico is je draadloze netwerk. Het ziet er naar uit dat 2012 het jaar wordt waarin overheden feller gaan optreden tegen downloaders. Dat maakt het voor mensen in je directe omgeving erg interessant om je draadloze router als ongewenste gast te bezoeken. Wat extra aandacht voor beveiliging kan daarom geen kwaad.
Voor de verre toekomst is het lastiger om voorspellingen te doen. Ik denk aan de (al in de vorige eeuw) aangekondigde doorbraak van de koelkast, die via je netwerk automatisch boodschappen bestelt, maar die toestellen zijn voorlopig nog schaars. Waar op korte termijn wel aandacht naar uitgaat, zijn televisies op het netwerk, ofwel Smart TV’s.
Deze toestellen liggen inmiddels in de winkel, en het is wachten tot de markt voor betaalde filmhuur volwassen wordt. Zodra mensen via de televisie geld uitgeven, zullen criminelen ook achter deze prooi aangaan.
Alles wat zich laat programmeren, kan ook zo geprogrammeerd worden dat het ongewenste handelingen verricht. In combinatie met de mogelijkheid om direct of indirect geld te verdienen, kan je er donder op zeggen dat criminelen erop af zullen komen.
Als de markt groot genoeg is, zoals bij gewone computers, dan is een markt voor mala de software het logische gevolg. Denk maar aan de virusbouwpakketten op Windows, die in grote mate bijdragen aan de malware die dagelijks voor dit besturingssysteem uitkomt.
LG is een van de fabrikanten die huishoudapparaten van een netwerkverbinding voorziet. Zo zie je op je smartphone wat er vervallen is in je koelkast.
Wat te doen?
Kan je jezelf nog wel beschermen tegen deze ellende? Natuurlijk. De meeste problemen kan je voorkomen door niet zomaar alles te installeren.
Als je een nieuwe toepassing op je telefoon of tablet zet, ga dan eerst na wie ze gemaakt heeft en zorg dat je de toestemmingen begrijpt waar de app om vraagt. Daarmee vang je niet alles, maar er zou een alarmbelletje moeten gaan rinkelen wanneer een spelletje toegang tot de sms-functie van je telefoon nodig heeft.
Als je veel gevoelige gegevens verzendt met je telefoon, of als je veilig wil zijn, dan kan je kiezen uit merken die minder in de belangstelling van criminelen staan, of je kan beveiligingssoftware draaien op je telefoon. De belangrijkste bescherming die je hebt, blijft je gezond verstand. Als iets te mooi klinkt om waar te zijn, ga er dan vanuit dat het zo is.
Vul je dat voor 2012 aan door alle berichten en websites met nieuws over of goedkope/gratis kaartjes voor de Olympische Spelen met een korrel zout te nemen, dan kan je met redelijk vertrouwen je telefoon, tablet en zelfs de gewone computer blijven gebruiken. En de koelkast, als het ooit zover komt.
Dankzij de toenemende populariteit van smartphones en tablets lopen steeds meer mensen rond met internet op zak. Zelfs je tv of koelkast is tegenwoordig een halve computer. Maar hoe veilig is dat allemaal?
We hangen steeds meer apparaten in ons thuisnetwerk, en bij uitbreiding aan het internet. Dat maakt het leven een pak gemakkelijker, maar meteen ook een stuk onveiliger. Elk toestel dat in verbinding staat met de buitenwereld loopt immers het risico om ten prooi te vallen aan malware. Maar hoe groot is nu eigenlijk de kans dat je mobiele apparaten en huishoudtoestellen een besmetting oplopen?
De populairste mobiele toestellen zijn ongetwijfeld tablets en smartphones, die steeds populairder worden. Op dit moment zijn er twee types die de markt domineren: enerzijds de iPhone van Apple, anderzijds de toestellen met Android. Een derde systeem dat langzaam aansluiting vindt bij de twee koplopers, is Windows Phone 7. Wat dit dossier betreft, sluit het nauw aan bij iOS van Apple, omdat het ook een gesloten systeem is.
[related_article id=”161563″]
Vergiftigd geschenk
Androidsmartphones maken op dit moment het merendeel van het aanbod uit. Dat brengt één groot probleem met zich mee. Internetdieven mikken namelijk standaard op de nummer één van de markt. Dat was al te merken in 2011, toen het voorheen minuscule beetje malware voor mobiele telefoons plots een groeispurt kende.
De voorkeur van malwareontwikkelaars voor Android heeft nog een tweede oorzaak. Al wie voor de iPad of iPhone een toepassing wil maken, moet eerst langs Apple passeren voordat hun software in de App Store toegelaten wordt, en hetzelfde geldt voor Windows Phone 7. Android daarentegen is een vrij besturingssysteem.
Dat betekent dat ontwikkelaars zelf kunnen kiezen hoe ze hun product aanbieden en dat klanten de keuze hebben uit meerdere winkels. Aan de positieve kant betekent dit dat niemand de ontwikkeling van gewenste applicaties, zoals Flash op de telefoon, kan blokkeren. Anderzijds kunnen ontwikkelaars van malware hun rommel een stuk makkelijker aanbieden.
Knullige dubbele fout
Android bevat daarnaast ook een knullige dubbele fout in het beveiligingsontwerp. Bij de installatie van een applicatie vraagt de telefoon of je die app toestemming wil geven om een aantal acties op de telefoon uit te voeren. Dat klinkt veilig, maar voor een normale gebruiker als jij en ik is het moeilijk om daar een juiste inschatting te maken.
Dit foutje wordt versterkt door een tweede misser. Als je toestemming geeft om een applicatie te installeren, geef je eigenlijk toestemming om voortaan alle applicaties van die bepaalde distributeur goed te keuren … en daarmee zet je de poort natuurlijk wagenwijd open.
Overigens is de iPhone niet immuun voor malware. Wel is het moeilijker om die voor deze telefoons te ontwikkelen. In combinatie met een grotere groep slachtoffers, zijn criminelen eerdergeneigd voor Android te gaan. Hoe ze met Windows Phone zullen omgaan, is nog even afwachten.
De risico’s
Welke risico’s loop je nu precies als boeven het op je mobiele telefoon gemunt hebben? We kunnen de dreigingen ruwweg opsplitsen in twee varianten. Enerzijds heb je applicaties die digitaal je zakken rollen, anderzijds zijn er apps die je persoonlijke gegevens trachten te ontfutselen.
Digitaal zakkenrollen doen criminelen meestal door ergens een uitermate duurbetaalde sms-dienst op te zetten. Vervolgens zorgen ze dat jouw geïnfecteerde telefoon automatisch berichten naar dit nummer stuurt.
Gegevens stelen
Je gegevens stelen criminelen met spyware die we in grote hoeveelheden zien op gewone computers. Op een smartphone staan meestal e-mails of foto’s, en misschien log je er wel eens mee in bij je internetbank of bij je favoriete websites. Een crimineel die je telefoon heeft geïnfecteerd, kan al die informatie zien.
Pijnlijk detail van 2011 was dat een aantal mobiele providers dergelijke software standaard op telefoons installeerden voor eigen gebruik – zogenaamd ‘om de dienstverlening te verbeteren’. Dat betrof toen zowel Android-toestellen als iPhones.
Dat de verkoper van je telefoon zonder jouw toestemming met je mee kan kijken is al erg, maar waar niemand het over wil hebben, is wat er gebeurt als criminelen in die applicatie inbreken.
Heeft je tv een webcam aan boord, dan vervaagt de grens met een computer nog meer.
De toekomst
Voor de toekomst houden onderzoekers vooral betalingen met NFC in de gaten. NFC staat voor Near Field Communication. Het is een techniek om gegevens veilig te versturen over een zeer korte afstand. De bedoeling is uiteraard dat mensen hun mobiele telefoon als betaalpas gaan gebruiken. Bij de kassa vragen ze geld, en jij zwaait met je telefoon in de juiste richting om aan het verzoek te voldoen.
De vrees bestaat dat deze technologie gekraakt en misbruikt zal worden om iemands telefoon automatisch geld te laten storten naar de telefoon van de crimineel terwijl ie gewoon langs jou loopt.
Als je dit logo ziet staan, kan je met een NFCcompatibele smartphone vanalles doen door van dichtbij naar het logo te zwaaien.
Beschermen
Google, de oorspronkelijke ontwikkelaar van Android, zit ondertussen niet stil. Het bedrijf heeft aangekondigd actief te gaan scannen op ongewenste software op de Android Market. Ook zullen ze nieuw aangemelde ontwikkelaars in de gaten houden om te voorkomen dat oude, geblokkeerde boeven hun activiteiten niet onder een nieuwe naam verderzetten.
Dat zal enig effect hebben, maar aangezien de Android Market van Google niet de enige plaats is om software te halen, zal het de toevloed niet volledig kunnen stoppen. Je hoeft zelf ook niet bewust naar een andere winkel te surfen om in de problemen te komen. Een veelgebruikte truc om telefoons te infecteren, komt – alweer – uit de wereld van laptops en desktops.
Criminelen zetten een mooie advertentie neer voor prachtige (meestal gratis) software. Je klikt op de banner, en alles ziet eruit alsof je op de veilige Android Market bent, maar in werkelijkheid installeer je een app van derden uit een winkel van derden. Een andere, nieuwere truc zijn zogenaamde QR-tags die je naar een geïnfecteerde website leiden als je ze scant met je telefoon.
In 2011 toonde Google overigens een optie achter de hand te hebben om af te rekenen met zware infecties. De Android-malware DroidDream infecteerde in hoog tempo 250.000 telefoons. Deze malware verstopt zichzelf door ook legitieme functies aan te bieden.
Nadat de malware uit de winkelrekken verbannen werd, heeft Google het automatisch op afstand van alle geïnfecteerde smartphones verwijderd. Op zich natuurlijk ook wel griezelig, dat Google zomaar aan je telefoon kan.
QR-codes als deze scan je met je smartphone, waarna er bijvoorbeeld een link of een afbeelding verschijnt.
Tablets
Als een telefoon zo onveilig is, hoe zit het dan met tablets? Een tablet is, afhankelijk van hoe je het bekijkt, een grote smartphone of een kleine laptop. In beide gevallen kan je er mee omgaan alsof het een computer is. Wederom geldt dat een vrije ontwikkelomgeving meer risico’s met zich meebrengt. Op dit moment kan je de tabletmarkt goed omschrijven als ‘de markt van iPads met hier en daar een ander toestel’.
Voor 2012 is de verwachting dat dit gaat veranderen, mede door een groot aantal aangekondigde toestellen die qua prijs onder de iPad komen, maar qua prestaties ver boven de goedkope toestellen van nu zullen uitsteken. Aangezien veel apps voor een telefoon ook werken op een tablet, zal de ontwikkeling van malware waarschijnlijk gelijk op gaan met die voor smartphones.
Aangezien een tablet interessanter is om te internetbankieren en te thuiswinkelen, is de kans groot dat criminelen zich voor deze toestellen meer gaan richten op malware die je transacties met de bank kaapt, en op spyware om je kredietkaartgegevens en andere persoonlijke informatie te bemachtigen.
In de wolken
Ook in de wolken bevinden zich tegenwoordig veel gevoelige gegevens. Daarmee bedoel ik natuurlijk de immer populaire clouddiensten, zoals Google Docs en Dropbox, waarmee je overal eenvoudig bij je bestanden kan. Dergelijke makkelijk te bereiken plekken zijn een interessant doelwit voor dieven. Zeker omdat de boel door een kleine fout ineens open kan staan. Bij Dropbox gebeurde dat vorig jaar nog door een fout van Dropbox zelf.
Netwerkkoelkast
Een ander risico is je draadloze netwerk. Het ziet er naar uit dat 2012 het jaar wordt waarin overheden feller gaan optreden tegen downloaders. Dat maakt het voor mensen in je directe omgeving erg interessant om je draadloze router als ongewenste gast te bezoeken. Wat extra aandacht voor beveiliging kan daarom geen kwaad.
Voor de verre toekomst is het lastiger om voorspellingen te doen. Ik denk aan de (al in de vorige eeuw) aangekondigde doorbraak van de koelkast, die via je netwerk automatisch boodschappen bestelt, maar die toestellen zijn voorlopig nog schaars. Waar op korte termijn wel aandacht naar uitgaat, zijn televisies op het netwerk, ofwel Smart TV’s.
Deze toestellen liggen inmiddels in de winkel, en het is wachten tot de markt voor betaalde filmhuur volwassen wordt. Zodra mensen via de televisie geld uitgeven, zullen criminelen ook achter deze prooi aangaan.
Alles wat zich laat programmeren, kan ook zo geprogrammeerd worden dat het ongewenste handelingen verricht. In combinatie met de mogelijkheid om direct of indirect geld te verdienen, kan je er donder op zeggen dat criminelen erop af zullen komen.
Als de markt groot genoeg is, zoals bij gewone computers, dan is een markt voor mala de software het logische gevolg. Denk maar aan de virusbouwpakketten op Windows, die in grote mate bijdragen aan de malware die dagelijks voor dit besturingssysteem uitkomt.
LG is een van de fabrikanten die huishoudapparaten van een netwerkverbinding voorziet. Zo zie je op je smartphone wat er vervallen is in je koelkast.
Wat te doen?
Kan je jezelf nog wel beschermen tegen deze ellende? Natuurlijk. De meeste problemen kan je voorkomen door niet zomaar alles te installeren.
Als je een nieuwe toepassing op je telefoon of tablet zet, ga dan eerst na wie ze gemaakt heeft en zorg dat je de toestemmingen begrijpt waar de app om vraagt. Daarmee vang je niet alles, maar er zou een alarmbelletje moeten gaan rinkelen wanneer een spelletje toegang tot de sms-functie van je telefoon nodig heeft.
Als je veel gevoelige gegevens verzendt met je telefoon, of als je veilig wil zijn, dan kan je kiezen uit merken die minder in de belangstelling van criminelen staan, of je kan beveiligingssoftware draaien op je telefoon. De belangrijkste bescherming die je hebt, blijft je gezond verstand. Als iets te mooi klinkt om waar te zijn, ga er dan vanuit dat het zo is.
Vul je dat voor 2012 aan door alle berichten en websites met nieuws over of goedkope/gratis kaartjes voor de Olympische Spelen met een korrel zout te nemen, dan kan je met redelijk vertrouwen je telefoon, tablet en zelfs de gewone computer blijven gebruiken. En de koelkast, als het ooit zover komt.