#3 hacks die ons huishouden kwetsbaar maken

Hoe beschermt een hacker zich tegen hackers? Contradictio in terminis of kan het wel degelijk? Chris Hadnagy is Chief Human Hacker bij social-engineer.org, en tevens ethische hacker van beroep. Hoe beschermt hij zijn huishouden voor de meest gangbare hacks?

De missconceptie, als het over hacking gaat, is dat we bang zijn slachtoffer te worden van een precieze, op het individu gefocuste hack’s. Het tegendeel is waar, hackers zijn doorgaans uit op grote data bestanden met kwetsbare informatie en vallen dan ook marktpartijen aan die op eigen servers of in de cloud deze gegevens opslaan. Neemt niet weg dat de ‘cyber bullies’ (lees; je buurjongen) en criminelen bestaan die hacking gebruiken. Chris Hadnagy biedt een overzicht van de 3 kritieke kwetsbaarheden door ons geordende naar impact.

1. Geotagging Hack

Vast wel eens gezien, de melding op je telefoon, of je na het maken van een foto ook de ‘plaats’ wilt vermelden. Het zogenaamd geo-taggen van je foto’s biedt de mogelijk om op sociale media al je foto’s te voorzien van ‘pin op de kaart’ waardoor men vaak automatisch zowel de foto als de plaats op de kaart deelt. Niet persé kwetsbare informatie als je in de Efteling een foto op Facebook plaatst maar als men door kiekje uit je achtertuin gelijk ook weet waar je woont, kan de relatie tussen die gegevens je kwetsbaar maken voor dieven.

Je kunt je hier tegen beschermen door;

  • In het optie menu van je telefoon, geotagging uit te zetten
  • Nieuwe telefoon? Afhankelijk van je (i)OS versie wordt er een opt-in gevraagd voor het gebruik van locatiegegevens, zet deze uit. Let wel, dit kan heel diep je instellingen begraaft zitten.
  • Zet GPS standaard uit als je deze niet nodig hebt.
  • Controleer de telefoon van je kinderen op deze settings.

2. Wi-Fi Netwerk Hacks

Handig een Wi-Fi netwerk zonder wachtwoord, FOUT! Nimmer doen, makkelijker kun je het niet maken voor een hacker of je 16-jarige buurjongen. Maar een Wi-Fi Netwerk mét wachtwoord betekend niet per definitie dat je veilig bent. Het netwerk is dan namelijk beveiligd maar de router (die het netwerk aanstuurt) niet. Doordat de meeste routers externe benaderbaar zijn (via het internet dus) kunnen ze óók gemakkelijk door een hacker benaderd worden. Het maakt de hacker nog gemakkelijker doordat de meeste internetaanbieders of routerfabrikanten dezelfde hardware gebruiken en de netwerknaam voorzien met een product code of titel van de leverancier. Met die kennis kan de hacker via Google op zoek gaan naar de documentatie van de specifieke router om zo de standaard login (admin) wachtwoord (welcome) op te zoeken en zo toegang tot de router en dus het gehele netwerk verschaffen.

Bescherm je tegen Wi-Fi Netwerk Hack’s door:

  • Gebruik te maken van WPA2 beveiliging i.p.v. WEP ;
  • pas het wachtwoord van de router aan;
  • zet ‘remote access’ uit, hierdoor kun je de router niet meer van ‘buiten’ benaderen maar alleen als deze aan ethernet kabel is verbonden.

3. Bluethooth Hacks

Door via bleuthooth contact te maken met je telefoon kan een hacker je microfoon aanzetten en mee luisteren. Dat kan wel tot op 1,5 km afstand, aldus Hadnagy. Niet handig als je net even aan bijpraten bent bij een koffie apparaat, als directeur van een multinational een beursgang bespreekt, of gezellig meeluistert met de buren. Het ondermijnt je privacy en kan in handen van criminelen zelfs kwetsbaar maken voor chantage.

Wat te doen tegen Bleuthooth Hacks

  • Geeft je telefoon een Bleutooth code aan van; 0000 dan ben je kwetsbaar, pas dit aan.
  • Krijg je telkens een random ‘pairing code’ bij het aansluiten van nieuwe ‘devices’ dan ben je relatief veilig.
  • Boek
  • Boek
  • Boek