Watch Dogs draait om hacken. Ubisoft wilde daarom iets speciaals doen voor hun launchevent. Dit keer geen rare fratsen, consultancybedrijf Deloitte gaf in het Wyndham Apollo Hotel een boeiende presentatie over wat de gemiddelde cybercrimineel werkelijk kan. Net zoveel als Aiden Pearce zeker, vragen jullie sarcastisch? Het antwoord zal je verbazen.
Er rijden twee modeltreintjes over een spoortraject, één op de binnenbaan, de ander op de buitenbaan. Een laptop zorgt ervoor dat ze om de dertig seconden van spoor wisselen. Dan steekt een hacker een USB-stick in de computer. Deze bevat malware die ervoor zorgt dat een ander notebook het systeem kan overnemen. Vervolgens laat de presentator de treinen op elkaar klappen.
Ubisoft heeft de pers uitgenodigd voor haar Watch Dogs event. Ze wijken dit keer af van de normale lijn. De uitgever nodigde namelijk de cyberbeveiligingsafdeling van consultancybedrijf Deloitte uit om een uitleg over hackers te geven. De hele presentatie draait om één vraag: hoeveel waarheid zit er in de activiteiten van Aiden Pearce?
Open Wifi
Vrij veel blijkt het antwoord. Je kan een open wifi netwerk vervangen voor een eigen ‘hotspot’en zo privégegevens uit een mobieltje vissen. Zo kan je zien waar de eigenaar is geweest en wat hij heeft gedaan. Er bestaat voor stalken of het kraken van camera’s. Hackers kunnen lichtkranten, stoplichten, auto’s, sluizen en bruggen manipuleren. En natuurlijk is er het treinincident van net.
Deloitte plaatst daar wel enkele kanttekeningen bij. De consultant noemt het ‘plausibel’ om treinen laten crashen, maar je moet wel weten welk besturingssysteem te manipuleren. Je hoeft niet zoveel te weten, het kost alleen veel tijd die kennis te vergaren – net zoals bij de andere scenario’s. De hacks in Watch Dogs kunnen, zelfs op een mobieltje, maar niet onmiddellijk en zéker niet allemaal tegelijk.
Dat betekent niet dat je nu ontspannen achterover kan leunen. Hackers hebben maar een klein gaatje in je verdediging nodig om met je gegevens aan de haal te gaan. Deloitte wil daarom overheden, bedrijven én burgers bewustmaken van de kwetsbaarheid van onze PC. Wat kunnen gamers allemaal doen? We vroegen het Thomas Bosboom, hacker en consultant bij Deloitte.
Hoe staat het eigenlijk met de veiligheid van onze computer?
Thomas: ,,Vergelijk het met brandpreventie. De stoel waarop ik zit is geïmpregneerd zodat het niet makkelijk vlam vat. Boven ons hangen sproeiers en ik weet zeker dat ergens in dit pand diverse brandblussers staan. In het ergste geval kunnen we nog altijd de brandweer bellen.
Software heeft nauwelijks preventie tegen hackers. Er bestaat geen brandweer controle of Voedsel en Waren Autoriteit. Het hoeft ook niet van de Amerikaanse wet. We moeten de branche niet doodreguleren, maar enige regelgeving mag best. Het is alleen een langslepende discussie in de IT-sector. Wij proberen mensen daarom eerst bewust te maken van alle gevaren.”
Hoe doet de games industrie het op dit gebied?
Thomas: ,,Ik ben niet helemaal bekend met deze branche, maar van wat ik hoor klinkt het alsof ze er beter voor staan dan het gemiddelde bedrijf. Blizzard en Ubisoft hebben zeker Digital Awareness. De SMS authenticatie van Blizzard is een zeer goede stap. Dat moet ook wel omdat het als miljardenconcern een aantrekkelijk doelwit wordt voor hackers, bijvoorbeeld voor goldfarming.
Merk je dat er meer bewustwording onder bedrijven en overheden komt?
Thomas: ,,Ja. Dat komt gedeeltelijk door de onthullingen van Edward Snowden. Ondanks dat ik dubbele gevoelens heb over zijn handelswijze, heeft hij ons werk een stuk gemakkelijker gemaakt. Iedereen luistert nu. Daarnaast zijn we allemaal afhankelijker van de digitale markt geworden. Eerst was 1% van de retailbranche nog online, nu al 13% Dan gaan ze toch kijken naar goede beveiliging.”
Wat kan een gamer doen voor een optimale verdediging?
Thomas: ,,Laten we eerst duidelijk maken dat er geen waterdichte defensie bestaat en zeker niet voor de georganiseerde misdaad of kwaadwillende landen. Dat blijft enorm lastig. Tegen de huis-tuin-en-keuken hacker kan je je wél verdedigen door basis digitale hygiëne. Je wast je handen toch ook altijd na het plassen? Hetzelfde met de volgende regels.”
Vertel…
Thomas: ,,1: Vervang je wachtwoord regelmatig – en maak hem niet te makkelijk. 2: Zorg ervoor dat je software en systemen up to date zijn. 3: Ga nooit internetbankieren of je mail controleren op een onbeveiligde wifi hotspot. 4: Gebruik zoveel mogelijk een SMS Authenticator – zoals bij Blizzard.
Vooral met het laatste maak je het indringers al tien keer moeilijker dan normaal. Wees er alleen wel op voorbereid dat je computer nog steeds kan worden gekraakt. Professionele hackers zijn zeer geduldig en hebben maar een kleine kans nodig.”
Tenslotte… we zitten dus nog niet op de rand van een catastrofe?
Thomas:,,Van wat we weten (maar dat doen we nooit zeker) hoeven we nog geen rampscenario’s te verwachten. Wees alleen voorzichtig als je op het internet surft en gebruik je verstand.”