16.10.2014
Online

Amsterdam is paradijs voor internet-criminelen

By: Annemerel de Jongh

BlogOnline

Het is niet goed gesteld met de veiligheid van de draadloze netwerken in onze hoofdstad. De Warbiking-tour van cybersecurity-specialist James Lyne toont de onveiligheid van wifi-netwerken in Amsterdam aan. Van de bijna 15.000 netwerken die hij onderzocht is slechts een derde afdoende beveiligd.

James Lynn is Global Head of Security van Sophos. Op zijn fiets test hij de beveiliging van draadloze netwerken in steden over de hele wereld. Eerder deed hij onderzoek in San Francisco, Hanoi, Sydney en Londen. James test de netwerken met wi-fi scanners, access points en GPS-ontvangers op zijn zijn fiets. Hij scant de beveiliging van de duizenden wi-fi-netwerken en test het gedrag van mobiele internetters.Gisteren deed hij tijdens zijn World of Warbikinig-tournee onderzoek in Amsterdam en zijn onderzoeksresultaten waren niet best.

Van de 14.213 draadloze die hij in de twee uur op zijn fiets onderzocht, was er slechts 33,13% afdoende beveiligd (met WPA2). 43,22% van de netwerken was open toegankelijk, 4,1% was beveiligd met WEP, waarvan al jaren bekend is dat het makkelijk te omzeilen is. 19,56% was beschermd met WPA, maar ook dit is inmiddels achterhaald. De resultaten zijn vergelijkbaar met andere steden, maar Londen spant nog steeds de kroon, daar was slechts een kleine 20% van de netwerken goed beveiligd.

James Lyne over zijn bevindingen in Amsterdam: “Er zijn schrikbarend veel draadloze netwerken niet of nauwelijks beveiligd. Het is bijna een open uitnodiging aan kwaadwillenden om misbruik te maken van die onveiligheid. Ondanks de jarenlange waarschuwingen van overheden en bedrijven, nemen bedrijven en particulieren online veiligheid onvoldoende serieus. Dat vind ik schokkend.”

The internet of things
Volgens Lyne is netwerkbeveiliging van levensbelang, zeker nu het niet alleen gaat om gegevens die mensen bewust versturen, maar om grote hoeveelheden data die apparaten en servers automatisch onderling uitwisselen zonder tussenkomst van menselijk handelen. Als cybercriminelen de communicatie tussen apparaten onderling en tussen apparaten en servers kunnen onderscheppen, krijgen ze de beschikking over een massa waardevolle gegevens. Het gaat dan bijvoorbeeld om persoonlijke gegevens van klanten en om procesinformatie. “Die data móet je goed beveiligen. Dat ben je aan jezelf en je klanten verplicht!”, aldus Lyne.

Binnen seconden inzicht in bankgegevens
Op verschillende plekken in Amsterdam zette James Lyne zelf ook een open draadloos netwerk op. Binnen enkele seconden maakten Amsterdammers hiermee verbinding zonder zich te bekommeren over de veiligheid van die verbinding. Lyne kon zien dat zijn netwerk niet alleen gebruikt werd voor Facebook, Twitter en webmail, maar ook voor online bankieren. “Kennelijk zijn mensen zich onvoldoende bewust van wat je prijsgeeft via een onbekende Wi-Fi-verbinding. Ik had niet alleen wachtwoorden en saldo-informatie kunnen inzien, maar ook zelf bankhandelingen kunnen verrichten. Dat heb ik uiteraard niet gedaan – ik ben heel bewust binnen de grenzen van het wettelijk en moreel toelaatbare gebleven. Maar anderen houden zich niet aan die grenzen, dat zou iedereen inmiddels toch wel moeten weten.”

image001-1
image001-1

Share this post