Na vele weken van quizzen en interviews zijn we weer terug met een ouderwetse blog. Zoals u dat van ons gewend bent. Is dat goed nieuws? Dat is aan u om te bepalen. Maar we hebben wel een paar sappige onderwerpen deze week. Want ondanks dat Corona nog steeds de gemoederen bezighoudt, gebeurt er genoeg in Cybersecurity-land. Deze week behandelen we een paar pijnlijke fouten in inmiddels bestaande corona-apps, onthullen we de beste virusscanners voor Windows 10 en staan we stil bij een pleister die mogelijk de privacy schendt. Ja dat laatste leest u goed.
In een van onze meest recente blogs hebben we het gehad over de zogenaamde ‘corona-app wedloop’. Per land zijn bedrijven, overheden en particulieren druk bezig om een waterdichte corona-app te bouwen. En juist omdat er zo’n druk op staat om zo snel mogelijk een perfect eindproduct af te leveren, gaat er veel mis. En uiteraard gaat dat gepaard met een gezonde dosis aan datalekken en privacyschending. Allereerst kijken we naar het altijd gezellige Qatar. De corona-app, daar genaamd de Ehteraz-app, is ontwikkeld door het ministerie van Binnenlandse Zaken van Quatar en maakt gebruik van bluetooth en GPS. De gegevens van alle gebruikers worden vervolgens op een server opgeslagen. Zodoende kunnen de ‘autoriteiten’ real-time de locatie van alle gebruikers volgen. Laten we dit grijs gebied noemen. Een bekend probleem bij het ontwikkelen van een nieuwe app, of iets soortgelijks, is dat er vaak niet genoeg aandacht wordt besteed aan de overige zaken. Zoals bijvoorbeeld het adequaat beveiligen van de server. Al snel bleek namelijk dat de gegevens die naar deze server werden geüpload voor iedereen op het internet toegankelijk waren. Hoe dan? Nou, er waren gewoon geen beveiligingsmaatregelen aanwezig om de data te beschermen. Na onderzoek van Amnesty International is gebleken dat onder andere de naam, ID-nummer, gezondheidsstatus en locatiegegevens van meer dan een miljoen gebruikers inzichtelijk waren. Amnesty heeft de gegevens van hun onderzoek gedeeld met de autoriteiten in Quatar. Inmiddels is er een nieuwe versie van de app uitgebracht waarbij namen en locatiegegevens niet worden opgeslagen. Nog een laatste saillant detail aan deze corona-app. Eenieder die de app niet installeert kan een gevangenisstraf van drie jaar en een boete van 50.000 euro tegemoet zien. Mooi land is het toch.
In Australië en Singapore gaat het wel wat beter, maar nog steeds niet perfect. Uit onderzoek is namelijk gebleken dat zelfs wanneer de app verwijderd wordt, het nog steeds mogelijk is om gebruikers gedurende lange tijd te volgen. Dit wordt veroorzaakt door een bluetooth-gerelateerde kwetsbaarheid. Volgens onderzoekers Jim Mussared en Alwen Tiu zorgt de kwetsbaarheid ervoor dat gebruikers gedurende lange tijd zijn te volgen. Daarnaast zou het mogelijk ook andere bluetooth-gebaseerde aanvalsvectoren te introduceren.De aard van het lek maakt een “re-identification” aanval mogelijk. Op deze manier kan een aanvaller de gebruiker op meerdere locaties en momenten volgen, terwijl de app dit eigenlijk zou moeten voorkomen. Het probleem speelt vooral bij de Androidversie van de app, maar ook de iPhone-versie is kwetsbaar voor een ernstige variant van de aanval. Wij kunnen persoonlijk niet wachten totdat Nederland zijn eerste versie publiekelijk maakt.
Ongetwijfeld maakt u inmiddels gebruik van Windows 10. Nog niet? Ga dat dan heel snel eens doen, want u loopt elke dag dat u niet update redelijk veel gevaar. Maar hoe beveiligd u Windows 10 nou optimaal? Het Duitse AV-test heeft de resultaten van hun meest recent virusscanner-test gepubliceerd en deze delen we natuurlijk graag met u. AV-test heeft gedurende de test de virusscanners beoordeeld op de detectie van Malware, prestaties en de bruikbaarheid. Bij de detectie van malware werd gekeken naar zo’n 300 “zero-day” malware-exemplaren en 20.000 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt. Omdat we dit geen onnodig technisch verhaal willen maken, gaan we gewoon meteen door naar de resultaten. Uiteindelijk waren er slechts twee virusscanners die de maximale score van 18 punten wisten te behalen. Namelijk F-secure en Trend Micro. Het verschil met de top twee en de daaropvolgende zes was echter minimaal, slechts een half punt. Nummer drie tot en met nummer 8 behaalde een score van 17.5 punten. Waarmee ze, net als de top twee, een ‘Top Product’ stempel krijgen. Malwarebytes, Microworld en PC Matic scoorden het laagst van alle geteste scanners. Deze kunt u dus beter voorlopig vermijden. Maar mocht u nog op zoek zijn naar een goede virusscanner nu dat u thuis werkt, maak dan gebruik van dit lijstje.
En dan tot slot, een pleister die mogelijk uw privacy gaat schenden. Het is een rare wereld waar we in leven toch? Een aantal techbedrijven heeft namelijk een pleister ontwikkeld die via een microchip de lichaamstemperatuur van de drager meet en dit vervolgens doorstuurt naar zijn of haar smartphone. Dit zou ervoor moeten zorgen dat corona-verschijnselen in een vroeg stadium worden gedetecteerd. De pleister heeft de omvang en flexibiliteit van een normale pleister en wordt op de huid aangebracht. Vervolgens wordt de pleister draadloos aan een smartphone gekoppeld. Volgens de techbedrijven achter de pleister controleren steeds meer bedrijven de temperatuur van medewerkers op de werkvloer en is een goedkope ‘no-touch’ oplossing hierbij belangrijk. En waar dit an sich interessante technologie is, gaat het wel in strijd met de Nederlandse wetgeving. Een werkgever mag namelijk niet zomaar medische data van werknemers verwerken noch mag dit verplicht worden. We zijn benieuwd hoe u hier over denkt. Zou u hiermee instemmen of zou u hier nimmer mee akkoord gaan? Beantwoord de onderstaande poll en we behandelen volgende week de resultaten.