Beveiliging van apparaten blijft onverminderd belangrijk

Toen computers en internet werden uitgevonden, stond beveiliging niet vooraan in het prioriteitenlijstje. De gevolgen ervaren we nog altijd. Dat maakt dat je als gebruiker vooral zelf je verantwoordelijkheid moet nemen om je computer of smartphone veilig te gebruiken. Wat zijn de huidige trends?

Gegevens versleutelen is tegenwoordig een basisvoorwaarde om van beveiliging te kunnen spreken. Als je je laptop of smartphone verliest, wil je uiteraard niet dat je gegevens zomaar op straat komen te liggen. Gelukkig is het niet zo moeilijk meer om je harde schijf te versleutelen.

Windows 10-gebruikers kunnen kiezen uit Apparaatversleuteling en BitLocker (die laatste alleen vanaf de Professional-editie), Macs worden al sinds 2003 beschermd door FileVault, en iPhones en Android-telefoons versleutelen je gegevens als je een pincode of wachtwoord hebt ingesteld. En dan heb je ook nog VeraCrypt, dat zowel op Windows, macOS als Linux werkt. Er bestaan zelfs harde schijven en usb-sticks met ingebouwde versleuteling.

Versleuteling kan echter ook tegen je worden gebruikt. Zo zijn er malwaremakers die ransomware verspreiden: malware die je bestanden versleutelt. Je krijgt dan alleen de sleutel als je losgeld betaalt. Volgens cijfers van Sophos in het rapport The State of Ransomware 2020 was de helft van de organisaties in 2019 het slachtoffer van ransomware.

Het is minder bekend dat ransomware niet alleen lokale opslag treft, maar ook bestanden in de cloud: 59 procent van de aanvallen vorig jaar betroffen cloudgegevens. De beste verdediging tegen ransomware zijn regelmatige back-ups, zowel offline als online.

Smartphones en internet-of-things

Installeer een virusscanner, download geen software van verdachte bronnen en houd je besturingssysteem en software up-to-date. Het is ons allemaal ingeprent voor pc’s, maar zodra het over smartphones gaat, zijn we blijkbaar massaal die beveiligingslessen vergeten. Ook mobiele platforms (en dan vooral Android) worden geplaagd door malware, en niet van de minste.

Zo zag antivirusbedrijf Kaspersky recent een opvallende toename van geavanceerde malware die de apps van banken gebruikt om toegang tot je rekeningen te krijgen. Ook aanvallen via stalkerware en adware kwamen frequenter voor en Kaspersky verwacht dat dit nog zal toenemen.

Computers en smartphones zijn al lang niet meer de enige apparaten die met internet verbonden zijn. Het Internet of Things is dagelijkse realiteit. Tegen 2025 zouden volgens Cisco maar liefst 75 miljard IoT-apparaten online zijn. En die zullen allemaal aangevallen worden. Helaas is het niet zo goed gesteld met de beveiliging van het gemiddelde IoT-apparaat.

In Californië trad begin 2020 een wet in werking die eist dat alle met internet verbonden apparaten een ‘redelijke veiligheid’ hebben en geen gedeelde wachtwoorden hebben. Ook in Europa gaan er stemmen op om minimumeisen voor de veiligheid van slimme apparaten in te voeren. De Nederlandse regering heeft onlangs de Roadmap Digitaal Veilige Hard- en Software opgesteld en pleitte daarin voor strengere richtlijnen.

Beveiligd opstarten

UEFI Secure Boot maakt het mogelijk om tijdens het opstartproces van je pc te verifiëren of er niet met je besturingssysteem gerommeld is door een rootkit. Purism heeft dat principe in zijn Librem Mini zelfs heel gebruiksvriendelijk gemaakt. Deze mini-pc met Linux is uitgerust met PureBoot. Dit is een verzamelnaam voor een handvol technologieën die je meer zekerheid geven dat je pc veilig is.

De Intel Management Engine, waarin risico’s bekend zijn, is geneutraliseerd. Als bios-vervanger is de opensourcefirmware van coreboot geïnstalleerd. De ‘tamper-evident’ bootloader Heads slaat vingerafdrukken van je opstartcode op in de ingebouwde TPM-chip. De Librem Key is een usb-beveiligingstoken waarvan de led rood knippert als de vingerafdruk van je bootcode niet klopt. De Librem Key bevat ook de gpg-sleutel waarmee je harde schijf versleuteld wordt. Om bij de gegevens op je schijf te kunnen, dien je de bijbehorende pincode in te voeren.

Speculatieve uitvoeren

Speculatieve uitvoering is een techniek in processoren waarbij code vooraf wordt uitgevoerd, om vertraging te vermijden zodra bekend is dat de code nodig is. Moderne processoren maken daarvan gebruik omdat ze sowieso veel parallellisme hebben, zodat ze maximaal hun verwerkingseenheden in gang zetten.

Eind 2017 ontdekten onderzoekers dat je er ook misbruik van kunt maken: door de neveneffecten van speculatieve uitvoering kunnen aanvallers gevoelige gegevens achterhalen. Na Spectre en Meltdown werd de ene na de andere kwetsbaarheid in speculatieve uitvoering ontdekt, met al even ronkende namen als Foreshadow, Spoiler, Fallout, ZombieLoad en CacheOut.

Het heeft de industrie tot het besef gebracht dat te veel willen optimaliseren weleens voor heel onverwachte effecten kan zorgen. Hopelijk gaat de focus bij chipbakkers nu meer op beveiliging en minder op snelheid liggen.

Wil je weten wat je zelf kunt doen om de beveiliging van je apparaten een oppepper te geven? Check dan onze Cursusbundel Beveiliging en Privacy.

Geschreven door: Koen Vervloesem op

Category: Nieuws, Security

Tags: Security, Ransomware, Iot, Malware, Cybercrime