NOS
NOS Nieuws Binnenland Tech

Weer een computerlek, moeten we ons zorgen maken?

Soms lijkt het alsof de digitale wereld permanent in brand staat. Is het niet de chip in je laptop of telefoon die te kraken is, dan kunnen hackers wel inbreken op je wifi-verbinding. Tijdens de Black Hat-conferentie deze week in Las Vegas, een van de meest gerenommeerde beveiligingsconferenties ter wereld, presenteren onderzoekers veel van dit soort beveiligingsproblemen die ze op allerlei plekken hebben gevonden.

Zo kwam er een probleem met WhatsApp voorbij waardoor je berichten kunt vervalsen, auto's die worden gekraakt en zelfs een Boeing-vliegtuig dat mogelijk aan hackers ten prooi valt. Maar moeten we ons om dat soort lekken nou zorgen maken?

Het korte antwoord: nee, niet echt. Dat zegt beveiligingsdeskundige Martijn Grooten bij Black Hat. "Tenzij je de ict'er bent die het op mag lossen." Ook voor bepaalde groepen zijn sommige lekken een risico, zoals mensenrechtenactivisten, journalisten en politici.

Voor de gemiddelde internetter valt het mee. Het risico dat iemand bijvoorbeeld de chip in je computer hackt, is niet zo heel groot. "De kans is groter dat iemand je wachtwoord steelt of je in een phishing-mailtje laat trappen", zegt hacker Sanne Maasakkers van Fox-IT.

Veel beveiligingsproblemen die groot in het nieuws komen, zijn helemaal niet zo makkelijk te misbruiken door hackers. Een goed voorbeeld daarvan zijn de Meltdown- en Spectre-lekken in processors, die vorig jaar groot in het nieuws kwamen. "Een beveiligingsprobleem is een manier waarop een hacker kan binnenkomen", zegt Grooten. "Een beetje zoals een deur forceren een manier is voor een inbreker om binnen te komen." Aan de huiseigenaar de taak om een deur te kopen die minder makkelijk te forceren is.

Met het processor-lek zou een aanvaller in theorie gevoelige informatie uit de processor, het hart en hoofd van je computer, kunnen halen. In de praktijk is de kans dat dat bij de gemiddelde internetter gebeurt bijzonder klein: de hack is technisch ingewikkeld en vereist veel geduld.

Daar komt bij dat veel problemen al zijn opgelost als ze naar buiten komen. Onderzoekers doen dat bewust: ze geven de maker van een computerprogramma de tijd om hun zaakjes op orde te krijgen, juist om misbruik te voorkomen. Dat betekent dus ook dat je alleen maar je software hoeft te updaten om veilig te zijn.

Veiligheid wachtwoorden

Waar je je wel druk om kan maken, is de veiligheid van je wachtwoorden, zegt Maasakkers. "De kans is groter dat je wordt gehackt doordat iemand je wachtwoord raadt, of doordat je wachtwoord eerder is uitgelekt."

Want de wereld staat misschien niet in brand, er gaan wel dingen mis: de afgelopen jaren lekten aan de lopende band databases met wachtwoorden uit bij bedrijven als Dropbox, Adobe en LinkedIn. Kwaadwillenden kunnen daar makkelijk misbruik van maken, want die databases zwerven over het internet.

Phishing

Ook phishing is een groot risico. Daarbij stuurt een aanvaller je een mailtje of sms'je met de bedoeling om je logingegevens of zelfs geld afhandig te maken. Volgens Google, met Gmail eigenaar van een van de grootste e-mailproviders, is phishing de belangrijkste reden dat Gmail-gebruikers worden gehackt.

"Op dit soort conferenties zou het iets meer over dat soort problemen mogen gaan", zegt Elie Bursztein, hoofd van het team bij Google dat moet voorkomen dat mensen worden gehackt.

Nuttiger

Toch is het wel heel nuttig dat onderzoekers veel aandacht steken in soms moeilijk te misbruiken, technisch ingewikkelde beveiligingslekken, zeggen de deskundigen. We worden er uiteindelijk namelijk veiliger van.

"Het is belangrijk dat hackers met goede bedoelingen problemen ontdekken voordat kwaadwillenden dat doen", zegt Bogdan Botezatu van beveiligingsbedrijf Bitdefender. Dan kan het probleem worden opgelost, voordat er misbruik van kan worden gemaakt.

Dus de volgende keer dat je leest dat er een ernstig lek in software is gevonden, weet dan: uiteindelijk is dat goed nieuws.

STER reclame