'Potentiële datasecurity risico’s bij gebruik van gratis WiFi-diensten'

GFI Software waarschuwt voor potentiële beveiligingsrisico’s voor mobiele data en apparaten door het toenemende gebruik van (gratis) WiFi-diensten in openbare ruimtes. Hierbij kan gedacht worden aan de WiFi hotspots in de horeca, zoals bij McDonalds en La Place. Ook bij vervoerders zoals NS wordt gratis WiFi aangeboden.

Het grote publiek stelt de komst van wijdverspreide WiFi-toegang erg op prijs. Dit geldt met name voor smartphone- en tabletgebruikers. Zij willen overal netwerkverbinding hebben om internet op hun apparaten te gebruiken. Het gebruik van deze diensten vormt echter een groot beveiligingsrisico voor mobiele data en apparaten.

De opkomst van Bluetooth een paar jaar geleden leidde tot een toename van Bluejacking. Hierbij werden Bluetooth-verbindingen gekaapt of gebombardeerd met ongewenste berichten. Door wijdverspreid gebruik van mobiele apparaten met internetmogelijkheid in kleine ruimtes, zoals een treinwagon, zijn deze apparaten en de daarbij behorende data een gemakkelijk doelwit voor opportunistische hackers. Bovendien is er ook een verhoogd risico op diefstal van mobiele apparaten. Hiermee krijgen hackers eenvoudig toegang tot professionele e-mailaccounts, VPN-verbindingen en werkgerelateerde data, die opgeslagen of toegankelijk zijn via deze apparaten.

Smartphones zijn bij 45% van alle straatroven het doelwit, volgens de politie. Zo meldde het AD in oktober 2012 dat de teller toen al op bijna 5000 diefstallen van mobiele telefoons stond. De gemeente Amsterdam erkent de stijging van diefstal van smartphones. De hoofdstad stelde eerder dit jaar in haar veiligheidsrapportage dat het aantal gevallen van zakkenrollen is toegenomen met 36%.

“Ondanks dat het aanbod van gratis WiFi een goede service voor klanten is, brengt het ook risico’s met zich mee. Er wordt vaak geen gebruik gemaakt van encryptie, waardoor mobiele data kan worden onderschept door iedereen met goedkope ‘Packet Sniffing’-software”, waarschuwt Marcel van Druten, Channel en Sales Manager, Benelux & Nordics bij GFI Software. “De populariteit van smartphones en tablets met iOS-, Android- en BlackBerry OS-besturingssystemen geeft gebruikers vaak een onterecht gevoel van veiligheid. Gebruikers realiseren zich niet dat deze apparaten onderhevig zijn aan dezelfde beveiligingsrisico’s als traditionele Windows-desktops en -laptops. Ontwikkelaars van malware richten zich steeds vaker op mobiele platformen, waardoor alle apparaten een verhoogd risico lopen op datadiefstal. Ondanks dat wijdverspreide WiFi-toegang misschien goed is voor de productiviteit, zou het niet ten koste moeten gaan van informatie en persoonlijke veiligheid.”

GFI Software heeft een aantal tips samengesteld voor gebruikers en bedrijven die zich zorgen maken om de veiligheid van hun mobiele data en apparaten bij het gebruik van openbare WiFi-hotspots:

• Bij het gebruik van een openbaar WiFi-netwerk zonder servicegaranties of beveiligingsmaatregelen dienen gebruikers voorzichtig te zijn. Maak geen gebruik van diensten zoals internetbankieren, online betaaldiensten of andere sites die betaalgegevens opslaan. Het kan namelijk zo zijn dat inloggegevens worden gestolen of dat apparaten worden gehackt wanneer op deze sites wordt ingelogd via een openbaar WiFi-netwerk.
• Het gebruik van openbare WiFi-diensten vanaf een PC zonder een firewall of up-to-date antivirussoftware is erg gevaarlijk. Zorg er altijd voor dat firewalls aan staan met de hoogste veiligheidsinstellingen. Daarnaast is het belangrijk dat de laatste versie van antivirussoftware gebruikt wordt.
• Veilige VPN-verbindingen dienen gebruikt te worden om in te loggen op het bedrijfsnetwerk, want deze bieden een getunnelde en geëncrypteerde verbinding. Hierdoor kan data veilig uitgewisseld worden en uit handen blijven van opportunistische hackers met Packet Sniffing-applicaties.
• Door endpoint beveiligingssoftware te gebruiken kunnen bedrijven voorkomen dat gebruikers met mobiele apparaten onbedoeld malware en andere ongeautoriseerde software het bedrijf binnen loodsen. Bovendien stelt deze software bedrijven in staat om bijvoorbeeld hun servers te beschermen door mobiele apparaten in quarantaine te plaatsen als deze verbinding proberen te maken via onbetrouwbare netwerken.
• Houd mobiele apparaten in openbare ruimte verborgen. Gebruik ze bijvoorbeeld niet ’s avonds laat in het openbaar of op nagenoeg lege perrons.