1
0
3
3
Philips
SCD560
•y Babypark
BP88
Alecto
DBX-88
op de Stadsschouwburg-avond
„Deze Macbook pro denkt dat ie in de
trein zit."
Vervolgens kunnen met het pro
gramma Wireshark - dat is gewoon
te downloaden - data worden onder
schept. In rap tempo verschijnen al
lerlei regels op het scherm in de
schouwburg. Een wat ondefinieer
bare brei voor programmeerleken,
maar voor het geoefende oog is te
zien op welke netwerken het appa
raat eerder ingelogd is geweest
(„Bobbejaanland-vakantiehuis.ie
mand laatst een weekendje pretpark
gedaan?"), welk telefoontype iemand
heeft en de versie van het besturings
systeem. Dat is handige informatie
voor de hacker, omdat er online lange
lijsten beschikbaar zijn van de
zwakke plekken in die besturingssys
temen.
Daarna kan het oogsten van priva
cygevoelige gegevens beginnen. Tij
dens een hacksessie op een terras in
Amsterdam zagen auteurs Martij n en
Tokmetzis op welke site mensen za
ten, welke nieuwsberichten ze had
den geliket en dat iemand de app van
homodatingsite Grindr op zijn
smartphone had staan. En dat is al
leen nog maar het passief observeren.
Nog één stapje verder en de hacker
maakt een omleiding in je internet
verkeer waardoor hij gegevens kan
aftroggelen die je achterlaat bij het
internetbankieren of het inloggen
via je DigiD.
Slot
Of ook griezelig: met geïnstalleerde
malware de camera of microfoon be
dienen. Tokmetzis: „Ik had het in een
avondje onder de knie. Het hacken
van ingewikkelde sites is een kunst
hoor, maar via een openbaar netwerk
een apparaat binnendringen is niet
mega ingewikkeld."
Deze onthulling komt bij Sophie
Albers (27), bezoeker van de Schouw
burgavond, behoorlijk binnen: „Je
denkt dat je redelijk op de hoogte
bent, dat je je privacyinstellingen
hebt geregeld bij Facebook en het
vinkje bij WhatsApp hebt uitgezet.
Maar dat het hacken zo eenvoudig
was, wist ik niet. En als ik dit al niet
weet, wat weet ik dan nog meer
niet?"
Als Tokmetzis het kan, kan een cy
bercrimineel of ex-geliefde met
wraakgevoelens het ook. Merkwaar
dig dan toch dat zo weinig mensen
daar maatregelen tegen nemen. Tok
metzis: „Ik maak wel eens de verge
lijking met je huis. Daar heb je ook
een goed slot op, waarom dan niet op
je telefoon? Wat vroeger veilig thuis
lag - je foto's, je wachtwoorden, je fi
nanciële overzichten - neem je nu al
tijd mee naar buiten met je smart
phone. En de deur staat vaak ook nog
eens wagenwijd open."
Ondanks dat de verhalen over cy-
bercriminaliteit tijdens verjaardags
feestjes nog niet over de tafel vliegen,
is de hackcultuur volgens Tokmetzis
vaak erger dan mensen denken. „Het
is een enorme tak van georganiseerde
misdaad waarbij Nederland erg aan
trekkelijk is, want rijk en met een
goede internetinfrastructuur. Er
wordt hier flink wat afgespioneerd,
ook al heb je dat niet altijd zeifin de
gaten. Naar de politie gaan heeft wei
nig zin; die kan weinig met een mel
ding dat een Oekraïense organisatie
je smartphone is binnengedrongen."
Op je huis zit toch
ook een goed slot?
Waarom dan niet
op je telefoon?
De Pineapple-truc werkt goed bij
apparaten die op een openbaar wifi-
netwerk zijn aangesloten. Als je die
mijdt, is het probleem dan opgelost?
„Het kan inderdaad veel ellende
voorkomen als je via een veilige VPN
-Virtual Private Network - verbin
ding inlogt op een netwerk. Ik heb
daarvoor een app, Freedome, waar
door je op een openbaar netwerk
kunt zitten maar als het ware je eigen
veilige tunnel aanmaakt. Kost wel
een paar euro in de maand."
Maar dat daarmee het probleem is
opgelost, is te simpel gezegd. „Als je
je smartphone goed hebt beveiligd,
heb je nog al die andere apparaten in
huis die zijn aangesloten op wifi. Van
je fototoestel tot je koffieapparaat.
Wat er kan gebeuren? Een vies kopje
koffie omdat er met instellingen is
geklooid. Maar als hackers op je net
werk komen via je koffieapparaat,
omdat die bijvoorbeeld het standaard
wachtwoord heeft dat makkelijk te
achterhalen is, kunnen ze ook op je
telefoon of laptop."
Daarbij noemt Tokmetzis de in
ventiviteit van cybercriminelen: heb
je je gewapend tegen het ene lek, dan
slaan ze ergens anders weer toe. „Je
kunt de strijd misschien niet win
nen, maar wel een goede basisveilig
heid aanleggen."
„Het is net als met je fiets", stelt hij:
„Je moet zorgen dat die van jou nét
iets steviger vast staat dan die van je
buurman. En dan maar hopen dat ze
die van jou met rust laten."
TIPS
Doen
Niet doen
woensdag 28 september 2016
GO
een ongebruikte
smartphone heeft lig
gen is overigens het
goedkoopst uit. Voor
een paar euro een
app installeren en 2
smartphones of ta
biets omtoveren tot
babystation en ouder
station. De Consu
mentenbond testte
alle varianten en trok
de conclusie dat er
toch weinig gaat
boven een ouder
wetse alleen geluid
babyfoon.—Bart Rost
Vanaf €83,-
Beste uit de
test.
Bereik
is goed,
geluidskwaliteit
is ruim
voldoende.
Babystation kan
op batterijen
werken.
0» i
O O
Geen riemclip op
ontvanger.
GcuGI
Ifuxeco
V ^7
Vanaf €70,-
Beste Koop
Zowel de baby- als de
ouderunit kan werken
Mftf Si#
op batterijen.
Geluidskwaliteit blijft
achter bij de concur
rentie.
Vanaf €80,-
Slaapliedjes en
nachtverlichting op
afstand te bedienen.
De geluidskwaliteit
laat nog wel wat te
wensen over.
o
co
co
~z.
O
O
z
O
cc
co
4
4
4
44
Dimitri Tokmetzis
Wat kun je doen om
cyberdieven uit je
telefoon te houden?
Verander het stan
daard wachtwoord van
al je apparaten, dus ook
van je router, camera of
printer, ook al lijkt dat
niet belangrijk. Als
hackers via zo'n appa
raat op je netwerk
komen, zijn ook je lap
top en smartphone niet
meer veilig.
Installeer altijd de
laatste beveiligingsup
dates. Ook al duurt het
soms irritant lang om
die te installeren; hac
kers maken anders
dankbaar gebruik van
de lekken in de verou
derde software.
Ga niet zomaar een
openbaar onbeveiligd
wifinetwerk op. Je weet
niet wie achter dit net
werk zit en wat die met
je gegevens van plan is.
Installeer daarom een
app, bijvoorbeeld Free
dome, om een bevei
ligde verbinding te kun
nen maken.
Laat je lijstje met 'ont
houden' netwerken niet
voor wat het is. Handig
natuurlijk dat je niet tel
kens opnieuw hoeft in
te loggen, maar ook een
potentiële prooi voor de
hacker omdat die jou
met zo'n automatische
verbinding kan 'lokken'
naar zijn Pineapple-ver-
binding. Schoon dus zo
nu en dan je lijst op.
O