Beveiligingsbedrijf Lookout waarschuwt voor gevaarlijke publieke hotspots
Beveiligingsbedrijf Lookout gaat zakelijke gebruikers beschermen tegen aanvallen via publieke wifi-netwerken.
Het klinkt zo aantrekkelijk: gratis wifi waarmee je kunt internetten zonder dat je databundel eraan gaat. Maar deze openbare hotspots brengen veel gevaren met zich mee, want criminelen kunnen proberen jouw verbinding te onderscheppen om mee te gluren met jouw e-mails, berichtjes en bankzaken. Allereerst kan iedereen die is verbonden met hetzelfde wifi-netwerk jouw internetverkeer inzien als ze dat zouden willen. Daar is niet veel technische kennis voor nodig. Je forceert dan als het ware dat andere gebruikers via jouw apparaat verbinding met het internet krijgen.
'Man in the middle'
De andere methode is om een malafide wifi-netwerk aan te maken. Dan vermom je een wifi-netwerk als bijvoorbeeld 'Wifi in de trein', waarmee mensen automatisch verbinden. Als zij in het verleden al eens met 'Wifi in de trein' verbonden zijn geweest, verbinden ze - indien wifi is ingeschakeld - automatisch met een wifi-netwerk dat dezelfde naam heeft, zonder dat ze het weten. Bij beide wifi-methoden wordt er gebruikgemaakt van dezelfde populaire aanval: een zogeheten man-in-the-middle-aanval (MITM). Bij een MITM-aanval doet de aanvaller zich voor als een website of app, maar kijkt degene stiekem mee met wat jij doet.
Bij een zware MITM-aanval kun je onder andere meelezen met berichtjes, bijlagen van e-mails downloaden en ingevulde formulieren bekijken. Daarvoor moet de gebruiker eerst een configuratiebestand installeren, maar het is lastig om te zien wanneer zo'n bestand gevaarlijk is en wanneer niet. De andere MITM-aanval, die minder ingrijpend is, wordt ssl-stripping genoemd. Bij deze methode fungeert de aanvaller als doorgeefluik. Jij vult bijvoorbeeld je e-mailadres en wachtwoord in, de aanvaller ziet dit en geeft dit weer door aan bijvoorbeeld Hotmail. Voor jou lijkt het alsof je met de echte website of app communiceert. Deze techniek werkt niet bij alle websites en apps: onder andere banken zijn meestal tegen deze aanvallen beveiligd.
Later dit jaar naar consumentenversie
Lookout is één van de bedrijven die zich richt om het beveiligen van apparaten, maar in tegenstelling tot de bekende namen als Symantec en Trend Micro richt Lookout zich juist op mobiele apparaten. Daar komt beveiliging tegen MITM-aanvallen nog niet veel voor. Lookout integreert deze bescherming nu in zijn mobiele app voor zakelijke gebruikers, die voor Android en iOS beschikbaar is.
"We richten ons nu op de zakelijke gebruiker, omdat zij veel onderweg zijn en vaker bescherming nodig hebben", aldus Gert-Jan Schenk, hoofd Europa bij Lookout. "Neem bijvoorbeeld advocaten of medici. De informatie die zij op hun apparaat hebben, moet veilig blijven." Later dit jaar komt de functionaliteit ook naar de consumentenversie van Lookout. Het bedrijf herkent dit soort gevaren door te kijken hoe een website of app zich zou moeten gedragen. Bijvoorbeeld als een website niet snel genoeg reageert of er is een probleem met het certificaat van een app. In een test waarschuwde de Lookout-app na enkele seconden met een malafide wifi-netwerk te zijn verbonden.
VPN-diensten
Je kunt ook een VPN-dienst gebruiken om jezelf te beschermen op openbare wifi-netwerken. Een MITM-aanval is lastiger uit te voeren als je gebruikmaakt van een VPN. Cloak, IVPN, AirVPN en Freedome zijn populaire VPN-diensten, die je op je smartphone, tablet en pc kunt gebruiken.