Man die achter zijn laptop zit om te werken

Ethische hacker: ‘De gemiddelde mens is geen doelwit voor hackers’

Laatst bijgewerkt: 14 oktober 2020
Leestijd: 4 minuten, 24 seconden

Bang dat je gehackt wordt? Daar hoeven we volgens ethische hacker ‘Jeroen’ geen zorgen over te maken. Volgens hem hebben hackers het doorgaans niet voorzien op doorsnee mensen. “Alleen als bekende Nederlander moet je misschien bang zijn dat ze op beeldmateriaal van jou uit zijn.” We moeten ons meer zorgen maken over slimme apparaten, apps en software.

Dat zegt ‘Jeroen’ -niet zijn echte naam- in een interview met NU.nl. Het nieuwsplatform heeft een rubriek waarin ze mensen met niet-alledaagse banen interviewen. Vanwege de aard van zijn beroep mag hij er inhoudelijk niet te veel over zeggen. Wel heeft hij een aantal goedbedoelde adviezen.

Hackers zijn er in allerlei smaken

Grofweg genomen zijn er twee soorten hackers: de hacker die met kwaadaardige bedoelingen computersystemen en servers hacken, en de hacker die dit doet om de wereld een stukje veiliger te maken. De eerste soort noemen we ook wel black hat hackers of criminele hackers, de tweede staan bekend als white hat hackers of ethische hackers.

Dan zijn er nog de hackers die tussen beide categorieën zweven: de grey hat hacker. Zij claimen systemen te kraken met de beste bedoelingen, maar eisen vervolgens geld om het probleem niet met de buitenwereld te delen en op te lossen. Een 29-jarige man uit Tiel die zich begin juni voor de rechter moest melden is daar een goed voorbeeld van. Hij belde de eigenaar van een huisartsenpost met de mededeling dat zijn website een lek bevatte. Hierdoor was het mogelijk om persoonlijke gegevens van medewerkers buit te maken.

Voor een bedrag tussen de 16.500 en 23.000 euro zou hij het beveiligingslek verhelpen. Zo niet, “dan moet er waarschijnlijk een boete betaald worden wanneer dit openbaar is en zal er flinke reputatieschade plaatsvinden”, zo dreigde hij. De eigenaar deed aangifte en de politie arresteerde de zogenaamde ethische hacker. Het Openbaar Ministerie eiste twee maanden cel voor de Tielenaar.

‘Gemiddelde Nederlander is niet interessant voor hacker’

Jeroen is van oorsprong softwareontwikkelaar. Hacken deed hij er ‘voor de sport’ naast. Nu wordt hij door bedrijven ingehuurd en betaald om hun producten te hacken. “Voordat ze een product lanceren, geven ze het aan mij en zeggen ze: probeer ons maar te hacken. Wanneer ik merk dat dat lukt, moet ik stoppen en aan het bedrijf doorgeven waar de lek in hun systeem zit”, zo vertelt Jeroen tegenover NU.nl.

Het is honderd procent legaal wat Jeroen doet. Hij helpt bedrijven om hun producten veiliger te maken en beschermt tegelijkertijd consumenten tegen kwaadaardige hackers. Het laatste zal volgens hem niet zo’n vaart lopen. Volgens de beroepshacker heeft de gemiddelde Nederland niets te vrezen van hackers. “De gemiddelde mens is geen doelwit. Alleen als bekende Nederlander moet je misschien bang zijn dat ze op beeldmateriaal van jou uit zijn”, zo vertelt hij.

De aanval op de iCloud van Apple in augustus 2014 is daar het bewijs voor. Een aantal hackers slaagden erin om de accounts van tientallen celebrities te kraken. Naast privékiekjes stuitten ze tevens op naaktfoto’s en andere erotische content. In de daarop volgende dagen en weken werden deze via internet verspreid. Uiteindelijk werden er vijf personen veroordeeld, waarbij de gevangenisstraffen uiteenliepen van acht tot vierendertig maanden.

‘Gebruik buitenshuis alleen 4G’

Webcamstickers hebben volgens de ethische hacker weinig nut. Waar Nederlanders zich volgens Jeroen meer zorgen over moeten maken, zijn slimme apparaten, apps en software. Steeds meer apparaten zijn voortdurend verbonden met internet, waardoor een goede beveiliging essentieel is. “Elk apparaat is een computertje dat in potentie ook voor andere doeleinden misbruikt kan worden. Vooral omdat tegenwoordig bijna alles via je router verbonden is met het internet. Die computertjes kan de hacker bijvoorbeeld inzetten om een grote cyberaanval op een bedrijf te plegen”, zo vertelt Jeroen.

Tevens moeten we ons zorgen maken over mobiele apps als Siri en Alexa. Deze luisteren ons de hele dag af en slaan (gesproken) zoekopdrachten op in de cloud. Onze persoonsgegevens zijn waardevol, omdat ze voor identiteitsfraude gebruikt kunnen worden. Jeroen adviseert dan ook om nooit gebruik te maken van een openbaar WiFi-punt. “Je weet niet wie er allemaal meekijkt. Beter is om buitenshuis alleen gebruik te maken van 4G.”

‘Doe eerst onderzoek voordat je een product koopt’

Al met al mogen we best met argusogen naar nieuwe slimme apparaten, apps en software kijken volgens Jeroen. Hij adviseert ons om eerst op internet research te doen naar de veiligheid van deze producten en diensten. Daarvoor voer je in de zoekmachine de naam van het product in, gevolgd door het woord ‘secure’. “Is het niet veilig? Spreek de product erop aan”, aldus Jeroen.

Volgens de Autoriteit Consument & Markt (ACM) nemen webshops hun verantwoordelijkheid. Uit onderzoek van de toezichthouder blijkt dat online retailers consumenten steeds beter informeren over het updatebeleid van consumentenelektronica. Klanten vinden bij steeds meer slimme producten info over hoelang ze updates kunnen verwachten, hoe vaak updates worden uitgerold en wat voor soort updates de fabrikant ter beschikking stelt.

“Het is belangrijk dat consumenten vóór de aanschaf van een slim apparaat weten hoe het is geregeld met de updates. De consument moet deze informatie voor de aankoop van de verkoper krijgen. Dit is wat we willen zien, ook bij andere online aanbieders. Wij zijn blij dat steeds meer verkopers het belang hiervan inzien”, aldus Edwin van Houten, directeur Consumenten van de ACM.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen