Een draadloze muis is erg handig. Je kunt met elke laptop of pc verbinding maken en je hebt geen last van een draad die overal achter blijft hangen. Een draadloze muis kan echter ook een veiligheidsrisico vormen voor alle data die je op je computer hebt opgeslagen.
Hackers kunnen op meer dan honderd meter inbreken op de verbinding tussen jouw muis en de computer. Gelukkig kun je er wat tegen doen, door bijvoorbeeld een muis te gebruiken die encryptie ondersteunt. Zorg er ook voor dat je altijd software-updates installeert en koop een muis die gebruikmaakt van Bluetooth.
Een draadloze muis is slechts een van de risico’s als je aan het werk bent met een computer of laptop. Gebruik daarom ook een passwordmanager en tweefactorauthenticatie. En, misschien de belangrijkste tip, neem een abonnement op een VPN. Wij raden NordVPN aan.
In dit artikel gaan we dieper in op de draadloze muis, waarom die gevaarlijk kan zijn en hoe je problemen kunt voorkomen.
Als je dit artikel leest op een pc, dan ligt één hand waarschijnlijk op of bij een computermuis. Ook in combinatie met een laptop wordt een muis vaak gebruikt. Het is een onmisbaar ‘pointing device’ (aanwijsapparaat) zoals de Engelsen het noemen. Het kleine toestel kreeg de naam ‘muis’ vanwege het lange verbindingssnoer naar de computer. Die kabel is tegenwoordig niet meer per se nodig. De bewegingen van de hand en het klikken door de vingers kunnen ook draadloos worden doorgegeven aan de pc of laptop.
Die draadloze verbinding is niet zonder gevaar. Je muis kan gehackt worden! Dit geldt overigens ook voor het draadloze toetsenbord, maar dat is vaak iets ingewikkelder. In dit artikel lees je hoe computercriminelen draadloos kunnen inbreken op je muis én hoe je het kunt voorkomen.
Hoe werkt een (draadloze) muis?
Om te begrijpen hoe een draadloze muis aangevallen kan worden leggen we eerst kort uit hoe de computermuis werkt.
Zoals gezegd hadden muizen vroeger altijd een kabel naar de computer. Ze werkten met een balletje dat de bewegingen van de hand vertaalde naar bewegingen van de cursor op het beeldscherm. Bij een optische muis is het balletje vervangen door een sensor die bestaat uit een lichtje en een soort cameraatje. Die scant alle bewegingen en vertaalt die in bits en bytes. Daar kan de computer mee overweg.
Bij draadloze muizen geeft een radiosignaal de handbewegingen door. Dat geldt ook voor de kliks op de muisknoppen. In de muis en het keyboard is een zender ingebouwd. In de USB-poort van de computer, of laptop, steek je een kleine ontvanger, een dongle.
Veiligheidsrisico
Je verwacht misschien dat een draadloze muis geen veiligheidsrisico kan vormen voor je computer. Toch is het zo. Uiteindelijk gaan de draadloze signalen jouw pc in en cybercriminelen kunnen proberen om via die toegangspoort in de computer te komen.
Vaak lukt dat. Veel draadloze muizen maken namelijk geen gebruik van encryptie voor de communicatie tussen muis en computer. Draadloze toetsenborden doen dat meestal wel.
Encryptie versleutelt de informatie die de muis verstuurt. Dit zorgt ervoor dat niet iedereen deze gegevens zomaar kan onderscheppen. Als het goed is kan alleen de dongle die bij het toetsenbord en de draadloze muis hoort de verzonden signalen doorgeven aan de computer.
Zo misbruiken hackers een draadloze muis
Veel hebben hackers niet nodig om de baas te worden over jouw muis. Ze gebruiken een radiozendertje dat ongeveer tien euro kost. Die verbinden ze met hun eigen computer. Op dat systeem installeren ze ook een kort programma. De manier waarop ze werken noemen we ‘MouseJacking‘.
MouseJacking is een manier om draadloze muizen en toetsenborden die geen gebruikmaken van bluetooth te hacken. De aanvaller kan (korte tijd) de controle over de computer van het slachtoffer overnemen, zonder er fysiek bij in de buurt te zijn. Sterker nog, hij of zij kan tot meer dan 100 meter verderop staan. De crimineel breekt op afstand in op de radioverbinding en kan zo willekeurige teksten typen en opdrachten verzenden.
Je kunt dus op kantoor zijn en gehackt worden door een bezoeker die bij de receptie zit te wachten. Of je werkt thuis, of tijdens een workation, en een hacker valt je vanaf de straat aan. Als jouw computer is ingeschakeld en er is een dongle aangesloten, dan is een MouseJack snel uit te voeren. In ongeveer tien seconden tijd kan de crimineel e-mails downloaden of malware installeren. Dit kan bijvoorbeeld als je even naar het koffiezetapparaat loopt, of onderbroken wordt door de mobiele telefoon. Op het moment dat je jouw computer korte tijd niet gebruikt, kunnen de signalen van de hacker moeiteloos de computer bereiken.
Op deze video zie je hoe MouseJack werkt. Het belangrijkste moment zie je na 52 seconden, als de gebruiker afgeleid is.
MouseJack is al in 2016 ontdekt, maar het is nog steeds een gevaar. Mensen gebruiken draadloze muizen en toetsenborden vaak lang of geven ze door aan familieleden. Ook worden de software-updates (als die al beschikbaar zijn) vaak niet uitgevoerd. En ook nu nog komen er muizen op de markt die niet veilig genoeg zijn – en lang niet alleen in het goedkoopste segment. Dit speelt vooral bij muizen die geen gebruikmaken van bluetooth, én geen gebruikmaken van encryptie.
Hackers gebruiken bij MouseJacking twee methodes om jouw muis ‘over te nemen’. Ze gebruiken een vervalste muis, of koppelen een ander toetsenbord of een andere muis. We gaan verder op deze methodes in.
Een vervalste muis gebruiken
De muis vertaalt bewegingen en klikken en zendt die data naar de computer. Veel dongles controleren niet of deze signalen écht van een muis komen. Onder normale omstandigheden stuurt een muis alleen bewegingen en klikken naar de dongle, en een keyboard alleen toetsaanslagen.
Als de dongle niet controleert of dit klopt, dan kan een aanvaller met de software op zijn eigen computer net doen alsof hij met een muis werkt. In werkelijkheid gebruikt de hacker echter een toetsenbord. De ontvanger is niet gewend dat een muis beveiligde signalen stuurt, dus kan de aanvaller met het toetsenbord de computer binnendringen.
Een ander toetsenbord of een andere muis koppelen
Voordat een draadloos toetsenbord of draadloze muis de fabriek verlaat, wordt die gekoppeld aan één dongle. De dongle wordt meegeleverd met het toetsenbord en de muis. Sommige leveranciers bieden de mogelijkheid om een toetsenbord of muis te koppelen aan een nieuwe dongle. Dit is bijvoorbeeld handig als je de meegeleverde dongle kwijtraakt, of als je jouw muis op meerdere computers wilt gebruiken. Deze methode is niet echt ‘MouseJacking’, maar net zo gevaarlijk.
Meestal accepteert de dongle alleen nieuwe apparaten als de gebruiker een speciale ‘koppelingsmodus’ gebruikt. Die duurt dertig tot zestig seconden. Op sommige dongles is het mogelijk om deze koppelingsmodus te omzeilen en een nieuw apparaat te koppelen. Als het de aanvaller lukt de dongle te hacken, dan kan hij zijn eigen toetsenbord en muis koppelen aan de dongle in de computer.
Zo bescherm je jouw muis tegen hackers
Er is een aantal manieren om de gevaren tegen te gaan.
- Gebruik alleen bluetooth-muizen en -toetsenborden. Die zijn een stuk veiliger.
- Check in elk geval op Google of jouw muis encryptie ondersteunt en hoe je dat activeert.
- Haal de dongle uit je computer of laptop als je daar niet op werkt.
- Verlies jouw muis niet uit het oog!
- Zorg er ook bij je muis en je toetsenbord voor dat je software-updates uitvoert.
- Overweeg een muis en toetsenbord mét draad te gebruiken.
Daarnaast is het belangrijk dat je oppast met goedkope muizen. Hier zitten namelijk vaak veiligheidsrisico’s aan. Hackers kunnen bij veel goedkope muizen bepaalde bestanden naar de ontvanger (de dongle) in de usb-aansluiting sturen. Zo krijgen zij toegang tot de data op je computer. Dit komt doordat deze muizen vaak geen ingebouwde encryptie hebben, en doordat de fabrikant zelden of nooit software-updates stuurt.
Bescherm ook je toetsenbord
Er zitten ook risico’s aan het gebruik van draadloze toetsenborden. Draadloze toetsenborden gebruiken meestal een versleutelde verbinding om de signalen naar de computer te sturen. Echter, lang niet elke dongle weigert niet-versleutelde signalen. Als je een dongle gebruikt die ook onversleutelde signalen toelaat, kan de aanvaller zijn eigen toetsenbord koppelen met jouw dongle. Deze manier van hacken is vooral mogelijk als updates niet geïnstalleerd zijn. Kies ook hierbij voor Bluetooth-apparaten om veel minder risico’s te lopen.
Meer tips voor veilig werken
Als je toch bezig bent om je computer te beveiligen, geven we nog drie tips om de veiligheid van je computer of laptop te verbeteren.
1. Gebruik een VPN
Allereerst raden we een VPN aan als je gebruikmaakt van een laptop of tablet. Met een VPN maakt je computer verbinding met een externe server, waardoor het voor hackers niet mogelijk is om te zien waar jij je op dat moment bevindt. Je computer neemt namelijk het IP-adres van de externe server aan. Daarnaast zorgt een VPN ervoor dat de data die je verzendt en ontvangt, wordt versleuteld. Hierdoor kunnen hackers de data moeilijker onderscheppen en ze misbruiken door de versleuteling.
Wij raden NordVPN aan. Je kunt deze aanbieder gratis testen door middel van de 30-dagen geld-terug-garantie van NordVPN.
2. Installeer een antivirusprogramma
Antivirusprogramma’s zorgen ervoor dat allerlei soorten malware niet langer toegang krijgen tot jouw systemen. Waar een VPN vooral je privacy beschermt, zorgt een antivirus ervoor dat je apparaat beschermd is tegen virussen en malware. Voor een optimale bescherming combineer je een VPN en een antivirus.
Wij hebben verschillende programma’s getest en de beste antivirussen voor je op een rijtje gezet. Op dit moment raden we Norton 360 aan als beste antivirus.
3. Gebruik een passwordmanager
Een passwordmanager is de laatste tip die de veiligheid van jouw computer sterk gaat verbeteren. Bij dit programma heb je één masterwachtwoord nodig, die je vervolgens toegang geeft tot al je wachtwoorden. Deze wachtwoorden kun je door de passwordmanager laten genereren, waardoor je geen persoonlijke ‘band’ hebt met het wachtwoord. Aangezien veel mensen een persoonlijke verwerking van het wachtwoord hebben, spelen hackers hier vaak op in. Bij een passwordmanager is dit echter niet mogelijk.
Bovendien zijn de wachtwoorden die een wachtwoordmanager genereert vaak erg lang en bevatten ze veel cijfers en tekens. Dit draagt enorm bij aan de veiligheid, want deze wachtwoorden zijn voor hackers moeilijk te kraken. Aangezien je zonder passwordmanager je wachtwoorden zelf moet onthouden, verzin je vaak een simpel wachtwoord, wat uiteraard minder veilig is.
Extra tip: houd de computer (dus niet alleen muis en toetsenbord) up-to-date
Het is enorm belangrijk dat je je software up-to-date houdt. Installeer daarom altijd de laatste updates van zowel het besturingssysteem (Windows of macOS) als van alle programma’s op de computer. Op deze manier vergroot je de veiligheid van je apparaat en heb je minder kans op hacks.
De draadloze muis: een onbekend gevaar
Je hebt waarschijnlijk al vaak gelezen over wachtwoorden die niet veilig zijn of over linkjes in e-mails waarop je niet moet klikken. Dat ook draadloze muizen gehackt kunnen worden is minder bekend. Ook deze kunnen echter gehackt worden. Volg de tips uit dit artikel om jezelf tegen het hacken van een muis te beschermen. Ben je benieuwd naar de privacyrisico’s van andere apparaten? Neem dan een kijkje bij de volgende artikelen:
- De privacyrisico’s van je babyfoon
- De privacyrisico’s van je smart speaker
- Hoe veilig is de Apple AirTag?
- Alles over webcamveiligheid
- De privacyrisico’s van je smart watch
- De privacyrisico’s van de Ring deurbel
Een draadloze muis werkt veel plezieriger dan een muis met een snoer. Toch is het gebruik van een draadloze muis niet zonder gevaar. Via de muis kunnen hackers jouw computer binnendringen en persoonlijke gegevens stelen. Hieronder vind je een aantal veelgestelde vragen over het hacken van draadloze muizen.
Helaas is een draadloze muis lang niet altijd veilig. Sommige draadloze muizen maken namelijk geen gebruik van encryptie voor de communicatie tussen muis en computer. Gemak (en een lage prijs) is voor veel mensen belangrijker bij de aanschaf van een muis dan veiligheid. Hackers kunnen bij veel goedkoper muizen bepaalde bestanden naar de ontvanger in de usb-aansluiting sturen. Zo krijgen zij toegang krijgen tot de data op je computer. Lees het volledige artikel voor meer informatie over de risico’s van draadloze muizen.
Met behulp van gemakkelijk toegankelijke en goedkope radiotechnologie en ongeveer 15 regels code kunnen hackers de controle over jouw draadloze muis overnemen. En dat op meer dan honderd meter afstand! De manier waarop ze werken noemen we ‘MouseJack’. Je leest er meer over in ons artikel over de risico’s van draadloze muizen.
Draadloze muizen kunnen gehackt worden. Er zijn een aantal manieren om de gevaren tegen te gaan:
- Gebruik alleen muizen die met een Bluetooth-verbinding werken.
- Maak geen gebruik van muizen en toetsenborden die met een dongle verbinding maken met je laptop.
- Check of jouw muis encryptie ondersteunt en hoe je dat activeert.
- Als je toch een dongle gebruikt: haal die dan uit de computer als je er niet meer mee werkt.
- Altijd belangrijk, dus nu ook: voer alle updates van de software van de muis uit!
Houd niet alleen de draadloze muis in de gaten, maar zorg dat je op elk moment veilig werkt:
- Gebruik een VPN van een betrouwbare provider
- Stel twee factor-authenticatie in
- Gebruik een passwordmanager
