De cyberweek – zintuigen
We zijn weer terug met een overzicht van de opvallendste cyber(crime) zaken van de afgelopen week!
Een inbraak waar een luchtje aan zit
Een voormalig ambtenaar van de gemeente Lopik is aangeklaagd omdat hij het riool zou hebben gehackt. De nieuwsberichten spreken van acht inbraken op de rioolinstallatie. Waarbij ik me in eerste instantie voorstelde dat de man met een nylonkous over het hoofd en gewapend met een zaklamp via de putten fysiek het riool binnendrong. Maar nee, het blijkt tegenwoordig vanzelfsprekend te zijn dat zo’n inbraak digitaal plaatsvindt.
Uit de berichtgeving maak ik op dat er wel wat lekken aanwezig waren in het riool. En daarbij heb ik het vanzelfsprekend over digitale lekken. De man had, hoewel zijn eigen account was ingetrokken, blijkbaar op afstand nog toegang tot een administrator account. En 2-factor authentication moet hebben ontbroken.
Het lijkt me zinvol als andere gemeenten ook eens onderzoeken hoe ze hun riool beveiligd hebben. Want één drekhacker is meer dan genoeg.
Hoe secure is uw riool?
Synesthesia – afkijken met je oren
Een klein percentage van de mensheid heeft synesthesie – hun zintuiglijke waarneming loopt in elkaar over. Ze kunnen bijvoorbeeld geluiden zien, of vormen proeven.
Computers kunnen dat ook, en misschien nog wel veel effectiever. Onderzoekers hebben een proof of concept opgesteld van een nieuw type aanval: via de microfoon meekijken op het scherm.
Bij het verversen van de pixels op je beeldscherm krijgt elke pixel een andere hoeveelheid stroom, afhankelijk van zijn kleur. Die stroom maakt geluid, en door de variatie in dat geluid te meten, en te koppelen aan een zelflerend algoritme, zijn de onderzoekers erin geslaagd te raden wat er op het beeldscherm stond door alleen te luisteren naar de camera van de webcam.
Zo dom nog niet
Onderzoeksbureau GfK heeft een steekproef gedaan naar de Nederlandse interesse in smart home applicaties. Vergeleken met 2017 is de bekendheid van de term toegenomen (van 51 naar 60%), maar de interesse afgenomen (van 59 naar 49%). De top redenen om er vanaf te zien zijn kosten, angst voor hacken, en privacy issues. Drie keer juist.
Cryptojacking met stip op 1
Waar de afgelopen jaren ransomware op de eerste plaats van de cybercrime-top 10 stond, heeft dit verschijnsel die plaats nu moeten afstaan aan cryptojacking. Volgens de TrendMicro Midyear Security Roundup was het aantal ontdekte gevallen van cryptojacking in de eerste helft van 2018 meer dan 10x zo hoog als in de eerste helft van 2017.
Cryptojacking is het hacken van andermans systemen, om die systemen vervolgens in te zetten om cryptocurrency zoals bitcoins te minen. Minen is duur, want het vraagt veel stroom en hardware, maar criminelen kunnen met behulp van cryptojacking de kosten bij de slachtoffers neerleggen, terwijl zij er met de opbrengst vandoor gaan.
Dat cryptojacking ransomware voorbijschiet is te begrijpen: criminelen kunnen nu geld verdienen zonder af te wachten of het slachtoffer misschien wel of niet betaalt.
No Comments :