Uitgelekte documenten laten zien dat de Amerikaanse veiligheids- en inlichtingendienst CIA verschillende manieren heeft om besturingssystemen van computers en telefoons te infiltreren. Het laat in veel detail zien hoe de CIA alles kan hacken.
Zowel Windows, OS X (voor Mac-computers), Android en iOS blijken op allerlei manieren kwetsbaar. De meeste van deze zogenoemde 'exploits' waren al bekend en soms zelfs al opgelost via softwareupdates. Een deel van de genoemde veiligheidsgaten staan echter nog wagenwijd open en mogelijk maakt de CIA daar gretig gebruik van maakt.
Dat stelt ze bijvoorbeeld in staat op televisies te hacken, nadat deze geinfecteerd is via een USB-stick. Vervolgens is het mogelijk om ongezien de microfoon in de televisie aan te zetten en zo een kamer af te luisteren. Ook kan de CIA software installeren die bijhoudt welke toetsen worden aangeslagen. En met een programma dat al het webverkeer via een CIA-server stuurt kunnen de agenten precies zien waar je naar zoekt.
Niet massaal
De uitgelekte informatie lijkt afkomstig van een online encyclopedie voor intern gebruik door CIA-medewerkers. Daardoor staat alles overzichtelijke gesorteerd; bruikbaarheid, apparaat dat je kan hacken met een bepaalde methode en handleidingen waarin stap-voor-stap wordt uitgelegd hoe je een apparaat overneemt. De inlichtingendienst weigert tot nu toe te reageren op de uitgelekte informatie.
Hoewel de onthullingen zorgwekkend zijn in termen van computerveiligheid, merkt de IT-website The Register op dat de CIA niet zo werkt als de National Security Agency (NSA). Het gaat hier niet om massa-surveillance via hacks; de CIA doet zoiets alleen bij grote doelwitten. Het hacken kost namelijk veel tijd en moeite. Vaak is het zelfs nodig om (bijvoorbeeld) iemand een geinfecteerde USB-stick toe te spelen, of hem of haar op een dubieuze link in een e-mail te laten klikken. Dat is een extra stap die hacken lastiger maakt, maar zeker niet onmogelijk.
Internet of things
De uitgelekte informatie legt de kwetsbaarheid van de moderne wereld bloot. Met de opkomst van het internet of things hangt alles aan het internet, en er zullen altijd kwetsbaarheden zijn. Kwaadwillenden - of het nou veiligheidsdiensten of buitenlandse hackers zijn - kunnen binnendringen in verbonden apparaten. Recentelijk bleken ook auto's (lees: 'Miljoenen auto's kwetsbaar voor hack') en robots (lees: 'Robots makkelijk te hacken') kwetsbaar voor indringers.
Beeld: typographyimages
Nieuwsbrief
Vond je dit een interessant artikel, abonneer je dan gratis op onze wekelijkse nieuwsbrief.