Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties

Hackers hebben in de nabije toekomst aan een relatief klein aantal smartphones genoeg om een heel datanetwerk te kunnen platleggen. Daarvoor waarschuwt een beveiligingsmedewerker van Blackberry-maker Research In Motion.

Smartphones kunnen makkelijk worden overgenomen door een trojan in een populaire download te stoppen, zegt Scott Totzke, die bij RIM medeverantwoordelijk is voor beveiliging, tegenover persbureau Reuters. Met behulp van die trojans kunnen hackers de smartphones veel data op laten vragen, en op die manier een netwerk platleggen.

Onderzoekers van een beveiligingsbedrijf dat gespecialiseerd is in smartphones zeggen al software te hebben gezien als bijvoorbeeld een aangepaste versie Google Maps waaraan een trojan is toegevoegd. Ook andere veelgebruikte applicaties en games kunnen worden gebruikt om kwaadaardige software op een smartphone te zetten.

Totzke ziet een taak voor smartphonemakers om geregeld patches uit te brengen die dit soort aanvallen kunnen voorkomen. Tot op heden is niets bekend over een dergelijke aanval op een datanetwerk van een provider. Wel zag Vodafone enige tijd geleden in Nederland het datanetwerk platgaan toen veel mensen tegelijkertijd online gingen. Andere storingen, zoals de storingen die deze week vanaf woensdag het bel- en sms-verkeer platlegden, hebben technische oorzaken, waarbij ddos-aanvallen geen rol hebben gespeeld.

Moderatie-faq Wijzig weergave

Reacties (24)

Is het niet belangrijker dat de telco's zich hier tegen wapenen? Natuurlijk is het prettig als we niet komen te zitten met heel erg lekke smartphones, maar dit klinkt (noem me paranoide) als telefoonmakers die nog meer controle willen krijgen over 'hun' platform. Kijk b.v. naar Apple waar zij de enige zijn die bepalen welke applicaties wel/niet mogen draaien op 'hun' telefoons.

De beveiliging af laten hangen van de smartphones klinkt als het dichtspijkeren van de browser terwijl er niets aan de http server wordt gedaan. Dit terwijl deze laatste een belangrijkere schakel is in de beveiliging van het netwerk/een site.

[Reactie gewijzigd door bartvb op 19 november 2009 16:22]

Ik denk het niet. Mi zijn de users verantwoordelijk voor wat er op een mobieltje gebeurt en niet de telco's.

Het enige wat een telco zou moeten doen is een mobieltje afsluiten op het moment dat die misbruik maakt of deel uitmaakt van een bot voor een ddos aanval oid.

Gewoon hetzelfde als nu met desktop pc's en laptops waarbij de gebruiker verantwoordelijk is en niet de internet provider. Daarbij zal de provider ook alleen ingrijpen zodra een verbinding overlast veroorzaakt.

Overigens heeft dit verder niets met een http server te maken, die malafide software distributies kunnen overal vandaan komen.
True, ik bedoel ook beveiligen van het telco netwerk door b.v. clients te throttelen op het moment dat er teveel bandbreedte wordt gevraagd. Telco's die de clients of het netwerk bij voorbaat dichtzetten lijkt me geen gewenste oplossing.

De HTTP server was een analogie, deze hebben idd weinig tot niets met het verhaal zelf te maken.
Ik denk niet dat de bandbreedte zelf het probleem is, eerder het aantal connecties dat gemaakt wordt.
Je hebt gelijk, puur de veiligheid in de handen van de clients leggen zou betekenen dat als een stel kwaadwillenden bewust onbeveiligde clients op het netwerk brengen, dit zonder problemen het netwerk onderuit zou kunnen trekken.

Vandaar dat actie vanuit de provider (isoleren van clients die gedrag vertonen die het netwerk in gevaar brengen) ook nodig is.

Aan de andere kant, wat Scott Totzke wil aangeven is dat op dit moment de beveiliging van clients gewoon te veel te wensen overlaat en met het volwassen worden van smartphones het ook belangrijk is dat de beveiling/patching volwassen wordt.

Denk maar terug aan de tijd toen Windows Automatic Updates en de Windows Firewall nog niet volwassen waren (of uberhaupt bestonden). Het was een waar walhalla voor black hat hackers en virusschrijvers.
Eigenlijk gebeurt er met smartphones nu hetzelfde als met de personal computer vroeger. Eerst weinig gebruikers, vervolgens een flinke groei, dan steeds meer problemen en vervolgens na gaan denken over hoe het veiliger moet, in plaats van gelijk na te denken over dit soort (grote) problemen.

Zijn toch dingen waar een systeemontwikkelaar ook aan moet denken lijkt mij.

[Reactie gewijzigd door Irritinus op 19 november 2009 16:21]

Zolang de consument zijn device zelf moet updaten (aan de pc koppelen) hebben die patches weinig nut. Dit zou OTA moeten gaan, gepushed via de provider imho.
Weet niet zeker of dat zo kort door de bocht gesteld kan worden. Voor iPhone zie je bijvoorbeeld dat juist vanwege de integratie met iTunes een groot gedeelte elke paar dagen zijn telefoon aan de computer koppelt en dat er een heel hoog niveau van "patching" wordt behaald zonder (dure en netwerkbelastende!) OTA updates.

Wat misschien een goeie tussenweg is dat gebruikers een SMS of andere reminder op de telefoon krijgen dat er een nieuwe versie beschikbaar is en dat ze die dan via koppelen aan PC (of WiFi)-netwerk binnenhalen.

Wat dat betreft is ook de update van Palm Pre heel aardig. Als ik het goed begrepen heb, gaat die in de achtergrond downloaden, mits je op WiFi bent aangesloten.
Je zou denken dat we juist iets geleerd (zouden moeten) hebben van de ontwikkeling van PC's, zodat we een herhaling van de geschiedenis (same shit, different device) kunnen voorkomen.

Maar of dit ook daadwerkelijk zo is zal de toekomst moeten uitwijzen.
Aan de ene kant zou je kunnen zeggen dat je gelijk hebt.

Maar waarom zou een bedrijf op het moment dat zijn product uitkomt juist ervoor gaan zorgen dat het veiliger word? (dit is een grote kostenpost)
Als bedrijf wil je op zo'n moment gaan blingen met hoe goed hij is en snel etc, noem alles maar op.
En ze willen niet gaan investeren in veiligheid van het product als er nog helemaal geen dreiging is en ze weten ook niet zeker of deze komen zal.

Op het moment dat er een dreiging ontstaat die ook publiekelijk naar buiten word gebracht (nu dus), is het hoog tijd om te beginnen aan deze beveiliging.
Dit kunnen ze in hun marketing dan weer goed gebruiken.

Zo zie ik het ^^
True, alhoewel ik niet denk dat een fabrikant zit te wachten op het label 'meest gehackte en onveilge producent', negatieve reclame is het slechtste wat je kan hebben.

Ikzelf denk dat de beste manier om er voor te zorgen dat klanten updates gaan installeren, is content toe te voegen,
En natuurlijk gewoon eerlijk zijn.
Als de klant weet hoe belangrijk het is om te updaten, dan gaan ze vanzelf wel updatenm zeker zakelijke klanten hebben hier erg veel belangen bij.
En aangezien smartphones zeer vaak worden gesynchroniseerd met de pc, lijkt mij dat het beste moment om de gebruiker een melding te geven van de beschikbare updates.

Zo zie ik het :9
Ik vind het vooruitzicht van firewalls, antivirus,antispyware en popupblockers op mijn telefoon niet zo aantrekkelijk :/
Tja, hoe vervelend het ook is, het zal waarschijnlijk toch moeten gebeuren uiteindelijk. Je kiest met je telefoon voor grote vrijheid aan applicaties van zomaar mensen en niet iedereen heeft daar een goed plan mee. Ook al zou je net als Apple alle applicaties gaan keuren, dan zoeken mensen wegen er omheen en gebeurd het alsnog. Echt vrees dus dat het toch een keer gaat komen.
Tja, of je installeert gewoon niet die nieuwste gekraakte mobiele app/game ... Ik zie persoonlijk liever een Sandbox dan een AV op m'n mobieltje.

Maar de discussie over de beveiliging is leuk, maar datgene dat tussen de regels door in het artikel staat, komt helemaal niet terug: De meeste telco's hebben een veel te hoge overboeking en/of slechte netwerk-management tooling !
Tijd voor firewalls en virusscanners op mobieltjes -_-'
Die zijn er al :S

Op mijn N79 zit F-Secure met antivirus en firewall...
Een mobiel netwerk is sowieso snel plat te leggen, omdat de capaciteit van een netwerkcel erg beperkt is (zoals we ieder jaar met oud en nieuw kunnen merken). Je hebt er relatief weinig gehackte smartphone voor nodig.
Ik snap het niet, waarom zou je dat willen doen? Bovendien is het je eigen keuze als je aan de hype meedoet.

Ja, ik heb een HTC, ja, ik gebruik hem, ja ik gebruik internet (alleen als het nodig is, mail kijken doe ik er bijv niet op.
Dat ze er een netwerk tijdelijk mee kunnen plat leggen, tot daar aan toe. Maar wat gebeurt er in een land als BelgiŽ, waar je max 200MB per maand mag downloaden (iPhone) en €100 per extra GB mag bij betalen. De consument zal er wel weer mogen voor opdraaien, want de telco's zijn hier (vriendelijk uitgedrukt) niet zo vriendelijk. In dat opzicht vraag ik mij ook af of telco's echt van plan zijn er vel tegen te doen. Zo lang ze het netwerk niet volledig plat krijgen, zien ze de euro's binnenstromen...
Script kiddies kunnen dat ook. Mocht het voorkomen zal het ook een kiddie zijn die het doet, niet een hacker.( misschien een tweakert, maar misschien zet ik hier te hoog in ).
Als je ziet hoe compact een laptop aan het worden is (netbooks, Nokia Booklet 3G, MacBook Air etc.) dan is het toch eigenlijk zwaar achterhaald om met je smartphone ergens in probeert te filtreren?

Misschien een loze mening, maar ik ben het ook inderdaad met bovenstaanders eens dat telco's hier ook wel wat aan zouden mogen doen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True