Wij maken gebruik van cookies voor onze service. Bezoek je onze website dan ga je akkoord met de cookies.

Thuisnetwerk is luilekkerland voor cybercriminelen

30 oktober 2020 00:00

Deel 2 van 3 | Auteur: Dylan van Dijk, risico- en innovatiemanager

Thuisnetwerk is luilekkerland voor cybercriminelen 600x400

Het vervolg op deel 1 van 3...


...één van de belangrijkste redenen om firmware up-to-date te houden zijn BUG’s, dit zijn fouten die hackers toegang geven tot het systeem. Een geüpdatete firmware bevat onder andere BUG-fixes waarbij de “achterdeurtjes” gedicht zijn die ongewenste gasten zouden kunnen gebruiken om het systeem binnen te komen. Uit onderzoek blijkt dat werknemers apparatuur (die zakelijk beschikbaar is gesteld) ook voor privézaken gebruiken nu we verplicht thuis moeten werken. Het risico op succesvolle phishing en installatie van malware is daarmee vele malen groter. Hackers hebben daardoor niet alleen relatief eenvoudig toegang tot data en verkeersstromen, maar ook toegang tot de gebruikte VPN-encryptiesleutels. En daarmee zijn de deuren geopend en hebben de hackers vrije toegang tot bedrijfsdata. Markant feitje: volgens de FBI gaat er momenteel meer geld om in cybercriminaliteit dan in de wereldwijde georganiseerde drugshandel. 

  

Openstellen van netwerken 

Één van de oplossingen is om een directe verbinding te leggen van het bedrijfsnetwerk naar de huisnetwerken van de werknemers, zonder dat je gebruik hoeft te maken van het publieke internet. Technisch is het mogelijk en veruit bij de meeste huishoudens hoeft daarvoor geen nieuwe kabels in de grond te worden gelegd. Wat daarvoor zou moeten gebeuren? Partijen zoals KPN, VodafoneZiggo, T-Mobile, Caiway en DELTA Fiber Nederland moeten hun consumentennetwerken openstellen. Nu worden die netwerken alleen gebruikt voor televisie, internet en telefonie, maar er is meer dan genoeg capaciteit beschikbaar om op een veilige manier het bedrijfsnetwerk bij thuiswerkers beschikbaar te krijgen. Echter zal er nog heel wat water door de Rijn moeten gaan alvorens dit zal gebeuren, als het al gaat gebeuren. Onder andere VodafoneZiggo en KPN hebben afgelopen maart (2020) via de hoogste rechter hun gelijk gekregen; het ACM besluit dat ze hun netwerken zouden moeten openstellen voor andere telecomaanbieders is vernietigd. Dat maakt dat het openstellen van deze netwerken voorlopig geen optie zal zijn.   


Het nieuwe internet 

Een andere oplossing, waar achter de schermen aan gewerkt wordt, is een nieuw internet waarbij de gevaren van het huidige internet vermeden kunnen worden. Wereldwijd zijn er tal van initiatieven. Met name de ontwikkelaars en bedrijven die aan de basis stonden van het huidige internet, zijn uit onvrede nieuwe technieken aan het onderzoeken. Één van de initiatieven waarbij gezocht wordt naar een veiliger internet, en waarbij NDIX betrokken is, is 2STiC (Security, Stability and Transparency in inter-network Communication). Uiteindelijk moeten de verschillende initiatieven consensus bereiken over dit nieuwe internet, iets wat niet op korte termijn verwacht wordt. Ondertussen doet China een serieuze poging met het ‘NEW IP’-ontwerp dat zij in september 2019 aan de ITU hebben voorgelegd. Volgens velen is de ITU niet de juiste instantie om te bepalen of het Chinese ontwerp de basis moet zijn voor het nieuwe internet. De ITU is een politiek gedreven organisatie en geen onafhankelijk onderzoeksinstantie zoals bijvoorbeeld de Internet Engineering Taskforce (IETF), die dit soort nieuwe standaarden normaliter zou behandelen. Het is dus aannemelijk dat er een politieke motivatie achter schuilt. Het Chinese ontwerp is onder andere een volledig controleer- en stuurbare oplossing met een noodknop voor overheden. Wat bevat het Chinese ontwerp nog meer? 

  

… lees volgende week het laatste deel van dit drieluik.