Wouter Slotboom is deskundig, gedreven, grappig en serieus. Hij snapt niet alleen hoe technologie werkt, maar ook de impact die nieuwe technologieën hebben op de samenleving. Kortom, hij is een zegen voor veiligheid, privacy en zakelijke belangen. Gedurende zijn presentatie op Conversion Hotel 2017 demonstreerde Wouter hoe makkelijk het is om toegang te krijgen tot iemands gegevens. Een zeer confronterende, maar ongelofelijk interessante keynote.
Wouter Slotboom @CH2017
Ethische hacker Wouter Slotboom begon zijn keynote met een vraag waarop hij stiekem zelf al deels het antwoord wist: “Wie is er al eens gehackt?”. De vraag die hierop volgde was: “Wie heeft er het afgelopen weekend het openbare wifi van het hotel gebruikt?”. Terwijl de gezichten van het publiek langzaam veranderde van ‘nog redelijk zelfverzekerd’ naar ‘angstig en beschaamd’ haalde Wouter zijn Wifi Pineapple tevoorschijn. De Wifi Pineapple is een wireless auditing platform die altijd ‘ja’ antwoordt wanneer apparaten in de omgeving vragen ‘is dit mijn vertrouwde netwerk’.
You thought you were doing ok
Doordat mensen verbinding maken krijgt de eigenaar van de Wifi Pineapple toegang tot zeer relevante gegevens. Zo kun je bijvoorbeeld zien met welke wifinetwerken iemand eerder verbonden was, en dus waar iemand is geweest. Je kunt zelfs zien waar iemand woont en andere apparaten die in de buurt zijn hacken. Om alles nog wat meer beschamend te maken scrolde Wouter snel door de gegevens, afbeeldingen en wachtwoorden die gedurende Conversion Hotel 2017 over zijn netwerk zijn gegaan. Als mensen verbonden zijn met het netwerk van de Wifi Pineapple heb je niet alleen toegang tot informatie, maar heb je ook invloed op wat ze zien in hun webbrowser. Zo kun je bijvoorbeeld iemand naar een namaak website sturen.
Zo makkelijk dus…
Alle voorbeelden die Wouter Slotboom tijdens zijn keynote liet zien zijn gemakkelijk zelf uit te voeren. Op internet zijn enorm veel kant en klare scripts te vinden die het mogelijk maken om mensen te hacken zonder dat er programmeer skills vereist zijn. Er zijn verschillende sites waar je complete databases met e-mailadressen en wachtwoorden kunt opvragen of kopen. De afgelopen tijd hoor je steeds vaker dat grote databases gehackt worden. Zo heb je bijvoorbeeld al een grote kans dat, als je linkedIn of Dropbox gebruikt, je gegevens beschikbaar zijn. Het wordt steeds populairder omdat er veel geld te verdienen is door deze data te verkopen.
Hoe bescherm je jezelf tegen deze aanvallen?
Ondanks dat het heel makkelijk is om toegang te krijgen tot iemand gegevens, kun je jezelf hier ook goed tegen beschermen. Wouter deelde 6 tips:
- Dat je niet overal hetzelfde wachtwoord voor moet gebruiken is bij velen wel bekend, maar wordt helaas nog erg weinig toegepast. Gebruik nooit hetzelfde wachtwoord op verschillende plaatsen.
- Om je wachtwoorden te onthouden kun je gebruikmaken van een password manager, maar zorg wel dat je deze beveiligd met 2-factor-identificatie.
- Probeer minimaal 5 verschillende wachtwoorden voor de 5 belangrijkste sites zelf te onthouden (niet in de password manager): bank, digiD, mail, werkmail en één extra.
- Wat ook kan, en vaak minder tijd kost dan mensen denken, is gebruik maken van de wachtwoord vergeten knop. Zo verander je iedere keer als je inlogt je wachtwoord.
- Gebruikt geen wachtwoorden maar wachtzinnen, hoe langer hoe beter.
- Maak geen gebruik van openbare netwerken. Gebruik altijd een VPN verbinding met een vertrouwde service of gebruik je router thuis.
Het doel van de presentatie en demonstratie van Wouter Slotboom is om mensen bewust te maken van het gemak waarmee anderen toegang kunnen krijgen tot je gegevens, als je deze niet goed beschermt. Een wachtwoord is vaak genoeg om toegang te krijgen tot je hele digitale bestaan.
Wil je meer weten over Conversion Hotel of de presentatie van Wouter Slotboom? Klik dan hier voor meer informatie over de conferentie, de sprekers, de slides en aantekeningen van de presentaties tijdens Conversion Hotel 2017.
Reacties (1)