Het vertrouwen in het internet

Het vertrouwen in het internet is één van de sleutelelementen waarom je je data toevertrouwt aan de ‘Cloud’, waarom je bepaalde apps gaat downloaden via je telefoon, waarom je online bankverrichtingen uitvoert. Maar kunnen we dat internet echt wel nog vertrouwen deze dagen?

Het vertrouwen in het internet is één van de sleutelelementen waarom je je data toevertrouwt aan de ‘Cloud’, waarom je bepaalde apps gaat downloaden via je telefoon, waarom je online bankverrichtingen uitvoert. Maar kunnen we dat internet echt wel nog vertrouwen deze dagen?

Het hacktivisme van Anonymous tiert welig. Grote sites van bedrijven en organisaties gaan voor de bijl. Af en toe worden wachtwoorden en persoonlijke data gepubliceerd onder het mom van de moderne Robin Hood. Maar maak je hiermee nu echt het internet veiliger? Alleszins is men in een aantal dingen geslaagd. De aandacht van de media is er en een hele hoop volgelingen geloven in de Anonymous-boodschap en happen gewillig toe in het meehelpen bij deze daden. Dat de handelingen volledig illegaal zijn is iets waar men zich al lang niet meer drukt om maakt. Sommige helpers, vaak jongemannen, maar soms gewone huismoeders, beseffen niet goed waar ze aan meehelpen. Uiteindelijk hangt men zelfs een rookgordijn op voor echte hackers die met APT (Advanced Persistent Threats) werkelijke problemen scheppen. Echter, deze aanvallen hebben ook een – naar ik veronderstel onbedoeld – neveneffect. Langzaamaan ontstaat er een wantrouwen in het internet als geheel. Dit wantrouwen wordt één dezer dagen zo groot, dat bijna niemand straks nog zijn gegevens toevertrouwt aan grote bedrijven, winkelketens, of aan de overheid. Aangezien wij leven in het digitale tijdperk, waarin er steeds minder alternatieven zijn voor ‘online’, is dat een zeer onwenselijke ontwikkeling.

Helaas helpen cybercriminelen het vertrouwen van de consument in het internet ook niet. Het besturingssysteem van Microsoft blijft het grootste probleem. Microsoft doet er alles aan om Windows veiliger te maken en stap voor stap komt men in de juiste richting, maar alle problemen voor 100% oplossen lijkt een utopie. De hedendaagse cybercrimineel richt zich op laag hangend fruit. Het meestgebruikte besturingssysteem brengt het meeste geld op, de kans is immers het grootst dat de pc’s die je weet te bereiken ook op dat besturingssysteem draaien. Datzelfde zien we ondertussen ook gebeuren voor mobiele besturingssystemen. In dit veld domineert niet Windows, maar Android. Dat verklaart waarom Android het nieuwe target bij uitstek is voor malwareschrijvers. De toename van mobiele malware op dit platform is bijna vertienvoudigd (950%) ten opzichte van verleden jaar. De dreiging is nog steeds klein in verhouding tot die voor Windows, maar daar zal het niet bij blijven. De versnippering van de updates van het Android-besturingsysteem, dat eventuele problemen deels zouden kunnen verhelpen, is de achilleshiel van dit platform. De aankondiging van Google zelf om de gelanceerde apps beter op te volgen en eventueel terug te halen uit de market store zal de golf van nieuwe veel ingewikkelde malware op dit platform niet stoppen. Een bijkomend probleem is het (gebrek aan) management van deze apparaten in het bedrijfsnetwerk.

Voorlopig zit het gevaar van Android in de mens zelf. Men installeert apps zonder na te denken over de permissies die apps vragen. Er zou al heel wat minder malware apps geïnstalleerd worden indien we beter zouden opletten. Maar zelfs als wij dat als gebruikers massaal zouden gaan doen, dan ben ik toch bang dat dit slechts een tijdelijke oplossing zou zijn. Dan zullen drive-by-downloads zich steeds meer gaan richten op de infectie van mobiele besturingssystemen in plaats van Windows. Dat dit nu al mogelijk is, werd recent gedemonstreerd op verscheidene conferenties, waaronder op RSA. Ook voor de iPhone of iPad vallen dergelijke problemen te verwachten. Het bijkomende probleem is dat zowel Apple als Google niet helemaal meewerken met de security-industrie. De security-industrie krijgt zelf geen toegang (via een api) tot de noodzakelijke technische gegevens om effectieve oplossingen te kunnen ontwikkelen. Het beoogde voordeel van een gesloten systeem – namelijk dat malwareschrijvers niet voldoende informatie hebben om schade aan te richten in het systeem – is hiermee direct een nadeel geworden. Als een malware-app zich root access kan toekennen, terwijl je als gebruiker of als security developer die toegang niet hebt, is het wel duidelijk wie er voordeel heeft van het gesloten karakter van het systeem.

Het internet ligt volop aan de basis van gerichte aanvallen, hacktivisme en malware(apps) en toch gebruikt iedereen het internet volop. We zijn er volledig afhankelijk van geworden. Soms hangen er mensenlevens vanaf. Toch lijkt er mij alleszins een breuk te komen in dat internet, het prachtige netwerk dat in feite helemaal niet bedoeld was voor wat we er nu mee doen. Het internet is misschien waterachtig geworden maar uiteindelijk is ons duikpak zo beschermend dat we met al onze nieuwe middelen nog sneller en verder kunnen zwemmen. In onze waterstad zijn we voorlopig veilig, zolang die beschermende bubbel het goed volhoudt. Hopelijk duurt dat nog even.

Eddy Willems Eddy Willems is malware researcher, met meer dan 20 jaar ervaring op zijn actief. Hij is security evangelist bij securityspecialist G Data, directeur security industrie relaties van EICAR (European Institute for Computer Anti-Virus Research) en persvoorlichter betrokken bij AMTSO.