Ouders zijn er zich zelden van bewust dat kinderen de zwakke plek zijn om een computer of tablet te infecteren. Nochtans kan je hen leren om de belangrijkste valkuilen te vermijden, aldus Reuben Paul, een tienjarige securityspecialist die ons toont hoe makkelijk je een betrouwbare website misbruikt.
Toegegeven, we zijn sceptisch als technologiebedrijven kinderen gebruiken om aan te tonen hoe makkelijk of eenvoudig hun technologie wel is. Maar Reuben Paul is daar een uitzondering op. Tijdens de Security Analyst Summit van Kaspersky legt hij uit hoe kinderen vatbaar zijn voor aanvallen, maar hij demonstreert dat door zelf een malwareinfectie uit te voeren.
“De meeste ouders denken dat een firewall of andere beveiligingsproducten hun toestellen voldoende beschermen, maar dat is niet altijd zo. Kinderen moeten zich bewust zijn van wat er gebeurt.” De tienjarige securityspecialist legt de focus op drie zaken: Praat niet, klik niet en vertrouw niet.
Met dat praten doelt hij op kinderen die te veel info over zichzelf kunnen vrijgeven tegenover criminele hackers. Het klikken slaat op het zomaar aanklikken van links, zelfs als die op het eerste zicht naar een legitieme site lijken te gaan. Het vertrouwen van onbekenden online kan dan weer leiden tot het aanvaarden van links of bestanden die schadelijk zijn.
Reuben Paul haalt een onderwerp aan dat voor veel ouders vaak onder de radar ligt: Wie zijn tablet of laptop aan een vijfjarige geeft om te spelen, heeft op dat toestel vaak persoonlijke gegevens staan, of gebruikt het bijvoorbeeld om te bankieren of voor het werk.
Webcam geactiveerd via Minecraft-download
Als demo maakt hij een kloon van de homepage van Minecraft.net. In enkele minuten bewerkt hij een kopie van de broncode van de website, met één wijziging: bij de knop om het spel te downloaden staat “tijdelijk gratis”. Maar die knop verwijst niet door naar een legitieme download, wel naar malware verstopt in een .APK-bestand (het bestandsformaat van een Androidapplicatie).
Om de infectie succesvol te maken moet hij enkel de link naar de valse pagina verspreiden en geluk hebben dat jonge of meer ervaren gebruikers de site, die identiek lijkt aan het orgineel, openen en de download starten. “In Android wordt je gewaarschuwd als een app toegang vraagt tot je camera of je locatie, maar de meeste gebruikers accepteren dat zomaar.” Het resultaat is al snel duidelijk: zodra de app is geïnstalleerd kan de jonge securityspecialist de locatie van de geïnfecteerde tablet zien en een webcamstream opstarten.
Maar de tienjarige securityspecialist uit Texas is tegelijk hoopvol. “Je moet kinderen niet onderschatten, zelfs op jonge leeftijd kan je hen de vaardigheden aanleren om zo’n zaken te vermijden. Praat met hen over online veiligheid en dit soort valstrikken. Geef door wat je zelf hebt geleerd en je zal merken dat ze die raad ook zelf toepassen.”
Fout opgemerkt of meer nieuws? Meld het hier