Het kan niet genoeg worden herhaald: als het gaat om het delen van persoonlijke gegevens met websites of mobiele applicaties, is de grootste voorzichtigheid geboden, omdat veel hackers deze gegevens proberen te misbruiken om schade toe te brengen. De gevallen van losgeld eisen of identiteitsdiefstal nemen toe en het fenomeen zal de komende maanden en jaren nog verder groeien.
Het is duidelijk dat het beveiligingnetwerk voor gebruikers strakker wordt als we de ethische hacker Inti De Ceukelaire mogen geloven. Hij ontdekte dat parkeerbedrijven als Indigo apps gebruiken als interface met hun gebruikers, vaak vol met beveiligingsfouten zitten. Inderdaad, klanten kunnen het kenteken van elke andere gebruiker ingeven en het vervolgens heel gemakkelijk lokaliseren… Deze ‘functie’ zou ook werken met de gratis parkeerapplicatie 4411 die door meer dan 3 miljoen mensen in 75 Belgische steden en meer dan 100 Nederlandse steden wordt gebruikt.
Beveiligingscamera’s zijn cookies
De hacker testte de beveiligingsfouten gedurende 100 dagen. En zijn bevindingen zijn meer dan verontrustend. Toepassingen, zoals bewakingscamera’s in privéparkings, zijn voor hem “een ramp voor de privacy”. Met voorafgaande toestemming van de eigenaars volgde De Ceukelaire 120 auto’s en ontdekte dat 29% van deze voertuigen met verbazingwekkend gemak kan worden getraceerd dankzij hun parkeerlocatie.
Een VRT-verslaggever nam deel aan het experiment en stelde vast dat het mogelijk was om door iemand anders getraceerd te worden, alsook te betalen voor diens parkeerplaats. Hoewel sommigen dit positief zullen vinden, blijft de situatie zorgwekkend, omdat we nooit de intenties kennen van de persoon die een ander traceert.
Advertentie – lees hieronder verder
Volgens De Ceukelaire zijn er twee manieren om mensen en hun voertuigen op te sporen: via de app of via bewakingscamera’s. Hoezo? Simpelweg omdat een auto die een parkeerplaats oprijdt zijn plaat onmiddellijk laat scannen en rechtstreeks een melding naar het toestel van een kwaadwillige persoon kan sturen. Dit maakt het dus mogelijk om iemands traject te volgen, omdat het zo mogelijk is om het even welke autoplaat te volgen. Er is dus een schrijnend gebrek aan privacybeveiliging. Toegegeven, de hacker merkt op dat je moet betalen om een specifiek voertuig te volgen, maar 8,25 euro is niet duur, vooral voor dieven die bijvoorbeeld een bepaald type voertuig zouden zoeken.
Traceren, ook zonder camera
Blijkbaar is het traceren van gebruikers en auto’s ook mogelijk is wanneer de parkeerplaats niet is uitgerust met bewakingscamera’s. Inderdaad, het schrijven van een eenvoudig computerprogrammaatje stelde De Ceukelaire in staat om auto’s te detecteren die gratis op straat parkeerden (nvdr, met parkeertickets beperkt tot 15 minuten).
Concreet wisselde het computerprogramma aan het einde van elke dag informatie uit met duizenden digitale parkeermeters. Het programma vroeg hen of er nog vrije parkeertijd over was voor de te volgen auto’s en als de parkeermeter negatief antwoordde, betekende het dat de auto in kwestie zijn parkeertijd in de zone al had opgebruikt. Kinderspel dus… Een ‘truc’ die volgens de hacker mogelijk is in alle zones die door de 4411-applicatie worden gedekt.
Voor de hand liggende risico’s
De situatie is dus zorgwekkend, want de risico’s zijn groot. Inderdaad, hoe zit het met kwaadwilligen die een gebruiker traceren? Want eenvoudig kunnen opereren door alleen het kenteken van een auto te kennen is bijna door iedereen mogelijk. Criminelen kunnen dus bijvoorbeeld met groot gemak inbreken in een huis. Of rustig een voertuig stelen op een parkeerplaats zonder bewakingscamera’s.
Het probleem bestaat natuurlijk ook elders in Europa, maar het moet gezegd worden dat België bijzonder ‘goed geplaatst’ is, omdat het 78.000 slimme of verbonden parkeerplaatsen heeft. Volgens de hacker moet er een Europees antwoord komen op dit probleem, omdat het ook mogelijk is om Belgische auto’s in het buitenland te lokaliseren. En andersom.
Op zoek naar een auto? Zoek, vind en koop het beste model op Gocar.be