‘Amsterdam is een walhalla voor wi-fi-criminelen’

Warbiking-tour van cybersecurity-specialist James Lyne toont onveiligheid wi-fi-netwerken aan: van bijna 15.000 netwerken is slechts een derde afdoende beveiligd

Amsterdam, 14 oktober 2014 – Het is slecht gesteld met de beveiliging van draadloze netwerken in Amsterdam. Dat heeft cybersecurity-specialist James Lyne van Sophos vandaag aangetoond toen hij de hoofdstad aandeed tijdens zijn World of Warbiking-tournee. Op zijn speciaal geprepareerde racefiets testte Lyne de draadloze veiligheid van bedrijven, woningen en mobiele apparaten. Van de 14.213 draadloze netwerken die hij al fietsend onderzocht, was maar 33,12% afdoende beveiligd. Bijna 45% heeft helemaal geen beveiliging.

James Lyne is Global Head of Security van Sophos en inmiddels wereldwijd boegbeeld van de cybersecurity. Tijdens zijn World of Warbiking-tour onderzoekt hij de wi-fi-veiligheid; eerder in San Francisco, Hanoi, Sydney en Londen en nu dus in Amsterdam. Met wi-fi scanners, access points en GPS-ontvangers op zijn fiets, scant hij de beveiliging van de duizenden wi-fi-netwerken in de stad en test hij het gedrag van mobiele internetters. Hij noemt de resultaten in Amsterdam alarmerend. James Lyne: “Er zijn schrikbarend veel draadloze netwerken niet of nauwelijks beveiligd. Het is bijna een open uitnodiging aan kwaadwillenden om misbruik te maken van die onveiligheid. Ondanks de jarenlange waarschuwingen van overheden en bedrijven, nemen bedrijven en particulieren online veiligheid onvoldoende serieus. Dat vind ik schokkend.”

Lyne scande in de twee uur dat hij door Amsterdam fietste 14.213 draadloze netwerken. Daarvan is 43,22% open toegankelijk, zonder beveiliging.  4,1% is beveiligd via Wired Equivalent Privacy (WEP), waarvan al jaren bekend is dat het eenvoudig te omzeilen is.  19,56% is beschermd via Wi-Fi Protected Access (WPA) – inmiddels ook een achterhaald protocol. Slechts 33,12 % van de beveiliging voldoet aan de huidige beveiligingsstandaarden (WPA2). In San Francisco, Hanoi, Sydney en Londen kwamen vergelijkbare resultaten naar voren, al doet Amsterdam het wel iets beter dan Londen waar slechts een kleine 20% van de netwerken goed beschermd was. 

The internet of things

Volgens Lyne is netwerkbeveiliging van levensbelang, zeker nu het niet alleen gaat om gegevens die mensen bewust versturen, maar om grote hoeveelheden data die apparaten en servers automatisch onderling uitwisselen zonder tussenkomst van menselijk handelen. Als cybercriminelen de communicatie tussen apparaten onderling en tussen apparaten en servers kunnen onderscheppen, krijgen ze de beschikking over een massa waardevolle gegevens. Het gaat dan bijvoorbeeld om persoonlijke gegevens van klanten en om procesinformatie. “Die data móet je goed beveiligen. Dat ben je aan jezelf en je klanten verplicht!”, aldus Lyne.

Binnen seconden inzicht in bankgegevens

Op verschillende plekken in Amsterdam zette James Lyne zelf ook een open draadloos netwerk op. Binnen enkele seconden maakten Amsterdammers hiermee verbinding zonder zich te bekommeren over de veiligheid van die verbinding. Lyne kon zien dat zijn netwerk niet alleen gebruikt werd voor Facebook, Twitter en webmail, maar ook voor online bankieren. “Kennelijk zijn mensen zich onvoldoende bewust van wat je prijsgeeft via een onbekende Wi-Fi-verbinding. Ik had niet alleen wachtwoorden en saldo-informatie kunnen inzien, maar ook zelf bankhandelingen kunnen verrichten. Dat heb ik uiteraard niet gedaan – ik ben heel bewust binnen de grenzen van het wettelijk en moreel toelaatbare gebleven. Maar anderen houden zich niet aan die grenzen, dat zou iedereen inmiddels toch wel moeten weten.”

Infosecurity.nl op 29 en 30 oktober

Tijdens Infosecurity.nl, de Nederlandse vakbeurs op het gebied van IT-security die op 29 en 30 oktober aanstaande in de Jaarbeurs in Utrecht gehouden wordt, vertelt James Lyne meer over zijn World of Warbiking-tour en over de resultaten uit Amsterdam.Infosecurity.nl heeft dit jaar ook ‘The internet of things’ als thema.

 

World of WarBiking en James Lyne

James Lyne is een veelgevraagd spreker over IT-beveiliging. Zijn TED-talk over cybercrime is al bijna een miljoen keer bekeken en zijnWorld of WarBiking-tour wordt door veel consumenten en professionals op de voet gevolgd. James Lyne ziet zijn WoW-tour als persoonlijke kruistocht tegen onveilig gebruik van draadloze netwerken. Hij neemt deze strijd heel serieus en zegt: “I take the security threat as a direct affront to the purpose of the web.”

 

Over Sophos
Meer dan 100 miljoen gebruikers in 150 landen vertrouwen op Sophos voor de beste bescherming tegen complexe bedreigingen en dataverlies. Sophos levert security- en databeschermingsoplossingen die eenvoudig in te zetten, te beheren en te gebruiken zijn. Zo biedt Sophos prijswinnende oplossingen aan voor endpoint security, web security, e-mail security, network security, mobile security en encryptie. Deze worden ondersteund door Sophos Labs, een wereldwijd netwerk van threat intelligence centra. Het hoofdkwartier van Sophos bevindt zich in Oxford (UK) en in Boston (VS). Meer informatie over Sophos op: www.sophos.com.