Veilig mobiel werken

De risico's van Bluetooth, usb-sticks en pda's

10 februari 2006 | Dominique Deckmyn Het openstellen van bedrijfsnetwerken voor een generatie van nieuwe mobiele apparaten, creëert een hele reeks nieuwe uitdagingen op het vlak van beveiliging. Er is al een aantal lapmiddeltjes voor. Nu is het zoeken naar een bredere, centrale aanpak van het probleem.

Het ontbreekt bij veel bedrijven nog aan bewustzijn over de problematiek. Vooral in de banksector kent men nu de risico's van mobiel werken. Maar in andere sectoren zijn de risico's hetzelfde, al zijn de gevolgen als het misloopt misschien wat minder schadelijk.

Nieuwe gevaren
Een aantal problemen is al jaren bekend. Zo worden mobiele telefoons en pda's vaak vergeten of verloren. Een taxibedrijf in Chicago claimt in zes maanden tijd 85.619 mobieltjes, 21.460 pda's en 4.425 laptops in zijn wagens te hebben teruggevonden.

De risico's die verlies met zich meebrengt, zijn wel groter geworden. Tegenwoordig beschikken veel mobieltjes en pda' over meerdere gigabytes aan vrij geheugen. Met name op pda's worden steeds vaker bedrijfsgegevens opgeslagen, en ze worden aan het bedrijfsnetwerk gehangen. Daarbij worden vaak minder strenge normen gehanteerd voor authenticatie van de gebruiker dan wanneer diezelfde gebruiker vanaf zijn thuis-pc het netwerk op wil - simpelweg omdat het op een pda moeilijker is om een lang wachtwoord in te tikken.

Een ander nieuw probleem vormen de steeds kleinere mobiele opslagmedia, zoals usb-sticks. Volgens een recent Brits onderzoek gebruiken 31 procent van de werknemers op kantoor dit soort media. Usb-sticks zijn in luttele seconden aangesloten en maken het mogelijk om een gigabyte of meer aan informatie in de zak te steken.

Nog een probleem dat eigenlijk pas in 2005 echt op de agenda kwam: de potentiële gevaren van Bluetooth. Via Bluetooth kan een virus zich, op een drukke plek als een luchthaven, snel van apparaat naar apparaat verspreiden.

Ook hackers hebben Bluetooth ontdekt. Er duiken nieuwe technieken op, met kleurrijke namen als bluesnarfing en bluebugging, die het mogelijk maken om via een draadloze Bluetooth-verbinding gegevens te stelen van pda's of gsm's, of zelfs om de controle over deze apparaten over te nemen. Die technieken maken meestal gebruik van de zwakheden van specifieke apparaten (zoals sommige oudere Nokia telefoons), maar Bluetooth draagt ook enkele inherente risico's met zich mee.