Hackers kunnen op afstand remmen uitschakelen
Beveiligingsonderzoekers hebben kwetsbaarheden gevonden in het onboardsysteem van recente Chrysler-auto's. Aanvallers kunnen over het internet bijvoorbeeld de remmen opeens inschakelen, de motor uitzetten of de remmen helemaal uitzetten.
Het is niet duidelijk of Nederlandse auto's ook kwetsbaar zijn; beveiligingsonderzoekers Charlie Miller en Chris Valasek testten hun bevindingen op een Amerikaanse Jeep Cherokee, aldus Wired. De kwetsbare functionaliteit, UConnect, is in ieder geval ook aanwezig op recente Nederlandse Chrysler-auto's. UConnect biedt gebruikers onder meer de mogelijkheid om entertainment te bekijken en te bellen; het systeem biedt ook een wifi-hotspot.
De schaduwzijde is dat UConnect hackers de mogelijkheid geeft om de auto te saboteren. Daarbij gaat het om modellen van eind 2013, heel 2014 en begin 2015, hoewel de volledige hack dus enkel is getest op de Jeep Cherokee. De aanvallers kunnen over het internet, dus zonder afstandslimiet, onder meer de remmen helemaal uitschakelen, opeens activeren of de motor uitzetten, al kon dat laatste enkel op lagere snelheden. Ook kunnen ze op afstand zien hoe hard de auto gaat en waar hij is. Ze werken nog aan een manier om de auto te besturen. De auto moet daartoe dus wel zijn verbonden met internet.
Chrysler, dat vooraf op de hoogte is gesteld door de onderzoekers, heeft inmiddels een patch uitgebracht, maar bestuurders moeten die handmatig met behulp van een usb-stick installeren. Ook kunnen ze een bezoek brengen aan een monteur. Doordat de update niet automatisch wordt geïnstalleerd, is de kans groot dat veel auto's kwetsbaar zullen blijven voor het beveiligingsprobleem.
Lees ook
Twitter waarschuwt gebruikers voor staatshackers
Verschillende Twitter-gebruikers zijn door Twitter gewaarschuwd voor staatshackers. Deze aanvallers zouden uit zijn op e-mailadressen, IP-adressen en/of telefoonnummers van slachtoffers. Slechts een kleine groep Twitter-gebruikers heeft de boodschap ontvangen. De non-profit organisatie Coldhak uit het Canadese Winnipeg is één van deze gebruikers.1
Driekwart van de Nederlanders is bekend met mobiele malware
73% van de Nederlanders weet dat zij ook op hun smartphone malware kunnen binnenhalen. Tegelijkertijd gebruikt slechts 43% software die hun smartphone beveiligt tegen virussen of hackers Dit blijkt uit onderzoek van Telecompaper onder leden van het Consumer Panel in oktober 2015. Slechts 9% van de Nederlanders blijkt niet op de hoogte te zijn van1
IS-hackers kraken 54.000 Twitter accounts
Hackers van IS hebben tienduizenden Twitter accounts gehackt. De campagne is een wraakactie op de dood van het Britse IS-lid Junaid Hussain, die in augustus om het leven kwam bij een aanval met een Amerikaanse drone. The Hacker News meldt dat in totaal 54.000 Twitter accounts zijn gekraakt door het ‘Cyber Caliphate’. Dit is een hackersgroepering die IS steunt en is opgezet door de inmiddels overleden Junaid Hussain. De groep riep leden en volgers op Twitter-accounts te kraken om de dood van Hussain te wraken. Het merendeel van de gekraakte accounts zijn eigendom van Saudiërs. Naast het hacken1