Warbiker James Lyne: 'Beveiliging van WiFi-netwerken in Amsterdam alarmerend'

Het is slecht gesteld met de beveiliging van draadloze netwerken in Amsterdam. Slechts een derde van de WiFi-netwerken is voldoende beveiligd. 45% is zelfs in zijn geheel niet beveiligd. Dit blijkt uit onderzoek van cybersecurity-specialist James Lyne van Sophos, die vandaag de hoofdstad aandeed tijdens zijn World of Warbiking-tournee.

James Lyne is Global Head of Security van Sophos en inmiddels wereldwijd boegbeeld van de cybersecurity. Tijdens zijn World of Warbiking-tour onderzoekt hij de wi-fi-veiligheid; eerder in San Francisco, Hanoi, Sydney en Londen en nu dus in Amsterdam. Op zijn speciaal geprepareerde racefiets testte Lyne de draadloze veiligheid van bedrijven, woningen en mobiele apparaten. Van de 14.213 draadloze netwerken die hij al fietsend onderzocht, was maar 33,12% afdoende beveiligd. 43,22% heeft helemaal geen beveiliging.

Alarmerende resultaten

De fiets van Lyne is uitgerust met wi-fi scanners, access points en GPS-ontvangers. Hiermee scant hij de beveiliging van de duizenden wi-fi-netwerken in de stad en test hij het gedrag van mobiele internetters. Hij noemt de resultaten in Amsterdam alarmerend. James Lyne: “Er zijn schrikbarend veel draadloze netwerken niet of nauwelijks beveiligd. Het is bijna een open uitnodiging aan kwaadwillenden om misbruik te maken van die onveiligheid. Ondanks de jarenlange waarschuwingen van overheden en bedrijven, nemen bedrijven en particulieren online veiligheid onvoldoende serieus. Dat vind ik schokkend.”

4,1% van de onderzochte WiFi-netwerken is beveiligd via Wired Equivalent Privacy (WEP), waarvan al jaren bekend is dat het eenvoudig te omzeilen is. 19,56% is beschermd via Wi-Fi Protected Access (WPA) – inmiddels ook een achterhaald protocol. Slechts 33,12 % van de beveiliging voldoet aan de huidige beveiligingsstandaarden (WPA2). In San Francisco, Hanoi, Sydney en Londen kwamen vergelijkbare resultaten naar voren. Amsterdam scoort wel iets beter dan Londen, waar slechts een kleine 20% van de netwerken goed beschermd was.

The internet of things

Volgens Lyne is netwerkbeveiliging van levensbelang. Zeker nu het niet alleen gaat om gegevens die mensen bewust versturen, maar om grote hoeveelheden data die apparaten en servers automatisch onderling uitwisselen zonder tussenkomst van menselijk handelen. Als cybercriminelen de communicatie tussen apparaten onderling en tussen apparaten en servers kunnen onderscheppen, krijgen ze de beschikking over een massa waardevolle gegevens. Het gaat dan bijvoorbeeld om persoonlijke gegevens van klanten en om procesinformatie. “Die data móet je goed beveiligen. Dat ben je aan jezelf en je klanten verplicht!”, aldus Lyne.

Op verschillende plekken in Amsterdam zette James Lyne zelf ook een open draadloos netwerk op. Binnen enkele seconden maakten Amsterdammers hiermee verbinding zonder zich te bekommeren over de veiligheid van die verbinding. Lyne kon zien dat zijn netwerk niet alleen gebruikt werd voor Facebook, Twitter en webmail, maar ook voor online bankieren. “Kennelijk zijn mensen zich onvoldoende bewust van wat je prijsgeeft via een onbekende Wi-Fi-verbinding. Ik had niet alleen wachtwoorden en saldo-informatie kunnen inzien, maar ook zelf bankhandelingen kunnen verrichten. Dat heb ik uiteraard niet gedaan – ik ben heel bewust binnen de grenzen van het wettelijk en moreel toelaatbare gebleven. Maar anderen houden zich niet aan die grenzen, dat zou iedereen inmiddels toch wel moeten weten.”

Infosecurity.nl op 29 en 30 oktober

James Lyne vertelt meer over zijn World of Warbiking-tour en over de resultaten uit Amsterdam tijdens Infosecurity.nl, de Nederlandse vakbeurs op het gebied van IT-security die op 29 en 30 oktober aanstaande in de Jaarbeurs in Utrecht gehouden wordt. Infosecurity.nl heeft dit jaar ‘The internet of things’ als thema.