Het Draadloze toetsenboord


Op Goede Vrijdag een paar jaar terug zat ik namens een cliënt bij diens toenmalige financieel adviseur. Hoewel het een zonnige middag was, had deze dienstverlener het nog vrij druk – niet in de laatste plaats vanwege de naderende deadline voor de aangifte omzetbelasting. Daarom vroeg mijn gastheer om alvast plaats te nemen in zijn spreekkamer, waar ik vervolgens enkele minuten alleen doorbracht.

Terwijl ik een paar slokken water dronk, keek ik aandachtig om mij heen. Een ding viel mij meteen op: het toetsenboord dat op de grote houten tafel lag, was een draadloos model. Nou, zult u misschien wel denken, wat maakt dat uit? Dan moet u zich realiseren dat de fabrikanten van dergelijke apparaten zelden uw digitale veiligheid voorop hebben staan. Het signaal wat zo’n toetsenboord is vergelijkbaar met het signaal wat uw radio opvangt, alleen op een andere frequentie. Met andere woorden, met een simpele ontvanger is het een koud kunstje om het de aanslagen op dit toetsenboord te onderscheppen.

En zoals ik al schreef, zat ik daar in mijn eentje voor een paar minuten – ruim voldoende tijd om een ontvanger onder de tafel te plaatsen. Maar waarom, zult u zich mogelijk afvragen, zou iemand zoiets willen doen? Wel, toen deze financieel adviseur eenmaal klaar was om mij te spreken, was het eerste wat hij deed het intoetsen van zijn wachtwoord om zijn Windows account te ontgrendelen. En dit wachtwoord werd door de lucht verspreid, gemakkelijk te onderscheppen met een ontvanger.


Azem Somer werkend op zijn laptop, Source: Erik Dukker

Criminelen willen uw inloggevens hebben


Nu moet u weten dat Windows een “geheime” functie heeft: het Remote Desktop Protocol. Zonder te veel in technische details te treden, deze functie maakt het mogelijk om uw computer op afstand over te nemen, handig als uw IT-er iets voor u moet fiksen. Maar helaas biedt deze functie ook meteen een ingang voor kwaadwillenden. En ja, er is op het “Dark Web” (de online zwarte markt) een levendige handel in Windows inlogcodes van duizenden Nederlanders.

Uiteraard is uw Windows account niet het enige waar criminelen belangstelling voor hebben, ook uw mailbox en uw cloud accounts bevatten allerlei data waar hackers graag toegang toe willen krijgen. Het zure is dat zodra onbevoegden toegang krijgen tot de gegevens van uw klanten, er volgens de AVG sprake is van een datalek. En tenzij u er alles aan gedaan heeft om een dergelijke inbreuk op de privacy van uw clientèle te voorkomen, u het risico loopt op een forse boete van de Autoriteit Persoonsgegevens.

Cybersecurity is vaak een kwestie van kleine, simpele zaken


Terugkomend op deze financieel adviseur: weet u wat het frappante van deze situatie was? Hij eigenlijk helemaal geen draadloos toetsenboord nodig had! Het apparaat bevond op een vaste plek en werd gebruikt om een PC te bedienen! Als hij voor een model met draad had gekozen, had deze dienstverlener op eenvoudige wijze de digitale veiligheid van zijn advieskantoor aanzienlijk kunnen vergroten.

Voor zover ik weet, is de financieel adviseur in kwestie niet het slachtoffer geworden van een cyberaanval. Helaas zegt dat helemaal niets. Cybercriminelen weten heel goed hoe zij zich ongemerkt kunnen verschuilen in uw computernetwerken, soms wel maandenlang, en kunnen zo heimelijk uw gegevens inzien of kopiëren.

En als u zich af vraagt hoe groot de kans is dat iemand een dergelijk afluisterapparaatje zal plaatsen, bedenkt u zich dat een succesvolle poging al genoeg is. Als financieel dienstverlener krijgt u regelmatig vreemden bij u over de vloer – van sollicitanten tot potentiële nieuwe klanten. U snapt wel hoe makkelijk het is om bij u een dergelijk apparaat te plaatsen.

Bent u zelf werkzaam als financieel adviseur en gebruikt u een draadloos toetsenboord? Misschien is toch raadzaam om uw keuze nog eens te heroverwegen. Wilt u meer weten over hoe u uw organisatie op eenvoudige wijze beter kunt beschermen tegen cybercriminelen? Neem dan contact op of:

Meld u aan voor het Cybersafe Spreekuur!