Werknemers van de Belastingdienst, ING, het AMC, PvdA, SP en andere organisaties, hebben een "geïnfecteerde USB-stick" van televisieprogramma Nova in hun bedrijfscomputer gestoken. Het gevaar van rondslingerende USB-sticks is niet nieuw. Al in 2007 werd bekend dat aanvallers deze tactiek toepassen om bedrijfsnetwerken te infiltreren. Volgens hoogleraar computerbeveiliging Jacobs van de Radboud Universiteit Nijmegen is het zorgelijk dat een kwart van de werknemers dit doet. Ook personeel bij CNV, de SER, het KNMI en Vluchtelingenwerk stopte de stick in een Windows computer waar Autorun was ingeschakeld.
Nova had tachtig USB-sticks verspreid, waarvan er 20 gebruikt werden. Althans, die een signaal naar buiten wisten te sturen. "Ik ga ervan uit dat bij ING het beveiligingsbeleid expliciete aandacht krijgt en ik vind het kwalijk dat het gelukt is. Het is ook ernstig dat een medewerker van de Belastingdienst een USB-stick zomaar in zijn pc stopt", aldus Jacobs. Toch blijft het onduidelijk hoe erg de situatie daadwerkelijk is. De stick verstuurde namelijk alleen het IP-adres en het tijdstip door. Daardoor blijft het natte vingerwerk of er vertrouwelijke informatie gevaar liep.
Geen leuke televisie
Volgens internetjournalist Herbert Blankesteijn schoot de reportage vooral tekort omdat de indruk werd gewekt dat computers weerloos zijn tegen een slim geprepareerde usb-stick. "Dat is niet het geval. In de eerste plaats zijn Macs niet gevoelig voor de truc. In de tweede plaats kan ook een Windows-pc eenvoudig hiertegen worden beveiligd. Bewustwording is belangrijk, maar als je langs technische weg een genre problemen kunt uitsluiten, is dát de aangewezen manier. Dat had Nova veel beter kunnen uitleggen, maar ja, dat levert geen leuke televisie op."
Blankesteijn laat verder weten dat tegen het handmatig openen van een bestand de door hem voorgestelde oplossingen niet werken. "Alles heeft zijn grenzen. Maar paniek zaaien is nergens voor nodig."
Deze posting is gelocked. Reageren is niet meer mogelijk.