Alles is mogelijk, aldus Albert Einstein.

Hetzelfde als wat je met elke andere computer kan doen namelijk op zijn minst:

- Alle laatste patches van je software en besturingssysteem installeren
- Een goeie virusscanner installeren (ja ook op een iPad kan dat)
- Firewall installeren

Een virusscanner op een iPad kan niet, de iPad heeft namelijk geen filetree en/of verkenner. De Intego iPad scanner draait alleen op een parent Mac en scant puur de home folder. Eigenlijk alleen interessant voor mensen die een jailbroken device hebben.
http://www.antivirusmac.com/intego-virusbarrier-x6-update-adds-ipad-support/401

Mbt. het overnemen heb je eigenlijk alleen de OS exploits (waar menig jailbreak tool op gebaseerd is) en that's it eigenlijk. De iPad zit goed dicht voor de rest. Waar je wel rekening mee moet houden is het netwerk zelf (corrupte DNS settings voor phissing, geen WPA(2) verbinding waardoor je verkeer the sniffen is enz).

Ja dit kan, this nog niet eens zo moeilijk ;)

je kunt er eigenlijk bar weinig aan doen, de meeste goeie security tools draaien vaak onder root omdat zij het systeem zo diep mogelijk willen in inspecteren en dit is vaak niet mogelijk op dergelijke apparaten. Probeer maar eens een firewall of een packetsnifferen te installeren die gaat dom weg niet.

De laatste patches installeren is altijd belangrijk (tenminste als het om security patches gaat)

Maargoed als je security erg belangrijk vind zou ik adviseren de Ipad gewoon de deur uit te doen en te overwegen een android te kopen die je vervolgens root om security software te installeren, maar wel belangrijk; werken met zo min mogelijk rechten (dit voorkomt een boel narigheid), Tevens zou je kunnen overwegen een windows of linux tablet aan te schaffen, deze benaderen security wel op een andere manier waardoor jij als gebruiker eerst de juiste configuratie moet instellen maar dit wordt vergemakkelijkt doordat je daar wel de mogelijkheid om goeie security software op te installeren. Voor laptops geld bijna het zelfde advies, werk voornamelijk met een gebruikers met verminderde rechten en je maakt alleen gebruik van de verhoogde rechten als je betrouwbare software wilt installeren ....

Ik ben geen tegenstander van Apple (hier zullen het er veel op gooien) maar in mijn optiek vorm het model dat Apple hanteert een gevaar voor de gebruiker op meerderen aspecten. Mensen met een Iphone of Ipad kijken vaak alleen naar het uiterlijk (ziet er leuk uit) dat is voor hen belangrijk echter realiseren zich vaak pas achteraf dat utierlijk maar een kleine aspect is waarop je de apparaten moet selecteren .... .

Hier was laatst een interessant artikel over.
http://www.security.nl/artikel/37089/1/%22Nep-hotspots_gevaar_voor_internetters%22.html

"Maar goed als je security erg belangrijk vind zou ik adviseren de Ipad gewoon de deur uit te doen en te overwegen een android te kopen die je vervolgens root om security software te installeren, maar wel belangrijk; werken met zo min mogelijk rechten (dit voorkomt een boel narigheid)"

Tja, maar dat is op een Ipad dus prima geregeld. En ik ben geen voorstander van die dingen. Zoals je zelf al zegt, zonder root/admin rechten wordt de meeste ellende voorkomen. En ik zeg dat je met het woord "meeste" nog aan de voorzichtige kant zit. Bijna alle ellende wordt veroorzaakt omdat onder Windows iedereen standaard als root draait en als eerste UAC uitgooit want dat is zo irritant ( en voor deze mensen hoef je het echt niet over de veiligheid van Linux te hebben want die heeft een nog meer irritante "UAC").


'

Als je je iPad gejailbreakt hebt kan het zijn dat je ssh server hebt draaien, en ja je ipad kan volledig worden overgenomen mocht je dan je standaard wachtwoord niet veranderd hebben.

Ik zie grofweg 2 aanvalsmogelijkheden:

(1) Kapen van verbindingen die vanuit jouw iPad/laptop worden geïnitieerd
Iemand in een niet versleuteld WiFi netwerk kan in principe al het netwerkverkeer dat jouw iPad of laptop via de hotspot uitwisselt bekijken of zelfs via zijn computer omleiden en naar believen aanpassen en/of gegevens injecteren, maar heeft daarmee nog niet direct toegang tot jouw iPad of laptop. Bovendien: als er uitsluitend deugdelijk versleutelde en geauthenticeerde verbindingen vanuit jouw computer worden opgezet heeft de aanvaller niets aan dat meekijken en zal het het wijzigen van de datastroom tot foutmeldingen op jouw iPad/laptop leiden (mits e.e.a. goed is geïmplementeerd).
Er zijn echter minstens twee problemen die kunnen leiden tot toegang tot jouw iPad/laptop:
- Jijzelf zet wellicht onversleutelde verbindingen op. Het risico op eventueel geïnjecteerde malware is dan vergelijkbaar met het bezoeken van een gecompromitteerde website met drive-by malware;
- Software die zichzelf update zet vaak onversleutelde verbindingen op (om performance redenen) en checkt niet altijd goed op digitale handtekeningen onder gedownloade software en configuratiebestanden (zie bijv. http://www.infobyte.com.ar/down/isr-evilgrade-Readme.txt).

(2) Directe toegang tot jouw iPad/laptop
Als jouw computer op poorten luistert en bijv. onvoldoende beveiligde shares heeft, zou een aanvaller daar toegang toe kunnen krijgen, evt. via een brute-force aanval. E.e.a. hangt af van de instellingen op jouw computer.
Daarnaast zouden op TCP en/of UDP poorten luisterende services kwetsbaarheden kunnen hebben zodanig dat de aanvaller jouw computer kan overnemen door het sturen van speciaal geprepareerde netwerkpakketten.

Ja. Zorg er in elk geval voor dat alle software up-to-date is qua patches.

(1) Matig veilig: zorg dat software geen updates uitvoert terwijl je van open (onversleutelde) WiFi netwerken gebruik maakt en surf zelf uitsluitend via https, en let er goed op dat eventuele bestanden de je down- of uploadt (pdf, doc, zip etc) ook via https verstuurd worden (vermijd http en ftp). Beter: maak gebruik van een VPN service en configureer je computer zo dat al het netwerkverkeer via die VPN loopt. Ik heb geen idee of dit kan met een iPad. Iemand?

(2) Zorg op z'n minst voor een goede personal firewall en configureer deze zo dat geen enkele poort op jouw computer "luistert" d.w.z. inkomende verbindingen accepteert. Verder kun je op bijv. een XP computer al veel problemen voorkomen door de server service permanent uit te zetten (je kunt dan geen mappen en printers meer delen, maar als client werkt je computer nog wel gewoon).

Bedankt
dat is helder uitgelegd
Hans