image

AIVD: beveiliging smartphones niet altijd betrouwbaar

dinsdag 31 juli 2012, 12:03 door Redactie, 2 reacties

De beveiliging van smartphones zoals gedocumenteerd door fabrikanten is niet altijd te vertrouwen, zo waarschuwt de AIVD. De inlichtingendienst publiceerde vandaag een rapport over het gebruik van mobiele apparaten binnen overheidsinstanties. Huidige toestellen zouden over voldoende beveiligingsmaatregelen beschikken, maar het is de vraag in hoeverre die zijn te vertrouwen.

"Hoe sterk deze maatregelen op een bepaald device zijn, is niet altijd duidelijk, omdat meestal weinig details beschikbaar zijn over de implementatie van de beveiligingsmaatregelen", zo staat in het rapport. "De ervaring van de AIVD leert dat u niet altijd kunt vertrouwen op de gedocumenteerde beveiligingsmaatregelen."

Implementatie
Als de maatregelen niet juist geïmplementeerd zijn of eenvoudig te ‘kraken’ zijn, kan de wachtwoordbeveiliging worden omzeild zonder dat de data op het device verloren gaan. Ook zijn er volgens AIVD gevallen bekend waarbij fabrikanten de beveiligingsmaatregelen en versleuteling van
apparatuur ongedaan konden maken.

Ook moeten organisaties na gaan welke functionele en technische eigenschappen van een besturingssysteem een risico kunnen vormen. "Worden er bijvoorbeeld continu screenshots gemaakt die gevoelige informatie kunnen bevatten? Wordt op veilige wijze omgegaan met de invoer van het toetsenbord? De antwoorden op deze vragen bepalen welke risico’s bestaan en welke maatregelen nodig zijn."

Reacties (2)
31-07-2012, 14:45 door Anoniem
Ze bedoelen vast dat volgens hun documentatie er een backdoor in behoordt te zitten voor de AIVD, maar dat die bij veel smartphone niet naar behoren werkt. :D
01-08-2012, 12:55 door Anoniem__
Ik mis in het rapport de mogelijkheden van het toepassen van IRM / E-DRM (Information Rights Management), dit lijkt mij juist bij BYOD een goed middel om documenten te beschermen tegen onbevoegd gebruik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.