Een bekende privacyactivist is bang dat overheidsinstanties straks automatische updates van allerlei programma's zullen aanvallen om potentiële doelwitten met malware te infecteren en zo te bespioneren. Dat liet Chris Soghoian tijdens de TrustyCon Conferentie in San Francisco deze week weten.
Volgens Soghoian, werkzaam voor de American Civil Liberties Union, zijn phishing en drinkplaats-aanvallen, waarbij doelwitten worden geïnfecteerd door de websites te hacken en van malware te voorzien die ze uit zichzelf bezoeken, niet meer voldoende voor het verspreiden van malware. De privacyactivist liet bezoekers weten dat de FBI zich bezighoudt met hacking en malware en dat de bestaande verspreidingsmethodes niet meer voldoende zijn.
De automatische updatefunctie van veel programma's zou bij de verspreiding van malware kunnen helpen. Aanvallers hebben deze aanvalsvector in het verleden vaker gebruikt. Een bekend voorbeeld is het Flame-virus, dat Windows Update gebruikte om andere computers op het netwerk te infecteren. Vorig jaar werden ook gebruikers van de Noorse browser Opera het doelwit van een kwaadaardige update. Recent werd een Japanse kernenergiecentrale via een gehackte updateserver van een mediaspeler aangevallen en vond vorig jaar een soortgelijke aanval in Zuid-Korea plaats.
Soghoian is bang dat de FBI deze voorbeelden zal volgen om malware te verspreiden en doelwitten aan te vallen, mede omdat automatische updates dit zo eenvoudig maken. Dit kan uiteindelijk grote gevolgen hebben, als internetgebruikers automatische updates niet meer vertrouwen en uitschakelen, waardoor ze kwetsbaar voor malware en andere vormen van cybercrime zijn.
"Er zijn echt goede redenen waarom we automatische beveiligingsupdates willen. Als consumenten moeten werken om updates te krijgen, dan doen ze het niet en blijven ze kwetsbaar", aldus Soghoian in onderstaande video (vanaf 1 uur en 4 minuten). Volgens de privacyactivist zijn er nog geen aanwijzingen dat inlichtingendiensten automatische updates ook daadwerkelijk gebruiken, maar laat het wel zien dat techbedrijven via dit kanaal een ongekende machtspositie over onze apparaten hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.