Heb je een vraag met betrekking tot veiligheid, privacy of virussen op al je mobiele en vaste technische apparaten? Samen met G Data geven wij antwoord. Heb je ook een vraag stuur deze redactie@pcmweb.nl.

Vraag: Je leest vaak over gaten in Java en de Flash Player enzovoort. Hoe ziet een aanval die via zo'n gat wordt uitgevoerd eruit? 

Eddy: Het gebruik van zogenaamde exploits om beveiligingslekken in software te misbruiken is een zeer populaire methode bij cybercriminelen om pc’s met malware te infecteren.

Niet elk beveiligingslek wordt gelijk gedicht nadat het voor het eerst is ontdekt. De periode die tussen deze momenten ligt, is het moment waarop cybercriminelen het lek kunnen misbruiken om malware op computersystemen te smokkelen. In ondergrondse marktplaatsen zijn zogenaamde exploit kits te koop, waarmee een hele rij beveiligingslekken kan worden misbruikt. Als er ook maar één lek  uit die rij niet is gedicht op een computer, kan malware op het systeem terecht komen. Een dergelijke exploit kit kan voor ongeveer €1.000 worden aangeschaft. In 2013 was ongeveer 90% van de succesvolle infecties van computers met malware toe te schrijven aan het gebruik van exploit kits. Dit geeft maar aan hoe vaak exploits worden gebruikt, en hoe lastig gebruikers het vinden om alle software op hun pc altijd volledig up-to-date te houden.

Om pc’s goed tegen exploits te beveiligen, zonder dagelijks te hoeven controleren of er updates beschikbaar zijn voor de geïnstalleerde software, kan een beveiligingssoftware worden gebruikt. Helaas vertrouwt traditionele antivirussoftware op virushandtekeningen. Dat betekent dat scanners alleen code tegenhouden, waarvan ze al weten dat die kwaadaardig is. Nieuwe kwaadaardige code, waarmee de scanner nog nooit eerder geconfronteerd is geweest, wordt niet tegengehouden. Daarom is het van belang dat een beveiligingssoftware naast reactieve (op virushandtekeningen gebaseerde scanners) bescherming, ook proactieve bescherming (detectie op basis van gedrag en andere kenmerken) biedt. Zo zit in de pc-beveiliging van G DATA de proactieve module Exploitbescherming, die juist deze gevaarlijk exploits herkent en onschadelijk maakt.

Hoe werkt een exploit?

Malware wordt vaak verspreid via websites die zijn gemanipuleerd door cybercriminelen - dit gebeurt dus vaak zonder dat de beheerder van de website zich hiervan bewust is. Het kan gaan om legitieme websites zoals bijvoorbeeld nieuwssites, carrièresites, gemeentesites, webshops, datingsites, enzovoorts. Websites die met een exploit kit zijn uitgerust controleren snel de computer van elke bezoeker op de aanwezigheid van ongepatchte beveiliginslekken. Als er één wordt ontdekt, wordt deze door de betreffende exploit gebruikt als toegangspoort voor de infectie van het systeem met malware. De volgende stap is dat de exploit de Windows-schermen controleert die nodig zijn om toegang te krijgen tot de harde schijf, het internet of een ander gedeelte van het systeem. Als de malware deze stappen heeft doorlopen, wordt de daadwerkelijke malware –de zogenaamde “payload” – gedownload via de internetverbinding. Het is ook mogelijk dat een exploit kit op een andere manier het systeem controleert, bijvoorbeeld via een geïnfecteerde USB-stick, of een kwaadaardige attachment bij een e-mail.

Een lucratieve online zwarte markt

Cybercriminelen bieden meestal pakketjes aan met daarin een hele verzameling aan effectieve exploits, zogenaamde exploit kits. Deze bevatten verschillende ‘poortenopeners’ voor verschillende typen software. Tot voor kort waren deze kits verkrijgbaar voor vaste prijzen op de ondergrondse marktplaatsen. Tegenwoordig bieden steeds meer criminelen exploit kits aan als een abonnement. Tegen een maandelijkse vergoeding ontvangt de klant telkens nieuwe exploits en updates voor de al aanwezige exploits. Een exploit kit die op zoek gaat naar zwakke plekken in Internet Explorer, Java en PDF readers kost ongeveer €1000,- per maand. Deze kit wordt doorlopend geüpdatet met nieuwe exploits, voor nieuw ontdekte beveiligingslekken in deze programma’s en met nieuwe versies van al bestaande exploits. Door de snelle wisseling van exploits, is het voor traditionele antivirussoftware erg lastig om altijd de nieuwste varianten te herkennen. Vandaar dat proactieve beschermingstechnieken bij exploits de voorkeur verdienen boven reactieve technieken.

Als je wilt weten hoe G DATA exploitbescherming werkt, klik dan hier voor meer informatie.  

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt of die door gebruikers een hoge waardering krijgen. Op Kieskeurig.nl kunnen kopers van producten een review achterlaten en hiermee aangeven hoe goed (of slecht) ze een product vinden. Wij vonden vijf accuboormachines die door gebruikers zijn gewaardeerd met een 7 of hoger.

Consumentenreviews zijn een van de beste manieren om erachter te komen of een product goed of slecht is. Op Kieskeurig.nl kunnen kopers van producten aangeven wat ze ervan vinden, zodat ze potentiële nieuwe kopers kunnen helpen een aankoopbeslissing te maken. Wij vonden vijf accuboormachines die door kopers op Kieskeurig.nl zijn voorzien van een waardering van minimaal 7 van de 10 punten.

Metabo PowerMaxx BS 

De Metabo PowerMaxx BS is een compacte schroefboormachine met een Li‑ion‑accu. Dit model weegt circa 2,08 kg in de verpakking en is voorzien van een koolborstelloze motor. De machine heeft twee snelheden en werkt op 10,8 volt, waardoor hij geschikt is voor lichte boor- en schroefklussen. Door het ergonomische ontwerp ligt het toestel prettig in de hand en kun je nauwkeurig werken. De set wordt geleverd met oplader, bits en een koffer. Gebruikers waarderen het apparaat met een hoge score (9,8). Door de relatief lage spanning is hij met name bedoeld voor kleinere klussen in huis.

DeWalt DCD777S2T

Deze DeWalt schroefboormachine werkt met een 18 V Li‑ion‑accu en heeft een compacte behuizing. Hij beschikt over twee snelheden en een 13 mm boorkop. Het gewicht in de verpakking is 3,85 kg en de boormachine wordt geleverd met twee accu’s en een oplader. Dankzij de stevige koffer kun je de machine makkelijk meenemen. Het model heeft een reviewscore van 9,0 en is daarmee geschikt voor deze selectie. De brushless motor zorgt voor een langere levensduur en meer kracht per acculading. De machine is van recente bouwjaar en wordt nog steeds verkocht.

Bosch PSB 18 LI‑2 Ergonomic

De Bosch PSB 18 LI‑2 Ergonomic is een klopboormachine voor gebruik met 18 volt. Het apparaat is uitgerust met een brushless motor en wordt geleverd met een Li‑ion‑accu en lader. Dankzij de ergonomische grip ligt het toestel comfortabel in de hand. Het maximale koppel is geschikt voor klussen in hout, metaal en lichte steen. In de verpakking zit een koffer zodat je alles netjes kunt opbergen.

Makita DDF485RFJ

De Makita DDF485RFJ is een 18 V accu‑schroefboormachine met een brushless motor. Het apparaat heeft twee versnellingen en een metalen boorkop van 13 mm. De machine wordt geleverd in een Mbox met twee 3,0 Ah accu’s en lader, zodat je langere tijd achtereen kunt werken. Dankzij de ergonomische handgreep en het gewicht van circa 5 kg inclusief verpakking ligt het toestel stabiel in de hand. De machine behaalt een goede gebruikerswaardering en is geschikt voor zwaardere schroef- en boorklussen.

Makita DF457DWE

De Makita DF457DWE is een accuboormachine die vooral bedoeld is voor huis-, tuin- en keukenklussen. Hij werkt op een 18 V Li‑ion‑accu en wordt geleverd met twee accu’s en een oplader. De machine heeft twee snelheden en een 13 mm boorkop, waardoor je zowel kunt schroeven als boren. Het toestel wordt geleverd in een koffer zodat je het gemakkelijk kunt opbergen. Ondanks dat het model al enkele jaren op de markt is, is deze Makita nog steeds verkrijgbaar bij diverse winkels.

Wil jij een slimme woning waarin alles gewoon werkt? Met de komst van Matter behoort de wirwar aan verschillende apps en protocollen definitief tot het verleden. Deze universele standaard zorgt ervoor dat al je apparaten naadloos met elkaar communiceren. We leggen uit hoe deze techniek jouw slimme huis naar een hoger niveau tilt zonder ingewikkelde installaties.

Je herkent het vast: je koopt een slimme lamp die vervolgens niet samenwerkt met je favoriete app. De nieuwe smarthome-standaard genaamd Matter maakt daar voorgoed een eind aan. In dit artikel leggen we uit wat deze techniek precies inhoudt en waarom het de manier waarop je jouw huis automatiseert fundamenteel verandert. Het draait namelijk allemaal om eenvoud en universele samenwerking tussen apparaten.

Universele taal voor al je apparaten

Matter is in de basis een communicatieprotocol dat ervoor zorgt dat apparaten van verschillende fabrikanten dezelfde taal spreken. Voorheen zat je vaak vast aan een specifiek ecosysteem zoals Apple HomeKit, Google Home of Amazon Alexa. Met de komst van Matter maakt het merk van de hardware niet langer uit voor de app die je gebruikt om alles te bedienen. Het is een softwarematige laag die boven op je bestaande wifi-netwerk of het nieuwe Thread-netwerk draait om verbindingen betrouwbaar en snel te maken. Hierdoor hoef je bij de aanschaf van een nieuwe sensor of schakelaar alleen nog maar te letten op het kenmerkende logo.

©Matter

Waarom Matter, eh, matters...

De grootste winst voor jou als gebruiker zit 'm in de eenvoud van het installatieproces en de betrouwbaarheid van het systeem. Elk product dat over de officiële ondersteuning beschikt, kun je simpelweg scannen met een QR-code, waarna het direct wordt toegevoegd aan je netwerk. Omdat grote techreuzen de handen ineen hebben geslagen, hoef je niet meer bang te zijn dat een nieuwe aankoop onbruikbaar blijkt in je huidige setup. Bovendien werkt Matter lokaal in plaats van via de cloud. Dat heeft als grote voordeel dat je privacy beter gewaarborgd is en dat je lampen ook gewoon aangaan als je internetverbinding er onverhoopt een keer uitligt.

De rol van Thread en lokale snelheid

Hoewel Matter de taal is die gesproken wordt, hebben de apparaten ook een manier nodig om die signalen fysiek te versturen. Veel moderne apparatuur maakt hiervoor gebruik van Thread, een energiezuinig protocol dat een zogenaamd mesh-netwerk vormt. Hierdoor versterken apparaten elkaar en wordt het bereik in je hele woning vergroot zonder dat je extra steunpunten hoeft te plaatsen. De combinatie van deze technieken zorgt voor een razendsnelle reactietijd. Je merkt dit direct in de praktijk omdat de vertraging tussen het indrukken van een knop in je app en de daadwerkelijke actie van het apparaat vrijwel nihil is.

©ER | ID.nl

En de toekomst...?

Hoewel de techniek nog volop in ontwikkeling is, breidt de ondersteuning zich razendsnel uit naar nieuwe productgroepen zoals robotstofzuigers, slimme sloten en zelfs huishoudelijke apparaten. Fabrikanten brengen regelmatig software-updates uit voor oudere apparatuur om deze alsnog compatibel te maken met de nieuwe standaard. Dat zorgt voor een duurzamere benadering van elektronica, omdat je niet direct al je hardware hoeft te vervangen om te profiteren van de nieuwste mogelijkheden. Het bouwen van een slim huis wordt hiermee eindelijk een overzichtelijke ervaring waarbij de techniek volledig in dienst staat van jouw gemak.