Nieuws

CIA-schandaal zendt schokgolf door technologiesector

Na de ramp komt de opkuis. Zowat alle belangrijke technologiebedrijven haasten zich om blootgelegde lekken te dichten en zwakke plekken te verstevigen.

Het CIA-schandaal zindert nog flink na. Nadat gisteren bekend werd dat de Amerikaanse inlichtingendienst beschikt over meer dan 100 zero-daylekken voor computers, smartphones, smart tv’s, webbrowsers en zelfs voor een slimme auto, moeten alle betrokken technologiebedrijven zich haasten om hun gebruikers gerust te stellen. Onder meer Apple en Google menen dat vele van de lekken die beschreven staan al lange tijd gedicht zijn.

Vele softwarebeveiligers riepen volgens Reuters daarom reeds op tot meer transparantie door technologiebedrijven. Een gigant als Apple zal namelijk pas toegeven dat er een probleem is wanneer het dat heeft kunnen oplossen en er een patch klaarstaat. Dat heeft als voordeel dat hackers niet op de hoogte worden gebracht vooraleer er een oplossing bestaat, maar dat heeft ook als nadeel dat andere partijen, zoals de Amerikaanse overheid, ongemerkt hun gang kunnen gaan.

Wazige uitleg

Antivirusontwikkelaar Avast riep Apple en Google dan weer op om beveiligingsbedrijven een bredere toegang te geven tot hun software om grote lekken sneller te kunnen ontdekken. Het is geen toeval dat de oproep van Avast komt: het bedrijf werd in de documenten op WikiLeaks genoemd als een primair doelwit van de CIA, al is het niet duidelijk of er effectief een inbraak plaatsvond.

[related_article id=”212857″]

Apple herhaalde ondertussen dat 80 procent van alle iOS-gebruikers het laatste nieuwe besturingssysteem draaien, waar de CIA geen toegang tot zou hebben. Over zijn computersoftware bleef het echter stil. Microsoft zegt dan weer dat het de rapporten nog bekijkt en tot dan geen verdere commentaar geeft. Google zegt voorlopig niets meer.

Andere doelwitten

Routerfabrikanten Cisco, Huawei en ZTE stonden eveneens hoog op het lijstje van de CIA. Bij Cisco lijken ze zich echter van weinig kwaad bewust: “aangezien WikiLeaks geen specifieke beveiligingsgaten heeft gelekt, kunnen we maar weinig actie ondernemen”, zo klinkt het in een blogpost. Het zegt daarom te wachten tot het gedetailleerde informatie ontvangt van de klokkenluiderswebsite. Huawei en ZTE weigerden te reageren aan Reuters.

De ontwikkelaars achter beveiligde berichtendienst Telegram zeggen dat weer dat zelfs hun geëncrypteerd verkeer niet helemaal veilig is voor hackers. Indien iemand weet in te breken op het besturingssysteem, dan zou die persoon in principe ook aan de beveiligde berichten kunnen komen. Volgens Telegram kunnen ze daar weinig aan doen en ligt de schuld op het niveau van het OS.

Diplomatieke rel

Ten slotte lijkt nog lang niet alle gelekte informatie openbaar te zijn. Op WikiLeaks zijn namelijk nog vele lege mapjes te vinden. Waarschijnlijk worden die binnenkort gevuld met informatie over cyberaanvallen tegen meer dan 15 beveiligingsfirma’s. Robert Graham, een cybersecurityspecialist meent toch nu al te kunnen opmaken dat minstens een virus waarvan men dacht dat het Russisch was in werkelijkheid van de CIA kwam. Krijgen we er binnenkort nog een diplomatieke rel bovenop?

Beveiligingcialekwikileakszero day

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken