De USB, weg ermee
Geschreven door Mike Langerak op 4-10-23 10:23
De USB-poort was één van dé uitvindingen op het gebied van ICT. Data en stroom via één poort transporteren. Een aansluiting die voor verschillende doeleinden kan worden gebruikt:
1. Aansluiten van randapparatuur aan de computer (bv. een printer, scanner en toetsenbord)
2. Transport van data (usb-stick en usb-disk)
3. Opladen van apparaten (smartphone, e-sigaret en elektronisch speelgoed)
Het gemak nam misschien toe dankzij het gebruik van de USB-poort, maar de bewustwording bleef achter. Punt 2 en 3 zijn serieuze bedreigingen. Met name als het gaat om informatiebeveiliging.
Het transporteren van data
Wie 30 jaar of ouder is, kan zich ongetwijfeld de floppy nog herinneren. Destijds revolutionair, maar met de kennis van nu vooral een groot, vierkant product met weinig opslagruimte. Als opvolger kwam de USB-stick. De ideale uitkomst, maar er lagen ook een aantal gevaren op de loer.
Ten eerste vanwege het formaat. Door het compacte formaat zijn ze gemakkelijk te verliezen. En de consequenties bij kwijtraken kunnen groot zijn. Indien er persoonsgegevens op staan, is er bijvoorbeeld direct sprake van een datalek. Met alle gevolgen van dien.
Daarnaast bevatten veel van de goedkopere USB-sticks (met name afkomstig uit China) malware die in staat is computers te infecteren. Daar zijn genoeg voorbeelden van verschenen in de media. Vorig jaar nog kwamen zowel IBM als Lenovo in het nieuws omdat zij installatie-software meeleverden op USB-sticks die malware bevatten. Meer recent nog eenzelfde geval met Schneider Electric. Vertrouw daarom zowel privé als zakelijk alleen USB-sticks van een gerenommeerde fabrikant. En er ligt meer gevaar op de loer. Virussen en malware laten zich namelijk ook heel goed transporteren via een USB-stick. Haalt u er nietsvermoedend eentje uit een besmette computer en prikt u deze vervolgens in uw eigen computer? Gefeliciteerd, uw computer is nu ook besmet. Is het vooraf dan niet te achterhalen of een USB-stick is besmet? Helaas, daar komt u pas achter nadat uw computer of het bedrijfsnetwerk is geïnfecteerd. Maak daarom ook nooit de fout om een gevonden USB-stick aan te sluiten op uw eigen device, om zo te achterhalen van wie deze is. Ongetwijfeld goedbedoeld, maar zo’n actie kan verregaande consequenties hebben. Want wat nou als dit stickje is besmet? Dan is het een duur foutje. Een USB-stick kan altijd malware bevatten of bewust ‘verloren’ zijn door een kwaadwillende die er nare code op heeft geplaatst. Het is een beproefde methode van hackers om op die manier een digitale deur te openen in een bedrijfsnetwerk.
Het opladen van apparaten
Opladen van apparaten via USB is heel handig. Maar kent u de inhoud van het apparaat wat wordt aangesloten op de USB-poort van uw computer? Waarschijnlijk niet. De afgelopen jaren zijn er diverse e-sigaretten en mini-drones geweest die malware bevatten. Tijdens het opladen aan een computer infecteerden zij de computer. Ook het opladen van uw telefoon aan een computer van iemand anders of via een oplaadpunt in een publieke ruimte of hotellobby is niet zonder gevaar. Een smartphone is immers ook zo besmet. Wilt u deze scenario’s ondervangen? Het goede nieuws is: dat kan! Middels het zogenaamde USB-condoom komt er veilig contact tot stand. Dit handige adaptertje plaatst u tussen de kabel en de USB-poort, waarna er geen data-overdracht kan plaatsvinden.
Better safe than sorry!