Logo UHasselt

menu

UHasselt


Nieuws

Logo UHasselt Universiteit Hasselt - Knowledge in action

< OVERZICHT

“Smartphonegebruikers zijn zich niet bewust van privacy- en veiligheidsrisico’s”    6 sep 2017

“Smartphonegebruikers zijn zich niet bewust van privacy- en veiligheidsrisico’s”
6 sep 2017

Smartphonegebruikers zijn zich er vaak niet van bewust dat apps onbeveiligd data doorsturen over een onveilig netwerk – met alle gevolgen van dien voor hun privacy en veiligheid. Dat – en meer – blijkt uit doctoraatsonderzoek van Bram Bonné. De onderzoeker ontwikkelde ook een app (Wi-Fi Privacy Police) waardoor hackers niet kunnen achterhalen op welke netwerken de smartphone aansluit.

Gebruikers van smartphones kunnen makkelijk ‘gevolgd’ worden – en dat op verschillende manieren. “Dat komt omdat die smartphones uitgerust zijn met een waaier van sensoren. Ze sturen bovendien constant signalen (Wi-Fi) uit”, zegt Bram Bonné van het Expertisecentrum van Digitale Media. In zijn doctoraat focuste hij niet alleen op de wijze waarop gebruikers van smartphones zoal gevolgd worden, maar schoof hij ook oplossingen naar voren die hen wapenen tegen inbreuken op hun privacy.

Gedrag
Voor het eerste luik van zijn doctoraatsproefschrift onderzocht hij het privacy- en securitygedrag van smarthponegebruikers. Uit die resultaten blijkt onder meer dat een derde zijn smartphone met onbeveiligde netwerken verbindt.

Gebruikers blijken zich vaak ook onbewust te zijn van de data die – onbeveiligd – over zulke verbindingen worden verstuurd. Bram Bonné: “38% van de deelnemers aan onze studie had geen weet van het feit dat applicaties – onbeveiligd – data doorsturen over een onveilig netwerk. Wat ervoor zou kunnen zorgen dat hackers in de buurt van het netwerk toegang hebben tot die data.”

Daarnaast toont het onderzoek dat, hoewel gebruikers zich comfortabel voelen bij beslissingen over welke data ze nu beschikbaar stellen voor apps, ze daar op een later moment vaak op terugkomen. “Een derde van de gebruikers, zo leren onze resultaten, voelt zich niet comfortabel bij de datatoegang die ze zélf aan apps toegekend hebben zodra duidelijk wordt om welke data – het thuis- of werkadres, bijvoorbeeld – het dan concreet gaat.”

Wi-Fi Privacy Police
In zijn doctoraat focuste Bram Bonné ook op oplossingen. Zo ontwikkelde hij de applicatie Wi-Fi Privacy Police (beschikbaar via Google Play). “De app schakelt alle netwerken in je lijst uit tot het netwerk zélf aangeeft dat het beschikbaar is. Wi-Fi Privacy Police verhindert dat je smartphone zal aankondigen met welke netwerken hij wil verbinden. Daardoor wordt het voor hackers dus veel moeilijker om die informatie te achterhalen”, aldus de kersverse doctor in de informatica.

Advies
Bram Bonné doet ook nog enkele aanbevelingen rond het verhogen van de privacy en security. “Vermijd als gebruiker open – onbeveiligde – netwerken, update je smartphone en denk goed na over de goedkeuring die je geeft bij het downloaden van apps.” Ook beleidsmakers kunnen helpen, door serviceverleners verantwoordelijk te houden voor onder meer de gebruikersdata die verzameld worden. “Een belangrijke stap op dat vlak zal de Europese GDPR-wetgeving rond dataprotectie zijn. Die wordt volgend jaar van kracht.”

Google
Bram Bonné trekt nu naar Zürich waar hij het Applied Privacy and Security-onderzoeksteam van Google zal versterken. Het team bestudeert hoe de privacy en veiligheid van Googlegebruikers gewaarborgd kunnen worden.

__________

Dit doctoraatsonderzoek werd deels gefinancierd door Google. Prof. dr. Wim Lamotte trad op als promotor.