Gebruikers veroorzaken zelf onveiligheid in cloud
Aan het beveiligen van computers en in mindere mate tablets en smartphones besteden mensen veel aandacht. Bij bedrijven staat het dichttimmeren van het netwerk al jaren hoog op de lijst, maar ook thuis en onderweg zijn steeds meer mensen zich ervan bewust dat niet iedereen toegang moet krijgen tot hun apparatuur. Bij het gebruik van diensten in de cloud blijkt dat echter heel anders te liggen, constateert Jianying Zhou van het A*STAR Institute for Infocomm Research in Singapore.
Shutterstock
© Shutterstock
Clouddiensten werken vaak met geheime URL's. Die worden echter ongemerkt op vele plekken opgeslagen, bijvoorbeeld op netwerkservers, in de geschiedenis van de browser en in bookmarks. Die gegevens kunnen makkelijk door derden worden ingezien en misbruikt. Bovendien worden geheime URL's vaak gedeeld met derden zonder dat de eigenaar van de data daarvan op de hoogte is.
Verkorten URL's riskant
Zhou wijst ook op het gevaar van het verkorten van URL's, bijvoorbeeld om ze makkelijker door te sturen naar een mobiel toestel. De geheime URL's bevatten vaak een geheime sleutel en bevatten daardoor een langer reeks random getallen en letters. Door de URL's te verkorten, worden zij kwetsbaar voor een 'brute kracht'-aanval.
Clouddiensten worden steeds vaker gebruikt als back-up voor informatie die op lokale harde schijven wordt opgeslagen. Zij proberen zo kwetsbaarheid ten aanzien van een schijfcrash, diefstal of brand te voorkomen, of hun data beschikbaar te maken wanneer zij daar elders toegang toe willen hebben. Hun handelwijze ondermijnt dan echter de beveiliging die wel op de lokaal opgeslagen informatie is toegepast.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee