Smartphones zullen binnen afzienbare tijd een moordwapen kunnen zijn. Dat schrijft de vooraanstaande Amerikaanse wetenschapsjournalist Charles C. Mann op Vanity Fair. Smartphones vormen nu al een basis voor transmitters die van afstand een pacemaker lamleggen of een lethale dosis elektriciteit kunnen doen uitstoten.
Transmitters kunnen ook een insulinepomp uitschakelen. Dat werd onlangs gedemonstreerd op een congres door een medewerker van sec-techbedrijf IO-Active.
Er zijn ook al smartphones gebruikt om geldautomaten te hacken. Terroristen gebruiken incidenteel al smartphones om op afstand explosieven te detoneren. Maar dat zijn allemaal nog speciale methodes waarbij de telefoon apart wordt geprepareerd.
Het wachten is nog op software (en hardware) die dergelijke methodes zullen verfijnen en breder toegankelijk en mogelijk ontraceerbaar maken.
Een veel groter gevaar zit hem in het moorden door hacken met smartphones. Met name in de automobielindustrie gaat de digitalisering van systemen in auto’s zo ver dat essentiële functies zonder computer niet meer denkbaar zijn. Controleren van remmen, gaspedalen of deurvergrendeling op afstand door een makkelijke hack is een droom voor de huurmoordenaar en een nachtmerrie voor de rest van de wereld.
Telematics als OnStar van General Motors, BMW Assist, MyFord Touch en Lexus Link zijn kwetsbaar voor hacks, zeker nu hun takenpakket uitbreidt. Een voorbeeld zijn de systemen die de bandenspanning monitoren (TPMS). De vier sensoren bij de wielen zenden geregeld updates naar de computer met de boodschappen als: ‘hallo, ik ben het rechtervoorwiel en mijn spanning is nu 35.’ Iedere sensor heeft een ID-nummer. In 2010 ontdekten onderzoekers van twee universiteiten dat ze van een afstand tot 40 meter deze ID-nummers en boodschappen konden uitlezen en dat niet alleen. Ze konden de boordcomputer ook verkeerde informatie voeren door een sensor te spoofen.
‘Onmogelijk’, zei een woordvoerder van Schrader Electronics de grootste producent van TPMS-systemen. ‘De systemen zijn veilig’.
Een uitnodiging voor hackers, zo’n opmerking.
Medewerkers van twee andere universiteiten slaagden erin het telefoon-systeem van een auto te bereiken met een boodschap van een bandensensor. Tenminste, van een fake-sensor. De boordcomputer kreeg informatie dat de bandenspanning een derde was van wat als veilig stond geprogrammeerd. De auto stopte ogenblikkelijk.
Nu komen de scenario’s voor thrillers in beeld. Hack en reprogrammeer een auto als deze geparkeerd staat en laat hem als hij 120 rijdt op de snelweg op met een transmitter doen wat je wilt. Gooi het stuurslot erop. Laat hem crashen, zonder een spoor na te laten.
Een deskundige van McAfee: ‘Niemand reguleert deze dingen en 90% van de fabrikanten hechten te weinig belang aan veiligheid. We leven in een reactieve samenleving. Er zal eerst iets ergs moeten gebeuren vooraleer we het probleem serieus nemen.’
Als zo’n hack al ontdekt wordt natuurlijk, want wie een goede methode uitvindt kan die natuurlijk goed verkopen aan en moordenaarsbedrijf en levert daarvoor dan ook geen enkele publiciteit.
Een andere kwetsbaarheid is het aansluiten van bewakingssystemen voor particuliere huizen op het internet. Het komt nog voor.
Nu worden de nieuwe zogenoemde smart-meters van het energiebedrijf een doelwit van hackers, ook op internet. Onderzoekers zijn er lang in geslaagd de huis-computers van het electriciteitsbedrijf te hacken. Het is kleine stap om de alles uit te schakelen of apparaten op afstand aan te zetten. Ze konden ook afleiden uit het stroomverbruik welk programma mensen op hun tv bekeken.
Ziekenhuizen zijn voor terroristische hackers uiterst kwetsbaar.
Volgens de onderzoekers is het een kwestie van tijd: dan zullen smartphones en laptops zijn uitgerust met app’s die al dergelijke hacks kunnen uitvoeren. Een nieuwe wedloop tussen beveiligers en hackers is begonnen.