Overzicht
Actueel
07 January 2019
Consumentenbond: ‘Oppassen met gezichtsherkenning smartphones’

Je mobiele telefoon ontgrendelen met facial recognition, het is erg handig en snel. Maar zoals wel vaker het geval is, lever je voor dat stukje gebruiksvriendelijkheid en gemak wel wat privacy en informatieveiligheid in. Uit onderzoek van de Consumentenbond blijkt dat het ontgrendelen van smartphones op basis van gezichtsherkenning lang niet altijd veilig is.

Ruim 1 op 3 moderne telefoons kwetsbaar

Een uitgebreide test van ruim honderd mobiele telefoons wees uit dat maar liefst 42 toestellen gemakkelijk te ontgrendelen zijn met behulp van een goede foto, waarbij onder meer Samsung (de Galaxy A7 en A8), Huawei (de P20, P20 Lite en P20 Pro), Nokia (model 3.1 en 7.1) en Sony (Xperia XZ2 en XZ2 Compact) kwetsbaar bleken voor deze ‘fotohack’. Andere modellen van dezelfde merken hadden die problemen overigens niet. Ook waren er toestellen die wel te ontgrendelen waren, maar waarbij de beveiliging strikter in te stellen is, zoals de Honor 7A en diverse telefoons van LG.

Wie zelf gebruikt maakt van gezichtsherkenning op een smartphone, weet dat het apparaat vaak zelf al een melding maakt van het feit dat de techniek niet net zo veilig is als een vingerafdruk of een code. Het gegeven dat de vergrendeling bij zoveel toestellen zo relatief eenvoudig te omzeilen is, zal evenwel veel mensen verbazen. De volledige lijst met smartphones waarbij een foto volstond om toegang tot het toestel te krijgen, is daarom te vinden op deze pagina.

Sterke voorkeur voor vergrendelcode en vingerafdruk

De Consumentenbond adviseert consumenten die één van deze toestellen hebben om alleen een vergrendelcode of een vingerafdruk te gebruiken. Een tip die we wellicht beter kunnen uitbreiden naar alle mobiele telefoons. Wie toegang krijgt tot je telefoon of andere mobiele apparatuur, kan tenslotte ook bij een schat aan persoonsgegevens en zakelijke informatie, zoals inlog voor je werkmail, je agenda en eventuele bedrijfsinformatie. Het is daarom cruciaal om laptops, tablets en telefoons altijd bij je te houden en te voorzien van sterke wachtwoordbeveiliging.

Apps en updates

Ga daarnaast ook bewust om met de software op die apparaten en update je apps zodra daar om gevraagd wordt: het kan een belangrijke verbetering in de beveiliging zijn. Op een tablet is het bovendien slim om zo min mogelijk apps te installeren. Vooral gratis apps vormen namelijk een risico, omdat ze privacygevoelige informatie verzamelen waar ze niet voldoende voor beveiligd zijn. Bovendien worden advertenties in apps, toch de manier om die software gratis te houden, vaak misbruikt om virussen door te geven.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
3 tips voor veiliger gebruik van je smartphone

1. Stap over op Signal of Tor Messenger voor je berichtjes

Signal is een gecodeerde app voor berichten en gesprekken die een end-to-end codering gebruikt om alle communicatiewegen te beveiligen. De app kan tevens de identiteit van de personen die je berichten stuurt controleren, net als de integriteit van het kanaal dat zij gebruiken.

Tor Messenger is een gecodeerde berichtendienst van de makers van Tor, de populairste gecodeerde internetbrowser ter wereld. De app ondersteunt transportnetwerken zoals IRC, Google Talk, Facebook Chat, Yahoo en anderen, en laat Off-The-Record (OTR) berichten toe, een veilige en gecodeerde manier om privégesprekken te hebben via het Tor netwerk van computers.

2. Privacy voor je telefoontjes? Bel met de Kryptos app

Kryptos is een app voor volledig gecodeerde stemcommunicatie, die gecodeerde VoIP connectiviteit voor telefoongesprekken over 3G, 4G en Wifi biedt. Kryptos is geen vervanging voor mobiele telefoondiensten, maar garandeert de privacy van deze gesprekken.

3. Gebruik NordVPN voor anoniem en vertrouwelijk internetten

VPN staat voor ‘Virtual Private Network’, een privénetwerk tussen twee of meerdere apparaten. VPN-apps zorgen voor een verbinding waarbij al je internetverkeer versleuteld wordt om te voorkomen dat buitenstaanders zomaar toegang kunnen krijgen tot de informatie die je verstuurt of ontvangt. Je kunt daarmee veilig en anoniem internetten, ook op een openbare wifi.

NordVPN is een VPN-coderingsapp met een reputatie gericht op veiligheid en is bovendien snel en gebruiksvriendelijk. De app creëert omwegen en codeert al het internetverkeer, wat ervoor zorgt dat de verbinding privé en beveiligd is terwijl het gebruik maakt van het kwalitatieve beveiligingsprotocol IKEv2/IPsec.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.