Waarom u geen onbekende apparaten op uw computer moet aansluiten

June 27, 2022
InNieuws Internet Beveiliging

Macs met Ventura hebben gebruikerstoestemming nodig om verbinding te maken met USB-C- en Thunderbolt-accessoires.
Dit werkt alleen op Apple Silicon Macs en op dit moment alleen op laptops.
Sluit nooit een onbekend USB-apparaat aan op uw computer.

Close-up op een laptopcomputer met een USB-drive aangesloten op een poort aan de zijkant. — Brina Blum / Unsplash

In 2010 kwam er nieuws naar buiten over een computerworm die is ontworpen om het nucleaire programma van Iran te hinderen, genaamd Stuxnet, die is geplant met behulp van USB-sticks. Hadden ze toen maar macOS Ventura gehad.

In macOS Ventura heeft Apple één groot beveiligingslek gedicht. De Mac staat niet langer toe dat een oud USB-apparaat verbinding maakt wanneer u het aansluit. In plaats daarvan, in een model dat veel lijkt op dat op de iPad en iPhone, zal het aansluiten van een USB-apparaat de gebruiker om goedkeuring vragen.

"Het is een verschrikkelijk idee om onbekende apparaten op je computer aan te sluiten. Hackers beschouwen USB-apparaten als een 'aanvalsvector' of een zwakte die hen mogelijk toegang geeft tot een computer of netwerk. Laat iemand een met malware geïnfecteerde schijf op een computer aansluiten en u bent binnen,"

Travis Lindemoen, directeur van Nexus IT Group, vertelde Lifewire via e-mail.

US B Voorzichtig

De meeste dagelijkse aanvallen op computers komen via internet. Daarom zijn we getraind om niet op e-maillinks te klikken en waakzaam te zijn over waar we onze computers op aansluiten. Maar dat is niet de enige manier om een computer aan te vallen.

Sommige van de ergste exploits worden afgedaan als een gevaar omdat ze fysieke toegang tot uw machine vereisen. Vroeger was het zo dat zodra een aanvaller je computer in handen had, alle weddenschappen waren uitgeschakeld. Ze hadden alleen tijd nodig en ze zouden overal toegang toe hebben. Toen kwam de iPhone, die Apple tot op de dag van vandaag geleidelijk heeft gehard. Het is niet eens de moeite waard om er een te stelen, omdat de dief hem niet kan ontgrendelen.

Het is een slecht idee om onbekende apparaten op uw computer aan te sluiten.

Macs zijn hier ook beter in geworden, en nu ze op dezelfde basischips draaien als de iPhone en iPad, profiteren ze van deze fysieke beveiliging. Maar zelfs dan is USB een uitstekende vector voor het afleveren van malware, deels omdat het voorbij naar buiten gerichte verdedigingswerken zoals firewalls, enz.

Hackers? Ze zijn niet in mij geïnteresseerd

Stuxnet was een gerichte aanval, ontworpen om te apen met de controllers van Siemens, die in veel industriële processen worden gebruikt. Hoewel het zich over computers over de hele wereld verspreidde, had het één doel: de centrifuges die worden gebruikt in de Iraanse uraniumverrijkingsfaciliteit. Het mooie van het gebruik van USB als vector is dat het computers kan infecteren die om veiligheidsredenen voor altijd offline blijven.

Nu, tenzij u een prominente industrie- of overheidsfiguur bent, is het onwaarschijnlijk dat u zo'n direct doelwit zult zijn. Maar dat is niet het enige punt van een aanval. Goede ouderwetse malware kan ook via USB worden verspreid. Of ransomware, die de gegevens op de harde schijf van uw computer versleutelt en een betaling eist om deze te ontgrendelen.

"Ik weet zeker dat je deze angsten ook weg rationaliseert door tegen jezelf te zeggen dat niemand in de buurt van je Mac zou komen, gewapend met zoiets als die aangepaste USB-C- of Thunderbolt-apparaten. Maar wat als het een notitieboekje is en je valt in slaap in de trein terwijl je het gebruikt? Of is het zoekgeraakt of is het gestolen?", zegt speleoloog en expert van het Mac-systeem Howard Oakley op zijn Eclectisch lichtbedrijf blog.

Malware kan zich verspreiden door via USB van computer naar computer te springen. Een geïnfecteerde computer laadt de malware op elke USB-stick die de gebruiker aansluit, en wacht dan tot hij is verbonden met een andere machine.

Close-up op een USB-C-kabel. — Marcus Urbenz / Unsplash

Maar het kan ook ingebouwd worden in kabels en opladers. Klopt. Als u uw telefoon aansluit op een oplader in de plaatselijke coffeeshop, kan die oplader zijn lading afleveren terwijl u uw belachelijk gecompliceerde niet-koffiedrank bestelt.

Het kan zelfs zijn ingebouwd in een Lightning-kabel, wat een goede reden is om alleen kabels van gerenommeerde leveranciers te kopen en ervoor te zorgen dat u geen vervalsing krijgt.

De nieuwe Accessory Security-functie van Ventura kan hierbij helpen, maar als je een aangesloten USB-apparaat je toestemming geeft, kun je nog steeds geïnfecteerd raken. De functie biedt ook geen bescherming tegen apparaten die zijn aangesloten op goedgekeurde USB-hubs, stroomadapters of beeldschermen.

Aan de andere kant, als je een personage bent in een tv-show of een film, en een tegenstander probeert via een USB-stick trackingsoftware op je computer te installeren, worden ze gedwarsboomd. Zolang de scenarioschrijvers eraan dachten om de nieuwste versie van macOS op je denkbeeldige computer te installeren.