The dangers of juice jacking for your organization and how to prevent it

The dangers of juice jacking for your organization and how to prevent it

Stelt u zich een bedrijf voor dat nog steeds volledig afhankelijk is van pen en papier, dus elk detail moet opgeschreven worden om het bedrijf succesvol te runnen. In de moderne tijd is dit zelfs voor de kleinste bedrijven of organisaties een illusie. Technologie is een groot geschenk en brengt vele gemakken met zich mee. Het stelt mensen in staat om van overal ter wereld te werken, iets wat door veel werkgevers wordt toegestaan of zelfs gestimuleerd. 

 

In sommige gevallen kan daar echter een prijskaartje aan hangen. Uw werknemers toestaan om overal te werken, betekent ook dat ze hun toestellen op veel verschillende plaatsen zullen opladen. Dit is helaas een vruchtbare business geworden voor hackers en fraudeurs, een fenomeen dat wordt aangeduid als ‘juice jacking’. 

 

In dit artikel gaan we dieper in op wat ‘juice jacking’ is, hoe werkgevers kunnen voorkomen dat het hun werknemers overkomt, en hoe ze kunnen voorkomen dat bedrijfsdata worden gedeeld met ongewenste hackers en fraudeurs. 


Wat is ‘juice jacking’?


Veel mensen werken terwijl ze reizen. Sommige forenzen vertrekken wat vroeger en werken verder in de bus of trein, of sommigen werken op het vliegveld terwijl ze op een vlucht wachten. Als de batterij van uw toestel bijna leeg is wilt u hem natuurlijk opladen. Veel van de zojuist genoemde vervoersmogelijkheden hebben eenvoudige usb-poorten waar elk apparaat kan worden opgeladen. Behalve in het openbaar vervoer zijn deze oplaadpunten ook op veel andere plaatsen te vinden, zoals koffietentjes, ziekenhuizen of fastfoodrestaurants. 

 

Wat veel mensen niet weten is dat de usb-poorten niet alleen functioneren als een kanaal voor het opladen, maar net zo goed voor de overdracht van data. ‘Juice jacking’ is het proces waarbij de data van smartphones, laptops of tablets worden gehacked door het modificeren van de publieke USB-poorten. Hackers kunnen op illegale wijze toegang krijgen tot de data van zakelijke telefoons, of andere hardware-apparaten van uw bedrijf. Hierdoor kunnen ze de exacte acties van de gebruiker zien of schadelijke malware in het apparaat injecteren. Het enige wat ze nodig hebben is een nietsvermoedende werknemer die zijn of haar apparaat wil opladen.

 

Hoe werkt ‘juice jacking’?

Simpel gezegd zijn openbare oplaadpunten de gemakkelijkste prooien voor ‘juice jacking’ hardware. Deze worden namelijk fysiek gemodificeerd door de hackers. Meestal worden twee of meerdere punten waarmee de USB poort met het oplaadpunt verbindt gemodificeerd. De verbinding die wordt gemaakt tussen het apparaat en de USB-oplaadpunten wordt uitgebuit, waardoor malware zonder enige melding of toestemming op apparaten kan worden geïnstalleerd. Letterlijk elk apparaat dat via de USB-poorten kan worden opgeladen is vatbaar voor ‘juice jacking’, van iOS tot Android tot BlackBerry en alles daartussenin. Vooral omdat nieuwe wetten universele oplaad poorten in alle kleine apparaten verplicht stellen groeit het risico dat bedrijfsdata worden verspreid zonder dat u het door heeft.. 

 

Zodra u de stekker in het stopcontact steekt kunnen de twee apparaten data uitwisselen. Natuurlijk denken de meeste mensen niet aan USB-poorten als een echt apparaat waarmee andere apparaten communiceren. Dat is immers niet het doel van het inpluggen: het doel is om een telefoon of laptop op te laden. Als de USB-poort echter wordt gehackt, is de poort niet alleen een oplader maar net zo goed een apparaat voor dataoverdracht. Het fysieke verschil tussen een normale USB-poort en een gehackte USB-poort is nauwelijks merkbaar, dus veel mensen beseffen niet dat ze hun apparaat inpluggen in een gemodificeerde USB-poort.

 

Hoe kan ‘juice jacking’ worden voorkomen?

Het voorkomen van ‘juice jacking’ kan worden bereikt door terug te keren naar pen en papier, zoals we ons eerder voorstelden. We hebben echter al vastgesteld dat dit niet meer in lijn is met de huidige tijdgeest. Gelukkig zijn er meer mogelijkheden om de dataoverdracht tussen openbare USB-laadpunten en de apparaten van uw werknemers te blokkeren. Om te voorkomen dat  hackers de data van de zakelijke apparaten van uw werknemers halen, kunt u het beste uw toevlucht nemen tot data blokkers. Deze zijn er in twee soorten. 

 

De eerste is een USB data blocker die kan worden geplaatst tussen een USB-kabel en het openbare USB-laadpunt. De USB data blocker blokkeert specifiek het gedeelte waarmee de USB-poort data kan ophalen, zelfs als het wordt aangepast door een hacker. Hoewel het er misschien uitziet als een gewone USB-stick, de USB data blocker is niet gemaakt om bestanden op te slaan. Het functioneert puur als een product dat helpt de online privacy van uw bedrijf te beschermen. 

 

De tweede optie zijn kabels met ingebouwde USB data blockers. Het enige verschil tussen de twee is dat gewone USB data blockers een toevoeging zijn op de oplaadkabel, terwijl de blokkeren van data  in de tweede optie al geïntegreerd is in de kabel zelf. Qua effect is er geen verschil tussen de twee, en welke uw bedrijf het beste kan gebruiken is een kwestie van voorkeur.

 

Bescherm uw bedrijfsdata

Het zal inmiddels duidelijk zijn dat het losjes opladen van apparaten in openbare ruimtes nogal wat risico’s met zich meebrengt. Door een USB data blocker te gebruiken in een van de twee vormen zoals zojuist beschreven kan uw bedrijf of organisatie voorkomen dat data ongewenst worden gedeeld met hackers. 

 

Als uw bedrijf nog geen apparaten gebruikt voor de bescherming van bedrijfsgegevens kunt u via deze link een gratis sample aanvragen of een snelle offerte krijgen voor een op maat gemaakte USB data blocker.

Volgende lezen

Trans-Atlantic Data Privacy Framework: everything you need to know 
USB data blockers: everything you need to know