Technologie voor openbaar vervoer is wijdverbreid. Je kunt gratis wifi gebruiken terwijl je wacht om aan boord van een vliegtuig te gaan of je registreren voor een app die je vertelt wanneer je de volgende bus op een bepaalde route kunt verwachten.

Wat zijn echter de cyberbeveiligingsrisico's van dergelijke openbaarvervoervoorzieningen?

Welke veiligheidsrisico's vormt het openbaar vervoer?

Er zijn eigenlijk tal van bedreigingen voor zowel uw veiligheid als uw privacy wanneer u het openbaar vervoer gebruikt, of het nu vliegtuigen, de metro of bussen zijn.

Luchthavenpersoneel kan uw apparaten doorzoeken

Door de luchthavenbeveiliging gaan kan een stressvolle ervaring zijn, ja, zelfs voor mensen die niets te verbergen hebben. Dat geldt vooral gezien de strengere regels na de terroristische aanslagen van 9/11.

Vertegenwoordigers van de Transportation Security Administration (TSA) mogen alleen een telefoon doorzoeken die er verdacht uitziet, bijvoorbeeld als bij inspecties een mogelijk explosief binnenin is aangetoond.

instagram viewer

Aan de andere kant kunnen grenspolitieagenten de apparaten van mensen gebruiken om te bepalen of ze inhoud bevatten die erop kan wijzen dat iemand een nationaal veiligheidsrisico vormt. Dat betekent dat de meeste mensen zich geen zorgen hoeven te maken dat hun apparaten tijdens een grensovergang worden gecontroleerd. De dingen lopen echter niet altijd zo.

Binnenlandse reizigers hadden telefoons doorzocht zonder duidelijke reden

De American Civil Liberties Union (ACLU) heeft in 2018 een rechtszaak aangespannen tegen de TSA vanwege beschuldigingen van binnenlandse luchtreizigers dat vertegenwoordigers hun elektronische apparaten in beslag zouden nemen en doorzochten.

Vasudha Talla, een stafadvocaat bij de ACLU Stichting van Noord-Californië, zei:

"We weten niet waarom de regering sommige passagiers uitkiest, en we weten niet wat TSA precies op de apparaten zoekt."

COVID-19 maakte de behoefte aan nieuwe technologie noodzakelijk

Het gebrek aan transparantie van de TSA is genoeg om wenkbrauwen op te trekken. Het is ook zorgwekkend dat de nieuwe technologie die is ontwikkeld als reactie op de COVID-19-pandemie, steeds grotere hoeveelheden passagiersgegevens kan verzamelen.

Bijvoorbeeld, de nieuwe technologie omvat beeldverwerkingssoftware die de tassen van passagiers digitaal roteert zonder ze fysiek aan te raken. Een ander aspect verifieert de identiteit van een persoon om er zeker van te zijn dat het geen veiligheidsbedreigingen zijn. Plannen bevatten ook biometrische kenmerken waarmee iemand zijn fysieke kenmerken kan gebruiken om toegang te krijgen tot delen van een luchthaven.

Het is echter nog niet duidelijk welke openbare cyberbeveiligingsmaatregelen de gegevens van passagiers zouden helpen beschermen of hoe lang de organisatie dergelijke informatie opslaat. De TSA heeft ook niet besproken hoe een persoon zich zou kunnen afmelden voor dergelijke programma's.

Ongelijkheden tussen fysieke en internetbeveiligingsmaatregelen

Er zijn aanwijzingen dat de autoriteiten van het openbaar vervoer de fysieke beveiliging voor passagiers hebben opgevoerd.

Bijvoorbeeld de San Diego Metropolitan Transit-systeem tekende een meerjarig contract voor een beveiligingsbedrijf om mensen veiliger te maken in bussen en trolleys. Het project omvat het belasten van 190 openbare veiligheidsfunctionarissen met het controleren van tarieven, het opnemen van rapporten over verloren voorwerpen en meer.

Aan de andere kant van het land is de Metropolitan Transportation Authority (MTA) van New York geïnstalleerd beveiligingscamera's op alle 472 metrostations, waarvan sommige realtime-feeds uitzenden naar een gecentraliseerd plaats.

Sommige entiteiten geven echter mogelijk niet op dezelfde manier prioriteit aan openbare cyberbeveiliging.

Kun je wifi op luchthavens en vliegtuigen vertrouwen?

Wachten om aan boord van je vliegtuig te gaan of je bestemming te bereiken als je eenmaal in de lucht bent, wordt veel leuker als je een gratis Wi-Fi-verbinding kunt gebruiken. Dat gratis gemak brengt echter risico's met zich mee, en cyberbeveiligingsprofessionals dringen er bij iedereen op aan om goed na te denken over wat ze doen wanneer ze verbonden zijn.

Chris Furtick van Fortalice Solutions zei::

"We zien dat criminelen en slechte acteurs zich op meer netwerken richten die worden bezocht door reizigers en toeristen... Ik zie het verbinden met openbare wifi als op blote voeten rondlopen op Times Square. Je hebt een grote kans om iets op te pikken dat iemand heeft achtergelaten.”

Cybersecurity-experts wijzen er ook op dat onderzoekers wifi tijdens de vlucht ook hebben gehackt, zoals tijdens een veel aangehaalde 2016 geval.

In een ander geval voerde Coronet, een cyberbeveiligingsbedrijf, een vijf maanden studie van wifi-verkeer en apparaten die worden gebruikt op enkele van de drukste luchthavens in de Verenigde Staten. Vertegenwoordigers gaven vervolgens elke locatie een risicoscore op basis van de bevindingen.

San Diego International Airport was de minst veilige optie, met een rangorde van 10 op 10 voor risico's. Onderzoekers vonden zelfs een nep-toegangspunt waarmee hackers gemakkelijk konden zien wat reizigers online deden. Luchthavens in staten als Florida, North Carolina en Arizona scoorden ook als aanzienlijk risicovol.

Verwant: Hoe hackers openbare wifi gebruiken om uw identiteit te stelen

Dror Liwer, de oprichter van Coronet en CISO, zei:

“Veel te veel Amerikaanse luchthavens hebben de veiligheid van hun wifi-netwerken opgeofferd voor het gemak van de consument. Daardoor zetten met name zakenreizigers niet alleen hun apparaten, maar de hele digitale infrastructuur in gevaar telkens wanneer ze verbinding maken met wifi die niet-versleuteld, onbeveiligd of onjuist is geconfigureerd.”

Welke gegevens geef je op bij registratie?

Veel transport-apps en openbare wifi-services vereisen het invullen van een kort registratieformulier om ze te gebruiken. U zult waarschijnlijk ook enkele kleine lettertjes zien over hoe die externe providers uw gegevens kunnen gebruiken. Houd er rekening mee dat het simpele feit van het gebruik van een gratis Wi-Fi-verbinding kan betekenen dat u ermee instemt dat uw gegevens aan een ander bedrijf worden verkocht.

Dat geldt zelfs in gevallen waarin u geen andere keuze heeft dan een organisatie details over uzelf te verstrekken.

De meeste mensen realiseren zich niet dat een federale wet het Department of Motor Vehicles (DMV) toestaat om chauffeursgegevens te verkopen, zoals hun namen, verjaardagen, adressen en informatie over het autobezit, aan derden ter aanvulling van hun winsten. Alleen al in een jaar DMV van Florida verdiende $ 77 miljoen door dat te doen.

Niet alle staten doen mee aan de praktijk, en sommige zijn er vanaf gestapt (bijvoorbeeld Texas). Als u zich zorgen maakt over dit gegevensgebruik, neem dan de tijd om op de website van de DMV naar uw staat te zoeken voor meer informatie. Die voor New York beschrijft bijvoorbeeld de drie manieren waarop de organisatie aan derden verkoopt.

Leer waar mogelijk de privacy-trade-offs die gepaard gaan met het gebruik van transporttechnologie. Als u verschillende persoonlijke gegevens moet opgeven om een ​​live bus-tracking-app te downloaden, en de provider geeft toe die informatie te verkopen, is het dan de moeite waard om door te gaan? U kunt beslissen dat het is; dat is goed. Het is echter het beste om te leren welke technologische vooruitgang van u vereist in ruil voor het recht om ze te gebruiken.

Hoe veilig te blijven tijdens het gebruik van het openbaar vervoer

Hoewel je jezelf niet per se internettoegang hoeft te ontzeggen op de luchthaven, in een bus of tijdens het reizen met de trein, is het slim om een ​​aantal specifieke dingen te doen om jezelf te beschermen.

Om te beginnen, doe niets met het invoeren van inloggegevens die anderen kunnen stelen, inclusief het controleren van uw e-mail of bankrekening.

Het is verleidelijk om aan het werk te gaan terwijl u op uw vlucht wacht, maar wees voorzichtig, vooral als voor de taak bedrijfseigen informatie moet worden bekeken of gedownload.

Het controleren van het internetbeveiligingsprotocol is een andere snelle tip. Als bijvoorbeeld de adres begint met HTTPS, dat betekent dat gegevens worden versleuteld. Veel browsers tonen ook een hangslotsymbool.

Cybersecurity-professionals benadrukken ook dat, hoewel geen enkele verbinding volledig veilig is, het toch het beste is om: gebruik de mobiele data van je telefoon indien beschikbaar in plaats van openbare wifi. Dat komt omdat het een altijd versleutelde oplossing is.

Openbare cyberbeveiliging is niet altijd strak

Deze voorbeelden laten zien dat uw gegevens niet per se veilig zijn als u door een veiligheidscontrole op de luchthaven gaat, de wifi-verbinding van een luchthaven gebruikt of zelfs uw licentie verlengt bij een DMV.

Neem met deze dingen in gedachten de tijd om te bepalen hoe u zo veilig mogelijk kunt blijven. Wanneer u gegevens aan een organisatie moet verstrekken, moet u weten wat die entiteit ermee doet. Die proactieve maatregelen helpen u te beschermen tijdens het gebruik van transporttechnologie.

Hoe herstellen politie- en forensische analisten verwijderde gegevens van telefoons?

Kan de politie echt verwijderde foto's of sms-berichten van Android- of iPhone-apparaten herstellen? Of is het puur fictie?

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Online beveiliging
  • Onlineprivacy
  • Privacytips
Over de auteur
Shannon Flynn (36 artikelen gepubliceerd)

Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en zakelijke technologie.

Meer van Shannon Flynn

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren