Stalkerware is in opkomst. En het probleem van tech-misbruik gaat verder dan smartphones

ZWARTE HOED VS: We moeten op onze hoede zijn voor mobiele apparaten en IoT-producten, die nu op grote schaal worden misbruikt om partnerdwang te vergemakkelijken, waarschuwen onderzoekers.

Tijdens de Black Hat cybersecurity-conferentie in Las Vegas deze week zeiden Lodrina Cherne, Principal Security Advocate bij Cybereason en Martijn Grooten, consultant en coördinator bij de Coalition Against Stalkerware dat de COVID-19-pandemie heeft geleid tot een toename van het gebruik van stalkerware in intieme partnergeweld (IPV) en gendergerelateerd geweld.

De Coalition Against Stalkerware definieert stalkerware als software die rechtstreeks beschikbaar wordt gesteld aan individuen en waarmee een gebruiker op afstand de activiteiten op het apparaat van een andere gebruiker kan volgen zonder toestemming en zonder “expliciete, aanhoudende kennisgeving aan die gebruiker op een manier die intieme partnerbewaking kan vergemakkelijken, intimidatie, misbruik, stalking en/of geweld.”

Mobiele applicaties en pc-bewakingssoftware komen meteen in je op. In tegenstelling tot spyware, die kan worden gebruikt om willekeurig te controleren of door overheidsinstanties en wetshandhavingsonderzoeken, wordt stalkerware over het algemeen gebruikt door individuen.

Dergelijke software kan worden gebruikt om op afstand telefoongesprekken, sms-berichten, Voice over IP (VoIP)-toepassingen, GPS-/locatiegegevens, berichten en apps voor sociale media te bewaken en af ​​te luisteren, en om afbeeldingen en video van een geïnfecteerd apparaat te stelen.

Het is vaak zo dat stalkerware wordt geïnstalleerd via fysieke toegang tot een handset. Kwaadaardige sms-berichten of phishing-e-mails kunnen echter ook de infectievector zijn, hoewel installatie op afstand in stalkerware zeldzaam is, merkte Cherne op.

“Ze zijn niet verborgen voor een forensisch beoefenaar,” merkte Cherne op. “Maar ze zijn verborgen voor de gebruiker.”

Volgens het duo komt stalkerware het meest voor op mobiele Android-apparaten, terwijl deze vorm van malware het vaakst wordt gedetecteerd op gejailbreakte, niet-gepatchte of oudere iOS-handsets. Stalkerware voor desktop-pc’s bestaat ook, hoewel het niet zo productief is.

Deze malware kan op de markt worden gebracht als bewakingsdiensten voor werknemers of kinderen en voor ‘goede’ en ‘ethische’ doeleinden – maar omdat het zo vaak verborgen en onopvallend is en geen voortdurende toestemming vereist, kan het worden gebruikt in IPV of om anderen te misbruiken en hun privacy schenden.

Het gebruik van technologie om iemand te intimideren, te bespioneren of te misbruiken, kan nu echter verder gaan dan mobiele apps. Zoals opgemerkt door de beveiligingsexperts, zijn Internet of Things (IoT)-apparaten, waaronder Bluetooth/bezit-trackers, gedeelde sociale-media-accounts en andere slimme technologie, bijvoorbeeld huisbeveiligingscamera’s, ook rijp voor misbruik.

Zelfs apparaten met afstandsbediening, zoals slimme thermostaten of lampen, kunnen worden gebruikt om macht over een ander te demonstreren en kunnen volgens Grooten ‘intimiderend’ zijn.

Volgens een WESNET-enquête uitgevoerd in Australië heeft 99,3% van de beoefenaars van huiselijk geweld cliënten die te maken hebben gehad met door technologie gefaciliteerd misbruik – en het gebruik van videocamera’s voor dit doel alleen al is tussen 2015 en 2000 met 183,2% toegenomen.

“Techmisbruik omvat zelden hacking, het maakt in plaats daarvan gebruik van een functie van de technologie – ze worden zelden gebouwd met IPV in gedachten”, voegde Grooten eraan toe.

In de Verenigde Staten zegt het Stalking Prevention Awareness & Resource Center (SPARC) dat een op de vier personen die huiselijk geweld meemaakten, meldt dat technologie op de een of andere manier is gebruikt.

Hoewel overlevenden “hyperwaakzaam” kunnen zijn, zoals ze moesten zijn om IPV te doorstaan, mogen de vermoedens of overtuigingen dat ze worden bespioneerd via stalkerware niet worden afgewezen.

“Overlevenden moeten altijd serieus worden genomen om hen sterker te maken,” zei Grooten. “Neem geen beslissingen namens hen en probeer ondersteunend te zijn [..] begrijp dat dit een misbruikprobleem is, geen technisch probleem.”

De Coalition Against Stalkerware, opgericht in 2019, is een groep non-profitorganisaties, beveiligingsadvocaten en cyberbeveiligingsbedrijven die samenwerken om stalkerware en andere vormen van technologisch misbruik bij huiselijk geweld en dwangrelaties te bestrijden.

Deelnemers zijn onder meer F-Secure, de Electronic Frontier Foundation (EFF), Kaspersky, Malwarebytes, National Network to End Domestic Violence (NNEDV) en anderen. Ook Interpol steunt de regeling.

“De afgelopen jaren neemt het probleem van stalkerware wereldwijd toe”, zegt de coalitie. “Non-profitorganisaties melden dat een groeiend aantal overlevenden hulp zoeken bij stalkerware, en cyberbeveiligingsbedrijven detecteren een consistente toename van deze schadelijke apps.”

Bekijk voor meer informatie en advies de onderstaande video over de coalitie, of bekijk hier onze uitgebreide gids:

Vorige en gerelateerde dekking


Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0


Posted By : keluaran sidney hari ini