image

VS adviseert uitschakelen van bluetooth, nfc, wifi en gps van smartphones

donderdag 25 november 2021, 08:39 door Redactie, 45 reacties

De Amerikaanse overheid adviseert eigenaren van een smartphone om bluetooth, nfc, wifi en gps uit te schakelen wanneer er geen gebruik van wordt gemaakt. Ook moeten openbare wifi-netwerken worden vermeden. Dat staat in een checklist die het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security voor eindgebruikers en organisaties heeft opgesteld.

"Smartphones zijn een integraal onderdeel van ons leven. Naar schatting zijn er 294 miljoen smartphones in de Verenigde Staten, wat deze toestellen een aantrekkelijk doelwit voor cybercriminelen maakt", aldus het CISA. Volgens de overheidsinstantie kunnen gebruikers en organisaties eenvoudige stappen nemen om de cybersecurity van hun telefoons te verbeteren.

Het gaat dan onder andere om het installeren van updates, het gebruik van biometrische authenticatie en tweefactorauthenticatie, het verwijderen van onnodige apps en het beperken van persoonlijke informatie in apps en het beveiligen van netwerkcommunicatie. Zo moeten onnodige netwerkradio's als bluetooth, nfc, wifi en gps worden uitgeschakeld. "Elke verbinding is een potentiële aanvalsvector", zo stelt het CISA. Ook moet er geen gebruik worden gemaakt van openbare wifi-netwerken.

Verder adviseert het CISA om alleen vertrouwde opladers en kabels te gebruiken. "Een malafide oplader of pc kan je smartphone met malware infecteren en zo het toestel overnemen. Een besmette telefoon kan ook een dreiging vormen voor externe systemen zoals pc's." Naast een checklist voor eindgebruikers (pdf) heeft het CISA ook een checklist uitgebracht die organisaties kunnen gebruiken voor het beveiligen van de smartphones van medewerkers (pdf). Daarin wordt verder aangeraden om smartphones geen verbinding met vitale systemen te laten maken.

Image

Reacties (45)
25-11-2021, 09:09 door tarunjj
Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.
25-11-2021, 09:11 door Anoniem
Met andere woorden, gewoon geen smartphone gebruiken en terug naar de simpele telefoon waar je alleen mee kunt bellen en sms'en.

En sowieso schakel ik altijd de functie uit om geen melding te krijgen van openbare wifi netwerken. Een 4G verbinding is snel genoeg alles te kunnen doen, wifi is niet alles.
25-11-2021, 09:11 door Anoniem
Dus, kort samengevat.

Maak van uw Smartphone een Dumbphone, want ze zijn (te) kwetbaar.

En met Dumbphone bedoel ik een apparaat dat alleen kan bellen en gebeld worden.
Je weet wel, waar het oorspronkelijk voor bedoeld was, voodat de function creep begon.
25-11-2021, 09:36 door Anoniem
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.
Niet echt, het advise is om uit te schakelen wat je niet gebruikt. Al die zenders/ontvangers verbruiken stroom, dus uitschakelen verlengt de levensduur van je accu. Daarnaast is een telefoon waarvan WiFi en Bluetooth standaard uit staan, moeilijker te volgen en te benaderen voor een hack. NFC wordt meestal gebruikt om met de telefoon te betalen of toegang te krijgen. Dus een digitale zakkenroller kan proberen om geld van je rekening te pinnen en door te proberen om via NFC informatie te kopiëren, kunnen ze mogelijk certificaten, die toegang verlenen, te pakken krijgen. GPS uit wanneer je niet navigeert, maakt plaatsbepaling moeilijker. Je mogelijkheid om een verloren telefoon te vinden, wordt kleiner, maar zonder goede locatie gegevens is het voor de dataslurpers lastiger om precies te zie waar je bent.
25-11-2021, 09:36 door Anoniem
En dan te denken aan die Corona app waar je bluetooth moet inschakelen.
Echt lachwekkend dit.
25-11-2021, 09:43 door Anoniem
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.
Niet waar. Er wordt geadviseerd om bluetooth, nfc, wifi en gps uit te schakelen wanneer er geen gebruik van wordt gemaakt!
25-11-2021, 09:53 door Anoniem
Door Anoniem: En dan te denken aan die Corona app waar je bluetooth moet inschakelen.
Echt lachwekkend dit.
Wat vind je daar lachwekkend aan?
25-11-2021, 10:06 door Anoniem
Het zou fijn zijn als het OS hier wat meer mogelijkheden zou tonen.

Bovenstaande opties hangen veelal aan een app, en dan is de noodzaak om e.e.a. aan te hebben staan alleen van toepassing als de app wordt opgestart en in gebruik is.

Er zijn wel IFTT app te vinden waarbij de dit kunt programmeren, maar is voor de meeste mensen twee stappen te ver.
NFC is ook een dingetje, want contactloos betalen is wel behoorlijk ingeburgerd bij velen. En gemak neemt altijd het voortouw, mensen zijn lui in zaken als deze.

Maar Wifi, BT en GPS hoeven niet continu aam te staan imho.
25-11-2021, 10:44 door Anoniem
Nokia FTW
25-11-2021, 10:46 door [Account Verwijderd] - Bijgewerkt: 25-11-2021, 10:48
Van dit advies krijgen social media aanbieders de hik. Goed zo!
Prima neveneffect van dit advies want er moet echt een kentering optreden in het verdienmodel van deze bedrijven. Zij oefenen veel te veel m.n. onbewuste invloed uit op het geestelijk welzijn van haar gebruikers, van argeloos kind (1) tot en met eveneens argeloze volwassenen. Dat noem ik ook een aanvalsvector.

(1) Wat Nederland betreft:
In het eerste geval wijst daar de consumentenbond nu ook al op (https://www.security.nl/posting/731406/Consumentenbond%3A+sociale+media+ongeschikt+voor+kinderen)

Grote contradictie (echt een hersenkraker) vormt dat het gebruik van de Smartphone een bijna symbiotische relatie met de mens heeft gekregen. Overal wordt aangedrongen op het gebruik. "Download App zus, App zo" is het motto. Of als ik iets koop op Internet m.b.v. Ideal is de eerste optie: scan de QR code.

Sommigen noemen het function creep, ik noem het function dependence; tot en met function addiction. Zolang verslaving niet wordt herkend blijft het een bedreiging voor de lijder daaraan.
25-11-2021, 10:47 door Anoniem
Door Anoniem:
Door Anoniem: En dan te denken aan die Corona app waar je bluetooth moet inschakelen.
Echt lachwekkend dit.
Wat vind je daar lachwekkend aan?
Nou, ik zou zeggen: probeer dat eens zelf uit te vinden.
Dan zie je het vanzelf waarom dit lachwekkend is.
25-11-2021, 11:16 door Anoniem
Ben je altijd bewust van dat Big Brother je altijd volgt op je smart device overal en altijd. Ze stoppen je in een gemanipuleerde werkelijkheid. Waarom wil men niet toelaten tot het eigen bewustzijn. Compleet verslaafd wellicht?
#corona proxy
25-11-2021, 11:28 door Anoniem
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.
Heerlijk toch even geen mail, sociale media berichten enz.
Je zou toch eens moeten praten met iemand, in de basis waarvoor een telefoon is.
25-11-2021, 12:30 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En dan te denken aan die Corona app waar je bluetooth moet inschakelen.
Echt lachwekkend dit.
Wat vind je daar lachwekkend aan?
Nou, ik zou zeggen: probeer dat eens zelf uit te vinden.
Dan zie je het vanzelf waarom dit lachwekkend is.

De Corona app die je kunt installeren om te zien of iemand die in de buurt is geweest besmet was? aka de Corona melder?
Of de Corona app die laat zien dat je gevaccineerd bent? aka de vaccinatie paspoort?

De eerste verzamelt data via BT, en stuurt e.a.a. door via Wifi of databundel. Bedoel je dat soms?
Als je kritiek hebt op iets, zou het je sieren om dit ook uit te leggen. Nu klink je een beetje als een stamvoetend m/v/h ;)
25-11-2021, 12:39 door Anoniem
Door Anoniem: En dan te denken aan die Corona app waar je bluetooth moet inschakelen.
Echt lachwekkend dit.

Welke app bedoel je precies? de coronacheck app heeft geen rechten nodig.
25-11-2021, 12:40 door spatieman - Bijgewerkt: 25-11-2021, 12:41
Door Anoniem:
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.
Niet waar. Er wordt geadviseerd om bluetooth, nfc, wifi en gps uit te schakelen wanneer er geen gebruik van wordt gemaakt!

err.
Er zijn altijd apps die gps MOETEN hebben, omdat ze andere niet werken.....
maar aan de andere kant, hehehe
Dadelijk is het ,je MOET BT en GPS aan hebben, omdat andere de covid19 track app niet zijn werk kan doen.
25-11-2021, 12:40 door spatieman - Bijgewerkt: 25-11-2021, 12:40
OEPS.
Dupe..
25-11-2021, 13:42 door Briolet
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.

Je leest maar half. Het advies is er alleen als je er geen gebruik van maakt. Maar dit zijn allemaal functies die batterij vermogen gebruiken. Dus alleen al voor een langere accutijd is het raadzaam de ongebruikte functies uit te zetten.
25-11-2021, 13:48 door Anoniem
Door Briolet:
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.

Je leest maar half. Het advies is er alleen als je er geen gebruik van maakt. Maar dit zijn allemaal functies die batterij vermogen gebruiken. Dus alleen al voor een langere accutijd is het raadzaam de ongebruikte functies uit te zetten.

Waarom doet die telefoon dat eigenlijk niet ZELF?
Ik bedoel, ik snap dat je GPS nodig hebt voor een navigatie app, maar dat je het uit kunt laten als je niet aan het navigeren
bent. Waarom kun je dan GPS niet op "aan indien absoluut nodig" zetten en dat de navigatie app dan de GPS aan zet
en bij afsluiten weer uitschakelt? Dan hoef je niet zelf voor dat ding te denken, en hebben we een situatie die we ook
nog eens zo kunnen configureren voor medewerkers die niet de hele dag aan de techniek zitten te denken...
25-11-2021, 14:13 door Anoniem
Waarom doet die telefoon dat eigenlijk niet ZELF?
Ik bedoel, ik snap dat je GPS nodig hebt voor een navigatie app, maar dat je het uit kunt laten als je niet aan het navigeren
bent. Waarom kun je dan GPS niet op "aan indien absoluut nodig" zetten en dat de navigatie app dan de GPS aan zet
en bij afsluiten weer uitschakelt? Dan hoef je niet zelf voor dat ding te denken, en hebben we een situatie die we ook
nog eens zo kunnen configureren voor medewerkers die niet de hele dag aan de techniek zitten te denken...

In iOS kun je in Settings/Privacy/Location Services anders zelf aangeven welke app gebruik maakt hiervan en wanneer, precies waar je om vraagt.
25-11-2021, 14:16 door Anoniem
In iOS 15 heeft Apple weer doorgevoerd dat bluetooth standaard aanstaat na een iOS update.

Ook al had je bluetooth uistaan in de Settings. Ik meld het maar even, voordat iemand begint over het command center waar het uitschakelen van bluetooth enkele actieve verbindingen verbreekt tot de volgende dag.
25-11-2021, 16:24 door Anoniem
Door Anoniem:
Waarom doet die telefoon dat eigenlijk niet ZELF?
Ik bedoel, ik snap dat je GPS nodig hebt voor een navigatie app, maar dat je het uit kunt laten als je niet aan het navigeren
bent. Waarom kun je dan GPS niet op "aan indien absoluut nodig" zetten en dat de navigatie app dan de GPS aan zet
en bij afsluiten weer uitschakelt? Dan hoef je niet zelf voor dat ding te denken, en hebben we een situatie die we ook
nog eens zo kunnen configureren voor medewerkers die niet de hele dag aan de techniek zitten te denken...

In iOS kun je in Settings/Privacy/Location Services anders zelf aangeven welke app gebruik maakt hiervan en wanneer, precies waar je om vraagt.

We hebben uiteraard geen iOS. Het geld groeit ons niet op de rug.
Dus een oplossing voor Android zou handig zijn.
25-11-2021, 17:10 door Anoniem
Een oude mobiele telefoon met sms
en eventueel nog met camera prima te doen.

Maar ze wilde jaren geleden dat burgers
masaal hun mobieltje van de hand moesten doen,
weet je het nog.

The Matrix
25-11-2021, 18:28 door Anoniem
Onlangs op deze site ergens gelezen dat je in Android de sensoren uit kunt schakelen (hartelijk bedankt voor die tip!).
Wanneer je dit doet werken camera en microfoon ook niet meer, zelfs zet ik dit tegenwoordig standaard uit*.

*Het is eigenlijk meer dat je het aan zet, aangezien in het snelmenu het icoontje oplicht wanneer geactiveerd.
25-11-2021, 21:57 door Anoniem
Door Anoniem:Er zijn altijd apps die gps MOETEN hebben, omdat ze andere niet werken.....
Je kan zulke apps beter verwijderen, die slurpen al je date, zal wel fakeboek &co zijn.
26-11-2021, 07:52 door Anoniem
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.
Nop, ze hebben het niet over het uitschakelen van het cellular network (3G/4G/5G). Dat zullen ze ook niet snel adviseren, want opsporingsdiensten kunnen via die weg gebruikers nog steeds volgen.

Overigens volg ik deze werkwijze, m.u.v. NFC, als sinds ik een mobiele telefoon heb.
26-11-2021, 08:01 door Anoniem
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.

Is niet helemaal waar, zie niets in dit artikel over de 4G/5G/LTE verbinding... alleen Wifi....
Dus volgens mij kan je nog steeds internet gebruiken.
26-11-2021, 08:35 door Anoniem
hmmm...beetje een nobrainer....iedere verbindingsmogelijkheid, iedere app, iedere uitwisselingsmogelijkheid kan potentieel gehackt worden.
valt me mee dat er niet een advies is om het toetsenbord te verwijderen...je kunt daar schade mee doen joh...(met typen). (sarcastisch bedoeld btw)...
vind het wel een stukje bewustwording...bv die tip om mobieltjes niet met kritieke systemen te laten verbinden...in ons bedrijf worden mobieltjes bv gebruikt als 2 way authetication (je logt in op laptop, krijgt een melding op mobiel die je moet accepteren). Dat is dus niet echt handig lijkt me als bv een mobiel geinfecteerd is met iets...
26-11-2021, 09:40 door Anoniem
Als je daar nu pas achter komt heb je 10 jaar onder een steen gewoond.. een telefoon hacken is super simpel en al helemaal als je zelf een openbaar netwerkje opzet op het terras bij de Mac met een kopie van de naam van Mac bv. Mensen denken alleen ow dat gebeurt mij toch niet en staan nergens bij stil..
26-11-2021, 10:41 door Anoniem
Zou wel handig zijn als je het uitschakelen van bluetooth, nfc, wifi en gps allemaal in één keer kon doen.
Met een UIT knop bijvoorbeeld........
26-11-2021, 10:53 door Anoniem
Door Anoniem: Onlangs op deze site ergens gelezen dat je in Android de sensoren uit kunt schakelen (hartelijk bedankt voor die tip!).
Wanneer je dit doet werken camera en microfoon ook niet meer, zelfs zet ik dit tegenwoordig standaard uit*.

*Het is eigenlijk meer dat je het aan zet, aangezien in het snelmenu het icoontje oplicht wanneer geactiveerd.
Waar is dit terug te vinden? Alvast bedankt!
26-11-2021, 16:40 door Anoniem
sorry hoor dit is allemaal wel heel goedgelovig. Alles uit goedheid vd mens toch. mooi. pffff
26-11-2021, 17:13 door Anoniem
Door Anoniem:
Door Anoniem:
Waarom doet die telefoon dat eigenlijk niet ZELF?
Ik bedoel, ik snap dat je GPS nodig hebt voor een navigatie app, maar dat je het uit kunt laten als je niet aan het navigeren
bent. Waarom kun je dan GPS niet op "aan indien absoluut nodig" zetten en dat de navigatie app dan de GPS aan zet
en bij afsluiten weer uitschakelt? Dan hoef je niet zelf voor dat ding te denken, en hebben we een situatie die we ook
nog eens zo kunnen configureren voor medewerkers die niet de hele dag aan de techniek zitten te denken...

In iOS kun je in Settings/Privacy/Location Services anders zelf aangeven welke app gebruik maakt hiervan en wanneer, precies waar je om vraagt.

We hebben uiteraard geen iOS. Het geld groeit ons niet op de rug.
Dus een oplossing voor Android zou handig zijn.

Dit kan ook in Android (iig Android 11 en 12) onder app permissions. Daar kun je aangeven dat bijvoorbeeld GPS alleen gebruikt wordt als de app open staat, of dat die elke keer moet vragen, helemaal blokkeren etc.
26-11-2021, 17:15 door Anoniem
Door Anoniem:
Door Anoniem: Onlangs op deze site ergens gelezen dat je in Android de sensoren uit kunt schakelen (hartelijk bedankt voor die tip!).
Wanneer je dit doet werken camera en microfoon ook niet meer, zelfs zet ik dit tegenwoordig standaard uit*.

*Het is eigenlijk meer dat je het aan zet, aangezien in het snelmenu het icoontje oplicht wanneer geactiveerd.
Waar is dit terug te vinden? Alvast bedankt!

Voor zover ik weet kan dit alleen in Android 12. Die opties zitten in de pull-down onder quick actions.
26-11-2021, 23:21 door Anoniem
Als ik slaap heb ik niets nodig en zet mijn hele telefoon uit. GPS heb ik nooit aan, snap zo ook wel waar ik heen moet. WiFi gebruik ik alleen thuis verder staat dit uit en thuis is mijn 4G juist uit. NFC en bluetooth staan ook standaard uit.Wil ik draadloos muziek luisteren dan zet ik bluetooth tijdelijk aan. Heb heeft een app een verbinding nodig dan zet ik even de verbinding tijdelijk aan. Werkt allemaal prima, maar voor de gemakzuchtigen zal dit te lastig zijn. Ik doe zo wel 4 dagen met de accu.
27-11-2021, 11:06 door Anoniem
Laten we eens kijken waar dit vandaan komt: Een land waar, tot op heden, je nog altijd je credit-card kunt "swipen", er pas sinds 2 jaar op grotere schaal gebruik gemaakt wordt van de chip op je bank/credit-card, er nog gebruik gemaakt wordt van papieren cheques, geld overmaken van een bank naar een andere een week duurt, internet providers je geen mogelijkheid geven om je wifi password aan te passen... Kortom, een land waar de technologie op gebruikers en overheids-niveau c.a. 20 jaar achter loopt met de EU. Dan kun je natuurlijk verwachtten dat de overheid met een "slimme" oplossing komt om de grootschalige fraude die er gaande is door deze achterstand, enigzins in te perken. Voeg daaraan toe, dat de gemiddelde amerikaan het scholings-niveau heeft van een (vroeger) BLO opleiding, dan snap je waarom deze maatregelen voorgesteld worden.
28-11-2021, 12:30 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En dan te denken aan die Corona app waar je bluetooth moet inschakelen.
Echt lachwekkend dit.
Wat vind je daar lachwekkend aan?
Nou, ik zou zeggen: probeer dat eens zelf uit te vinden.
Dan zie je het vanzelf waarom dit lachwekkend is.
Dat is alleen voor iPhone gebruikers. Misschien moet je een normale telefoon kopen.
28-11-2021, 16:23 door Anoniem
M.a.w. het bankieren via Apple Pay, Google Pay, draadloos bankieren woord door CISA afgeraden. Goed zo - ik krijg zoals altijd gelijk.
28-11-2021, 16:24 door Anoniem
Thja...je kan ook ook je smartphone beveiligen.. je beveiligd immers ook je laptop en desktop. Inmiddels zijn er genoeg oplossingen hiervoor.
30-11-2021, 14:53 door Anoniem
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.
Nou ja, het idee is dat je thuis je wifi aanzet, maar NFC/GPS/Data uit. En als je de deur uit gaat dan doe je Wifi uit en data aan.
En mss GPS als je gaat navigeren of zo.

Overigens zijn er tools die dit automatisch voor je kunnen doen.
02-12-2021, 09:22 door Anoniem
Vluchten kan niet meer. Ik zou niet weten hoe.
03-12-2021, 20:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En dan te denken aan die Corona app waar je bluetooth moet inschakelen.
Echt lachwekkend dit.
Wat vind je daar lachwekkend aan?
Nou, ik zou zeggen: probeer dat eens zelf uit te vinden.
Door tarunjj: Effectief adviseert CISA dat je geen smartphone gebruikt. Want zonder connecties is het niet meer dan een onbruikbaar ding.
Dan zie je het vanzelf waarom dit lachwekkend is.
Je hoeft dat ook niet permanent uit te zetten.

Ik zet wifi alleen aan als ik thuis ben (voor m'n eigen wifi netwerk).
Ik zet bluetooth alleen aan als ik met de auto weg ben, voor de carkit.

Ben ik niet thuis of in de auto, dan heb ik de 4G nog, wifi of bluetooth is dan sowieso nutteloos, want die hebben dan nergens verbinding mee, maar zouden wel kwetsbaar kunnen zijn voor eventuele aanvallers. Zo beperk ik het risico (en strooi ook niet overal met m'n mac-adressen) en spaar nog een beetje batterij.
03-12-2021, 20:44 door Anoniem
Door Anoniem: Zou wel handig zijn als je het uitschakelen van bluetooth, nfc, wifi en gps allemaal in één keer kon doen.
Dat kan, zoiets heet vliegtuigmode.
07-12-2021, 14:05 door Anoniem
Een smartphone die dat allemaal niet heeft...
Sinds Blackphone allemaal initiatieven, maar toch niemand die in dat gat springt?
14-12-2021, 20:43 door Anoniem
Miljarden smartphones en pc's gevoelig voor wachtwoorddiefstal via wifi en Bluetooth

https://datanews.knack.be/ict/nieuws/miljarden-smartphones-en-pc-s-gevoelig-voor-wachtwoorddiefstal-via-wifi-en-bluetooth/article-news-1812691.html

De vaststellingen komen uit een onderzoekspaper van de Universiteiten van Darmstadt (Duitsland), Brescia (Italië), het CNIT (Frankrijk) en het Secure Mobile Networking Lab (Duitsland). In het kort: Bluetooth op een toestel kan worden aangevallen en zo is zo ook toegang tot de wifi-chip mogelijk is via onderliggende gedeelde componenten.

Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation

https://arxiv.org/pdf/2112.05719.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.