Cybercriminelen hebben weer een nieuwe ingang gevonden tot bedrijfsgevoelige gegevens: via draadloze muizen en toetsenborden. Om datalekken te voorkomen, start computerfabrikant Lenovo daarom een omruilactie voor een flink aantal apparaten. Het type aanval heeft de naam ‘Mousejack’ gekregen.
U doet uw uiterste best om uw online activiteiten te beveiligen (tools), komt het cybergespuis weer met een nieuwe truc aanzetten! Het blijkt dat sommige draadloze muizen en toetsenborden binnen een afstand van 100 meter te hacken zijn. De dongels die u in de usb-poort van uw computer steekt, blijken namelijk een achilleshiel te bevatten: de draadloze communicatie vindt plaats via radiosignalen en er wordt geen encryptie toegepast. Cybercriminelen kunnen de radiosignalen daarom oppikken, vervangen door een eigen signaal en op die manier malware naar uw computer sturen.
De problemen doen zich voor bij verschillende draadloze muizen en toetsenborden van Microsoft, HP, Gigabyte, Amazon, Logitech, Dell en Lenovo. Voor sommige apparaten volstaat een firmware-update, voor andere is dit alleen mogelijk tijdens de productie. Deze muizen en toetsenborden moeten dan ook worden omgeruild. Bastille, het beveiligingsbedrijf dat het lek aan het licht heeft gebracht, heeft op zijn website een overzicht geplaatst van alle betrokken apparaten en types.