Luchthavens beveiligen hun webtoegang nauwelijks

Douane vliegveldUit een recent onderzoek blijkt dat veel grote luchthavens hun webstekken en webtoepassingen nauwelijks beveiligen. Van de honderd geteste vliegvelden hadden er 97 niet hun passagiergegevens beveiligd, maar ook niet de eigen gegevens zoals zelfs wachtwoorden en boekhoudgegevens. Het lijkt verstandig op vliegvelden wifi te vermijden. Alleen Schiphol, Helsinki-Vantaa het het vliegveld van Dublin doorstonden de test.
Een onderzoeksgroep van ImmuniWeb heeft de digitale veiligheid van het web en toepassingen op honderd grote luchthavens getest. Op het overgrote deel daarvan lijkt het het beste je niet via wifi op het web te begeven. De webstekken van de luchthavens zijn bijzonder problematisch. Van 24 luchthavens bevatten die ernstige fouten en kwetsbaarheden. Driekwart daarvan houdt zich niet aan de Algemene Verordening van Gegevensbescherming (AVG) die in de EU geldt noch aan de eisen die zijn gesteld door banken en creditkaartbedrijven of gebruiken het onveilige SSL-beveiligingsprotocol.

Niet mobiel gaan

Als het om mobiele toepassingen gaat dan is het nog erger. Al die toepassingen bevatten tenminste twee bekende kwetsbaarheden. Gemiddeld vonden de onderzoekers vijftien beveiligings- of privacyonregelmatigheden. Eenderde versleutelt de uitgaande communicatie niet.

De onderzoekers zijn ook het duistere web op gegaan om te achterhalen of daar blijken te vinden waren van gestolen informatie van luchthavens. Ze vonden die inderdaad van tweederde van de onderzochte luchthavens. Van dertien was daar zelfs gevoelige informatie te vinden zoals  boekhoudgegevens, wachtwoorden en dergelijke.
Het is niet per se noodzakelijk dat die gegevens zijn verkregen via lekken. Die gegevens kunnen daar ook via menselijke fouten terecht zijn gekomen. De meeste van de luchthavens delen hun broncode op samenwerkingsstekken zoals GitHub, maar 87% heeft niet vooraf alle vertrouwelijke gegevens correct geanonimiseerd. Tweehonderdzevenentwintig van de ontdekte problemen, die betrekking hebben op 59 luchthavens, zijn ernstig (wachtwoorden, API-sleutels, enz.). Ten slotte bewaren drie van de luchthavens privé-informatie op hun servers zonder enige vorm van bescherming

“Die gegevens zijn alarmerend”, zegt Ilia Kolochenko van ImmuniWeb. “Als regelmatig reiziger geef ik de voorkeur aan luchthavens die de cyberveiligheid ernstig nemen.” Dat wordt dan maar niet meer vliegen. Is ook beter voor het klimaat.

Bron: Futura-Sciences

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.