Hedendaagse beveiliging niet mobiel toepasbaar

De manier waarop apparatuur wordt beveiligd is in hoog tempo aan het veranderen. Even een lesje uit de geschiedenis. In de begintijd, toen we nog spraken over virussen in plaats van malware, werd elke dreiging door de beveiligingsbedrijven geanalyseerd en ontleed en kreeg het stukje software vervolgens een mooi naampje. Toen het aantal nieuwe dreigingen begon op te lopen tot momenteel honderdduizenden per dag was dit niet langer mogelijk.

De beveiligingsbedrijven bedachten nieuwe methoden om computers veilig te houden. Om te beginnen gingen ze je computer actiever in de gaten houden. Zo werd er gekeken welke processen actief zijn op een systeem en waar ze voor dienen. Op deze manier konden processen die verdachte handelingen uitvoerden worden gedetecteerd en geneutraliseerd.

Ook werden veel zaken verplaatst naar de cloud. Veel computers zijn dag en nacht verbonden met het internet en daardoor hoeft niet langer alle kennis op de computer aanwezig te zijn. De meeste beveiligingssoftware op je Windows-computer is vrijwel continu verbonden met een beveiligingscloud. Zodra je probeert een bestand te openen op je computer wordt er een hash van het bestand gemaakt en wordt deze naar de cloud gestuurd, waar deze wordt vergeleken met bekende malware. Indien het bestand inderdaad bekend staat als malware wordt deze uitgeschakeld voordat het bestand daadwerkelijk is geopend en schade kan toebrengen. Dit alles gebeurt in een fractie van een seconde. Daarnaast is er vaak ook een lokale lijst aanwezig, deze is meestal minder volledig en bevat alleen de op dat moment veel voorkomende bedreigingen. Dit omdat de volledige lijst simpelweg enorm groot is geworden, door de loop der jaren.

De beveiliging op je computer is dus best wel innovatief en slim bedacht. Maar deze manier van beveiligen werkt helaas niet op apparaten die gebruik maken van de inmiddels zeer populaire applicatiewinkels. Aangezien de applicatiewinkels nu al op zo goed als elke smartphone en tablet te vinden zijn, maar ook op Mac’s en straks in Windows 8, moeten de beveiligingsbedrijven nu innoverende technieken gaan bedenken.

De reden dat de huidige beveiligingsmethodes niet werken op platformen met applicatiewinkels en bijbehorende apps is omdat deze apps beperkt worden in hun mogelijkheden. Deze apps uit de applicatiewinkels draaien in een sandbox-omgeving. Binnen deze ‘zandbak’ kunnen de apps alles doen, maar ze kunnen ze er niet uit. Belangrijke onderdelen van het besturingssysteem en databases met wachtwoorden worden dus buiten deze sandbox bewaard, zodat apps met verkeerde intenties er niet bij kunnen.

Er is echter een probleem, doordat besturingssystemen nogal groot zijn en veel code bevatten, zitten er ook altijd fouten in. Fouten die ervoor kunnen zorgen dat kwaadwillende apps toch uit de sandbox weten te komen en hun hand kunnen leggen op gevoelige gegevens. Uiteraard proberen de makers van de besturingssystemen om dit te voorkomen maar de criminelen die hier misbruik van maken moeten niet worden onderschat. Ook zij zijn niet stom en weten met regelmaat dit soort fouten te vinden en te misbruiken.



Doordat alle apps in deze sandbox draaien, kunnen de beveiligingsbedrijven geen app ontwikkelen met dezelfde methodiek als op Windows-computers, waarbij er actief wordt meegekeken als er een app wordt geopend. Want ook de antivirusfabrikanten zijn gebonden aan deze sandbox-restricties. Het enige dat de bedrijven kunnen doen, is kijken welke apps er zijn geïnstalleerd en bijhouden of deze apps schadelijk zijn. Indien dit laatste het geval is, kan er voor gekozen worden om hier melding van te maken. Ze kunnen de app echter niet stoppen en ook het gedrag van de app kan niet in de gaten gehouden worden. De sandbox is voor deze partijen dus eerder een last dan een zegen. Dat terwijl er uiteraard genoeg goede argumenten zijn om de sandbox te gebruiken, maar hierdoor komt de beveiliging van onze apparatuur wel in de handen te liggen van de makers van de besturingssystemen en niet in de handen van de beveiligingsbedrijven die doorgaans veel meer expertise en kennis hebben.