LAN-aansluitingen in receptieruimtes — onnodig en gevaarlijk

Buitenstaanders kunnen uw netwerk via LAN-aansluitingen en apparaten in openbare ruimtes penetreren.

Bekabelde netwerken worden over het algemeen als veiliger beschouwd dan wifi omdat er fysieke toegang nodig is om apparaten te verbinden. Zulke netwerken kennen echter ook hun kwetsbaarheden, die we hier zullen onderzoeken.

LAN-aansluitingen in gangen en receptieruimtes

Stelt u zich voor dat uw bedrijf naar een nieuw kantoor verhuist. Er worden kleine aanpassingen gedaan, wellicht worden er wat ruimtes opnieuw ingedeeld, maar de LAN-aansluitingen van de eerdere huurder blijven veelal gewoon zitten. Het openhalen van muren en alles opnieuw bekabelen kost immers tijd en geld. Maar sommige Ethernet-poorten bevinden zich wellicht niet op de meest geschikte plekken. Het kan bijvoorbeeld zo zijn dat je die terugvindt in receptieruimtes of gangen.

Veel bedrijven laten ze daar zitten, zelfs als ze niet van plan zijn om ze te gebruiken. Dat betekent dat ze niet alleen gebruikt kunnen worden door werknemers, maar ook door bezoekers: bezorgers van pakketjes, sollicitanten, klantenvertegenwoordigers, enzovoorts. Niet weerhoudt een buitenstaander ervan om verbinding te maken met de LAN-aansluiting en zo het interne bedrijfsnetwerk binnen te komen, en hoogstwaarschijnlijk zal niemand hier verdere aandacht aan besteden. Een bezoeker die met zijn laptop wacht op degene waar ze voor zijn gekomen, ziet er niet bepaald verdacht uit. Zelfs als iemand een kabel in de muur ziet zitten, wordt er waarschijnlijk gedacht dat het apparaat gewoon wordt opgeladen.

De cybercrimineel heeft natuurlijk wel wat tijd nodig om in de netwerkbronnen te hacken. Maar als die niet goed beveiligd zijn of standaardwachtwoorden gebruiken, kan er binnen enkele seconden toegang worden verkregen. En als de LAN-aansluiting in de receptieruimte zich op een redelijk afgelegen plek bevindt, kan de aanvaller bijvoorbeeld een klein apparaat met toegang op afstand verbinden, en vervolgens uw netwerk van waar dan ook aanvallen.

Netwerkapparaten in openbare ruimtes

Net zo gevaarlijk is een netwerkuitrusting die zich in openbaar toegankelijke ruimtes bevindt. Een gewetenloze bezoeker in uw kantoor kan de kans grijpen om een apparaat met een router of netwerkprinter te verbinden. Terminals en pinautomaten zijn ook doelwitten als de netwerkkabels en -poorten niet zijn verborgen in de behuizing daarvan. In 2016 was er bijvoorbeeld sprake van cybercriminelen die skimmers met onbeveiligde pinautomaten verbonden en zo de kaartgegevens van andere klanten konden achterhalen.

Hoe beschermt u zichzelf?

Om een aanval via LAN-aansluitingen en netwerkapparaten in openbare ruimtes uit te sluiten, moet u een oogje in het zeil houden op al deze mogelijkheden:

  • Houd een overzicht bij van de netwerkaansluitingen en -uitrustingen, en zorg ervoor dat degene die u niet gebruikt zijn uitgeschakeld, vooral als ze zich in een openbare ruimte bevinden.
  • Plaats indien mogelijk routers en andere netwerkapparaten in ruimtes die niet toegankelijk zijn voor bezoekers.
  • Wijs aparte subnetten toe aan belangrijke afdelingen. Op die manier kunnen aanvallers deze niet penetreren, zelfs niet als ze toegang verkrijgen tot uw lokale netwerk.
  • Bescherm alle computers en servers met degelijke beveiligingsoplossingen zoals Kaspersky Endpoint Security for Business Advanced.
Tips