Beveiligingsbedrijf bang voor phishingpogingen door Siri-zoekopdrachten

Siri levert volgens beveiligingsbedrijf F-Secure een beveiligingsprobleem op voor bedrijven. Zoekopdrachten komen op Apple-servers terecht. Als ze uitlekken kunnen hackers daar misbruik van maken, bijvoorbeeld bij een phishing-poging.
Gonny van der Zwaag | iCulture.nl -

Siri-beveiligingVolgens F-Secure levert Siri grote beveilingsrisico’s voor bedrijven. Het Finse beveiligingsbedrijf zei dat op een conferentie en raadde bedrijven daarom aan Siri niet te gebruiken. Siri komt lief en onschuldig over, maar het probleem is dat de data wordt verstuurd naar een Apple-datacenter in Oregon. Onderweg zou iemand de gegevens kunnen onderscheppen of de servers van Apple kunnen worden gehackt. F-Secure denkt dat het zal leiden tot phishing-pogingen.


Als argument voerde F-Secure aan dat IBM ook al heeft besloten om het gebruik van Siri te verbieden. IBM was bang dat er vertrouwelijke informatie zou uitlekken als Apple weet welke informatie de IBM-medewerkers opvragen. Op iPhones van medewerkers is Siri dan ook gedeactiveerd. Vice-president Maria Bordgren van F-Secure denkt dat Siri teveel weet. Bovendien zou Apple volgens Bordgren geen zakelijk beveiligingsbeleid hebben. Apple zelf zal het daar hartgrondig mee oneens zijn: ze brachten onlangs nog een iOS-beveiligingsgids voor systeembeheerders uit, waarin ze uitleggen welke maatregelen zijn genomen om iOS veilig in een zakelijke omgeving te kunnen gebruiken.

Toch meent F-Secure dat door informatie naar een server buiten het eigen bedrijf te sturen de deur op een kier wordt gezet voor hackers. Die kunnen achterhalen welke zoekopdrachten medewerkers hebben ingevoerd en ze krijgen toegang tot de locatiedata en contactgegevens van vrienden en kennissen. Dit zou vervolgens weer gebruikt kunnen worden in een geavanceerde phishing-poging.Siri is momenteel alleen beschikbaar op de iPhone 4S en zal met de komst van iOS 6 ook op de nieuwe iPad te gebruiken zijn. Bedrijven die zich zorgen maken over Siri kunnen dus ook gewoon de iPhone 4 voor hun medewerkers aanschaffen.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Siri

Siri is Apple's eigen spraakassistent en hier lees je er alles over. Siri kan informatie voor je opzoeken, taken uitvoeren en apparaten bedienen. Veel apps werken ook samen met Siri en je kunt met de Opdrachten-app je eigen Siri-opdrachten maken. Je vindt hier onze belangrijkste artikelen.

Siri in iOS 11

Reacties: 11 reacties

  1. Die lui hebben helemaal gelijk. Je kan veel beter via Google of Bing zoeken, want dan blijven gevoelige zoekopdrachten gewoon binnen het bedrijfsnetwerk. Oh, wacht…

  2. Wat ze dus eigenlijk beweren is dat Siri queries onversleuteld verstuurd worden. Lijkt mij onzin. Daarmee is de rest van dit bericht ook meteen waardeloos.

    Voordat phishing uberhaupt mogelijk wordt zal er een script geïnstalleerd moeten worden. Dat kan dus niet zonder de appstore. Dus ik heb geen idee hoe zij dit voor zich zien.

    En van IBM kan ik me ernog iets bij voorstellen dat ze liever niet al die gegevens bij concurrent Apple hebben. Dat staat los van veiligheid.
    Dus in dit geval ook drogredenatie.

    ****** F-Secure!

  3. Hebben ze Google en Bing ook geblokkeerd?

  4. Zeg iets controversieels en je krijgt aandacht. En dat krijgen ze nu: als lachertje van de business.

  5. Het gaat er om dat gegevens van je telefoon zelf ook worden verstuurd naar de servers van Apple. En bij Bing en Google ga jij niet zoeken naar iets ‘lokaals’ (dus wat op je iPhone staat of inderdaad een bedrijfsnetwerk).

  6. @Wouter: Dat is alleen een probleem als je ook bedrijfsdata (contacten, emails, afspraken e.d.) op de iPhone hebt. Een probleem dat maar weinigen begrijpen overigens, en ook geen probleem dat je oplost door Siri uit te zetten.

  7. Origineel geplaatst door Muxje
    Die lui hebben helemaal gelijk. Je kan veel beter via Google of Bing zoeken, want dan blijven gevoelige zoekopdrachten gewoon binnen het bedrijfsnetwerk. Oh, wacht…

    Precies wat ik dacht! 🙂

  8. Ja, maar ze zeggen natuurlijk weer niks over Smaungs S-voice en die van alle andere bedrijven.
    Net als dat Apple alles fout doet in Foxconn terwijl er nog zat andere bedrijven zitten die het ook slecht laten doen of nog slechter.
    En Google onthoud ook alles wat je doet en Facebook, wat ze misschien ook gaan hacken.
    Dit doen ze alleen maar omdat ze er geld mee kunnen verdienen, net als dat bedrijf dat zegt dan er virussen voor iOS en OS X komen.
    Ook al moet Apple dat niet onderschatten.

  9. Het leuke is dat het altijd beveiligingsbedrijven zijn die dit sport nieuws naar buiten brengen.
    Ze komen in het nieuws, Apple heeft een groot marktaadeel, zij krijgen nieuwe klanten.

    Slechte vorm van reclame

  10. Ik zou wel eens bij zo’n conferentie willen zijn. Ik snap niet dat er zoveel DOMME mensen daar bijeen komen die het als zoete koek slikken waarna dit ‘nieuwswaardig’ wordt.

    Origineel geplaatst door Muxje
    Die lui hebben helemaal gelijk. Je kan veel beter via Google of Bing zoeken, want dan blijven gevoelige zoekopdrachten gewoon binnen het bedrijfsnetwerk. Oh, wacht…

    Precies!

  11. Ik vind het eerder raar dat bedrijven denken dat hun servers zoveel veiliger zijn. Google en apple zullen een betere beveiliging hebben neem ik aan en mocht het fout gaan… Die twee hebben zoveel data, heb je nog kans dat ze niet jouwe er tussenuit halen. Wil je alle data van die twee kopieren mag je als hacker toch wel enorm grote serverparken zelf hebben?