45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Ongeregistreerde beacons op Schiphol staan open voor verspreiding malware

Een ontwikkelaar heeft tijdelijk het eigendom van enkele beacons op Schiphol overgenomen en ze gebruikt om via nearby notifications kerstboodschappen en een link naar zijn site te sturen aan voorbijgangers. Om beacons die notificaties te laten sturen, moet een eigenaar ze bij Google geregistreerd hebben, maar dat had Schiphol nagelaten. Ontwikkelaar Hugo Visser ontdekte dit en registreerde zelf een aantal beacons op Schiphol, om reizigers een kerstboodschap en een link naar zijn website te sturen.

Op Schiphol zijn sinds 2014 ongeveer tweeduizend beacons geplaatst, onder andere in de vertrekhallen, de lounges, de pieren en de bagagereclaimhallen. Mobiele apps kunnen reizigers via de bluetooth-bakens relevante informatie en adviezen geven op basis van hun locatie. Gebruikers van een smartphone met Android 4.4 of later, die bluetooth en gps aan hebben staan kunnen met een klik op de notificatie bijvoorbeeld een app installeren of naar een site gaan. De zoekgigant checkt niet of degene die de beacon registreert ook echt de eigenaar is.

Volgens Visser zijn de ongeregistreerde beacons ondanks beschermingsmaatregelen van Google te misbruiken om mensen bijvoorbeeld naar malware door te sluizen: "Ze hebben op Schiphol 'cutting edge'-tech geïnstalleerd zonder de ontwikkelingen bij te houden kennelijk." Volgens hem zijn er honderden mensen naar zijn site geleid via de beacons maar veel meer mensen zouden de notificatie hebben ontvangen zonder door te klikken.

Alles bij de bron; Tweakers