TikTok kan cyberbeveiligingsproblemen opleveren, zeggen experts. Maar dat geldt ook voor honderden andere apps.

0
9


Beveiligingsrisico’s van de sociale media-site voor het delen van video’s TikTok, onlangs benadrukt door Republikeinen in het congres, zijn reëel, maar ze zijn niet uniek voor de Chinese app, zeiden cyberbeveiligingsexperts.

Dat komt omdat elke keer dat een gebruiker een smartphone-app de mogelijkheid geeft om toegang te krijgen tot zijn locatie, contacten, camera of microfoon, hij een potentiële weg opent die kan worden uitgebuit door hack- of phishing-schema’s. In extreme gevallen kan dit betekenen dat een hacker zonder medeweten van de gebruiker toegang heeft tot de camera- of microfoonfuncties van een apparaat of GPS-gegevens kan gebruiken om de locatie van de gebruiker te volgen.

Wat TikTok anders maakt, is dat het moederbedrijf, ByteDance, Chinees is en daarom vatbaar is voor invloed of regelrechte controle door de autoritaire regering van China. Vorige maand zei FBI-directeur Christopher Wray dat de massale acceptatie van de app een nationale veiligheidskwestie was en dat er veiligheidsonderhandelingen gaande zijn tussen het bedrijf en de regering-Biden.

“Alles (TikTok) is mogelijk in handen van de Chinese overheid”, zei hij Khaled Sabha, docent cyberbeveiliging aan de Universiteit van Wisconsin-Milwaukee. “De Chinese overheid zou TikTok kunnen vragen … of ze misschien dwingen om gebruikersinformatie te delen.”

Die bezorgdheid bracht de Republikeinse congresdelegatie van Wisconsin vorige week ertoe een brief te sturen naar de democratische gouverneur Tony Evers waarin hij de gouverneur opriep de app te verbieden van apparaten die eigendom zijn van de staat. Verschillende staten hebben dit al gedaan, waaronder Maryland, waarvan de gouverneur de verhuizing vorige week aankondigde.

Cyberbeveiligingsexperts vertelden Wisconsin Public Radio dat de staat Wisconsin en elke individuele gebruiker rekening moet houden met de mogelijke risico’s van het gebruik van sociale media. Maar ze keurden een verbod op TikTok niet goed en zeiden dat de veiligheidsrisico’s grotendeels dezelfde risico’s zijn die het dragen van een smartphone met zich meebrengt.

In hun brief noemden GOP-wetgevers de app een “surveillance-tool” die “gegevens van gebruikers van mobiele telefoons bijhoudt, inclusief locatiegegevens van gebruikers en toetsaanslagen van gebruikers, zelfs als ze de app niet eens gebruiken.”

“Dat is de angst”, zegt Keatron Evans, hoofdbeveiligingsonderzoeker bij het InfoSec Institute, dat deel uitmaakt van Cengage Group, een bedrijf op het gebied van onderwijstechnologie. “Maar ik denk dat dat de angst is voor elke app voor sociale media die je op je apparaat zet.”

Schrijf je in voor het dagelijkse nieuws!

Blijf op de hoogte met de e-mailnieuwsbrief van WPR.

Dat komt omdat hackers of oplichters mazen in de beveiliging kunnen uitbuiten of gebruikers kunnen misleiden om hun gegevens te delen via phishing-schema’s. De grote hoeveelheden gebruikersgegevens die door socialemediabedrijven worden verzameld en opgeslagen, kunnen ook kwetsbaar zijn voor misbruik, hetzij door de bedrijven zelf, hetzij door hackers die hun databases aanvallen.

“Er is niets bijzonders aan TikTok”, zegt Michael Patton, directeur van het Cybersecurity Center of Excellence aan de Universiteit van Wisconsin-Oshkosh. “We zouden dezelfde zorgen moeten hebben over wat Facebook verzamelt, wat Twitter verzamelt – plaats hier een social media-product.”

De wetgevers zeggen dat de verbinding van de app met de Chinese overheid het verschil maakt. Naast het ondertekenen van de brief aan Evers, heeft de Amerikaanse vertegenwoordiger Mike Gallagher, R-Green Bay, ook federale wetgeving gesponsord die de app volledig in de Verenigde Staten zou verbieden.

Het publiek van de app, en de culturele invloed ervan, is enorm en groeit. Het bedrijf beweert naar verluidt wereldwijd meer dan 1 miljard gebruikers te hebben en mogelijk wel 80 miljoen Amerikaanse gebruikers. De korte video’s van de gebruikers hebben danstrends, beroemde huisdieren gelanceerd en in sommige gevallen ondersteunende gemeenschappen bevorderd. Het staat ook bekend om het soms griezelige vermogen van zijn algoritme om te voorspellen welke video’s individuele gebruikers zullen aanspreken.

In reactie op de brief van de wetgever vertelde de woordvoerder van Evers, Britt Cudaback, aan The Associated Press dat de regering cyberbeveiligingsbedreigingen serieus neemt en “zal blijven gehoorzamen aan het oordeel en advies van wetshandhavings-, cyberbeveiligings- en contraspionage-experts met betrekking tot deze en andere evoluerende cyberbeveiligingsexperts. problemen.”

Patton zei dat bescherming tegen dergelijke bedreigingen misschien geen volledig verbod op TikTok voor gebruik door de staat vereist.

“Gebruikt het (Ministerie van Toerisme) het om toerisme te promoten? Misschien is dat oké,” zei Patton. “En misschien zouden ze apparaten moeten hebben die speciaal daarvoor zijn bedoeld.”

Evans zei ook dat een goed beveiligingsbeleid zou kunnen zijn dat ambtenaren, beroemdheden en andere potentiële doelwitten van hacking een apart apparaat voor TikTok gebruiken, om potentiële indringers beter in quarantaine te plaatsen.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in