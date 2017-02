Al jaren gebruiken IT-afdelingen Mobile Device Management (MDM) om het BYOD-tijdperk in goede banen te leiden. Met MDM-tools worden aspecten van het mobiele apparaat beheerst of beperkt op het bedrijfsnetwerk, van apps die worden toegestaan tot het plegen van telefoontjes. Maar met die grote macht komt een grote verantwoordelijkheid en de potentie van misbruik.

Om te zien hoe ingrijpend MDM-oplossingen zijn om BYO-apparaten te monitoren en beheren, keek een onderzoeksteam van Bitglass vorig jaar naar verschillende van deze softwarepakketten op de apparaten van personeel die daar toestemming voor had gegeven. De uitkomst? Volledig inzicht in de activiteiten, persoonlijke interesse en meer van werknemers.

Ook merkte het bedrijf dat er tijdens installatie niet veel was dat aangaf hoe sterk de monitoring precies was. Bedrijven kunnen deze tools in principe gebruiken om de activiteiten van mensen in de gaten te houden zonder dat ze het weten of er toestemming voor hebben gegeven. We spraken met Bitglass-chef Rich Campagna over de privacynadelen van MDM.

1. MITM op SSL maakt privécommunicatie zichtbaar

Een van de prominentste features van MDM is ook de functionaliteit waarvan misbruik het meest op de loer ligt: het monitoren van al het binnenkomende en uitgaande verkeer. Je zou verwachten dat informatie die via een SSL-verbinding reist versleuteld wordt verzonden en afgeschermd is, maar dat is niet altijd het geval.

Met een VPN en vertrouwd certificaat, kan SSL-versleuteling worden omzeild, zo ontdekten de onderzoekers. Daarmee kan MDM alle activiteit in de browser volgen, ook alles via HTTPS-sites. Dat omvat dus ook persoonlijke informatie als wachtwoorden, bankgegevens, e-mails enzovoorts, wat allemaal in platte tekst via de zakelijke server wordt gevoerd.

Om sommige software voor MDM te gebruiken, wordt op het apparaat een certificaat geïnstalleerd waarmee de MDM-tool als een tussenpersoon in versleutelde communicatie functioneert; in feite een MitM-aanval.