Universiteit Leiden

nl en

Classroom scanners in Lipsius getest door ethische hackers

Om de veiligheid van de classroom scanners te controleren is op maandag 28 maart een zogenoemde pentest uitgevoerd in het Lipsius-gebouw. Daarbij werd een aantal personentellers voor één dag aangezet. Ethische hackers probeerden daarbij toegang te krijgen tot het systeem.

Met het oog op openheid en transparantie was de test openbaar. Er was de hele dag een informatiebalie geopend voor eventuele vragen. Om 14.00 uur waren er nog niet veel belangstellenden langsgeweest. 'Naast een redacteur van Mare hebben we enkele geïnteresseerden gehad', vertelt trainee Cybersecurity Timon Osinga. 'Er is hier redelijk veel doorstroom, vooral tijdens de lunch, maar bijna niemand stelt vragen.' 

'Het doel van de pentest is om de geüpdatete firmware en de gewijzigde netwerkinstelling te testen', vertelt Osinga. 'We kijken of de eerdere kwetsbaarheden zijn weggewerkt, en of er misschien nieuwe kwetsbaarheden te ontdekken zijn. We willen checken dat het systeem veilig is.'

De pentest wordt uitgevoerd door een ethische hacker van een extern bureau (LBVD) en twee ethische hackers die nog studeren. 'We testen de beveiliging vanuit een aanvalsperspectief', zo vertelt de ethische hacker van LBVD. 'Zodra er iets gevonden wordt, wordt dat gerapporteerd. Daarbij geven we ook aanbevelingen over hoe dat het beste verholpen kan worden. Zo krijg je een realistisch beeld van hoe veilig zo'n systeem is.'

Rapportage

De resultaten van de pentest worden eerst gedeeld met de universiteit in een rapportage. Osinga: 'Op basis daarvan kunnen we mogelijk nog maatregelen nemen en contact opnemen met de leverancier. Eventuele kwetsbaarheden willen we eerst verhelpen, voordat we communiceren. Als alles opgelost is, zullen daarna de bevindingen gedeeld worden met de studenten en medewerkers.'

De personentellers in universitaire gebouwen zijn in december tijdelijk uitgezet nadat onrust ontstond over privacy- en veiligheidsaspecten van de apparaten. Voor de beslissing over het mogelijk inzetten van de classroom scanners in de toekomst, wordt ook nog een rapportage over privacy-aspecten gemaakt. Daarnaast worden de uitkomsten van het symposium over technologie en privacy meegenomen bij die beslissing.

Deze website maakt gebruik van cookies.  Meer informatie.