{"id":82304,"date":"2017-02-13T11:20:29","date_gmt":"2017-02-13T10:20:29","guid":{"rendered":"https:\/\/e52.nl\/?p=82304"},"modified":"2017-02-13T11:20:29","modified_gmt":"2017-02-13T10:20:29","slug":"ruben-van-vreeland-bitsensor-alles-is-te-hacken-als-je-er-voldoende-tijd-in-steekt","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/nl\/ruben-van-vreeland-bitsensor-alles-is-te-hacken-als-je-er-voldoende-tijd-in-steekt\/","title":{"rendered":"Ruben van Vreeland, BitSensor: Alles is te hacken"},"content":{"rendered":"

Duizenden meldingen die tegelijk afgaan, allemaal moeten ze handmatig gecheckt worden. Maar ondertussen is de hacker er al lang en breed vandoor met data, gebruikersprofielen of geld. En het erge is: gedupeerden hebben vaak niet eens iets door. Want gemiddeld duurt het negen maanden voordat een bedrijf of instantie achter een zogeheten databreach <\/em>komt. En als de hacker \u2018under the radar\u2019 <\/em>\u00a0binnenkomt is het voor bedrijven haast onmogelijk te achterhalen wie het was. <\/p>\n

Vandaag is E52 op bezoek bij BitSensor <\/a>een application security company <\/em>op het terrein van de TU\/e. Ruben van Vreeland en Alex Dings brengen de detectietijd van negen maanden terug naar slechts 50 milliseconden. \u00a0Ook vergroten ze de pakkans van de hacker door hackerprofielen op te stellen.<\/p>\n

\u201cDie negen maanden is een gemiddelde, het kan ook veel langer duren. Kijk naar Yahoo waar een half miljard gebruikersaccounts zijn gestolen, dat kwam eind vorig jaar aan het licht. Maar het was al in 2013 gebeurd\u201d, vertelt van Vreeland. \u201cDat duurt zo lang omdat veel applicaties worden beveiligd van buitenaf, het is een schil eromheen. Doordat deze schil niet precies kan zien wat voor data er in en uit gaat, en dus ook niet precies ziet wat wel en niet verdacht is, blijft het vaak gokwerk. Dit geeft de hacker een groot voordeel. Het kan zelfs zo zijn dat er wel 300 duizend meldingen binnenkomen, maar er zijn er maar een paar relevant. Dat kost security teams<\/em> ongelooflijk veel tijd om het na te lopen.\u201d Dings, onderbreekt hem: \u201cVoordat we veel te technisch worden; vergelijk het met een vliegtuig zonder blackbox, het is op dit moment heel erg moeilijk om forensische sporen van aanvallen terug te vinden.\u201d<\/p>\n

Bedrijven geloofden het niet als ze hoorden dat ze waren gehackt door een 15-jarig mannetje.<\/p><\/blockquote>\n

Al op jonge leeftijd heeft van Vreeland door dat in ieder systeem een achilleshiel te vinden is. \u201cIk wilde weten hoe iets was beveiligd, om er vervolgens binnen te komen. Dat gaf me een kick, ik genoot van de race tegen de bad guys. Vaak kostte het me minder dan twee uur om de boel te kraken.\u201d Van Vreeland lacht: \u201cvaak geloofden bedrijven er niets van als er een jongen van 15 aan de telefoon hing met de mededeling dat ze waren gehackt.\u201d Dan weer serieus: \u201cmaar alles is te kraken als je er maar genoeg tijd in stopt.\u201d Al op jonge leeftijd adviseert hij bedrijven als Marktplaats, LinkedIn en Indiegogo over hun beveiliging. \u201cLinkedIn claimt niet het best beveiligde bedrijf te zijn, maar moet je je voorstellen wat voor impact het heeft als al die gegevens van mensen op straat komen te liggen. Het vertrouwen is dan compleet verdwenen.\u201d Dings: \u201cDat \u2018hobby\u2019en, zoals hij dit zelf noemt, doet hij nog steeds. Dan is Ruben ineens verdwenen, je weet dan dat hij weer ergens mee bezig is. Het is belangrijk dat hij dat kan blijven doen, zo blijft hij op de hoogte van de laatste ontwikkelingen.\u201d<\/p>\n

Hij was doodsbang. Zijn grootste angst: bestond het bedrijf over een paar dagen nog wel?<\/p><\/blockquote>\n

Hacken is ook emotie ondervindt hij als hij zo\u2019n twee jaar geleden wanneer hij Indiegogo, het grootste crowdfundingplatform ter wereld weet binnen te dringen. Van Vreeland zat zo diep in het systeem dat hij zo enkele miljoenen naar zijn persoonlijk bankrekening kon overmaken. Indiegogo had nog niets in de gaten, tot ineens de telefoon ging. Ruben van Vreeland, 19 jaar uit Nederland. \u201cDan, de Head of Security <\/em>had geen idee wie ik was en wat ik allemaal kon. Hij wist niet wat mijn bedoelingen waren, wilde ik geld? Zou ik naar de pers stappen? Hij was doodsbang. Bestond zijn bedrijf over een paar dagen nog wel?\u201d Van Vreeland helpt het bedrijf om de beveiliging op orde te krijgen, hij ontwikkelt een systeem dat niet als een schil om de applicatie ligt, maar echt in de applicatie zelf draait. BitSensor is geboren.<\/p>\n

\u00a0Tekst gaat door onder de video.<\/em>
\n