De studenten Elektronica-ICT van hogeschool Odisee gingen op zoek naar veiligheidslekken in vijftig bedrijfswebsites.
Odisee De studenten Elektronica-ICT van hogeschool Odisee gingen op zoek naar veiligheidslekken in vijftig bedrijfswebsites.

Studenten Odisee voeren met succes hackertests uit bij 50 bedrijven: “Website in kwartier tijd overgenomen”

De cyberaanval bij Picanol is niet uitzonderlijk. Een project van studenten Elektronica-ICT van hogeschool Odisee op de Technologiecampus Gent bewijst dat een pak bedrijfswebsites vatbaar zijn voor hacking. “Nonchalance is vaak de boosdoener”, zegt Roel Van Steenberghe, docent Elektronica-ICT.

Derdejaarsstudenten Elektronica-ICT aan hogeschool Odisee hebben een 50-tal bedrijfswebsites gehackt. “Dat deden ze in het kader van het vak Data Security”, zegt begeleidend docent Roel Van Steenberghe. “Elke student contacteerde een bedrijf met de vraag of ze diens website gratis mochten analyseren via zogenoemde ‘penetration tests’. Bij bijna alle websites vonden onze studenten minstens op een aantal vlakken veiligheidsproblemen. Een klein aantal websites werd zelfs volledig gehackt door onze studenten.”

Uit veiligheidsoverwegingen worden de namen van de bedrijven niet vrijgegeven. “Vaak ligt nonchalance aan de basis van veiligheidsrisico’s. Zo gebruiken beheerders van websites dezelfde paswoorden voor andere accounts waar ze makkelijk te achterhalen zijn. Als dat het geval is, slagen de studenten erin om op een kwartier of twintig minuten tijd de site volledig over te nemen. Zo gooien ze gevoelige gegevens gewoon te grabbel.”

Updates

Ook updates zijn van cruciaal belang stipt Van Steenberghe aan. “Als dat niet gebeurt, zijn websites veel vatbaarder voor infecties. Naast een uniek paswoord is regelmatig updaten dus een zeer belangrijke tip”, stipt Van Steenberghe aan. “Onze studenten, die uiteraard al hun bevindingen aan de bedrijven in kwestie hebben doorgespeeld, bewijzen met dit project dat heel wat bedrijfswebsites vatbaar zijn voor hacking en dus meer moeten inzetten op data security.” Een derde en laatste tip die Van Steenberghe geeft, is het inschakelen van de juiste mensen op de juiste positie. “Jammer genoeg moeten we vaststellen dat het personeel dat de bedrijfswebsites beheert niet altijd kennis van zaken heeft. Ook dat verhoogt het veiligheidsrisico.”

Dat steeds meer bedrijven evenwel inzetten op cybersecurity blijkt uit het feit dat de studenten die de opleiding volgen zeer gegeerd zijn op de arbeidsmarkt. “Een pak studenten kunnen meteen aan de slag op hun stageplaats. Aan het einde van het jaar hebben bijna alle studenten een job te pakken. Een kleine minderheid kiest eerst voor een sabbatjaar”, verduidelijkt de docent. Ook het studentenaantal zit in de lift. “Ons laatste jaar telt momenteel 85 studenten. Het aantal inschrijvingen neemt jaar na jaar toe.”

Lees meer