WEBVTT 00:00.810 --> 00:01.830 Verteller: In deze les 00:01.830 --> 00:04.020 gaan we het hebben over connectiviteitsopties 00:04.020 --> 00:06.240 voor je mobiele apparaten en wearables. 00:06.240 --> 00:09.090 We gaan het specifiek hebben over NFC, 00:09.090 --> 00:13.020 RFID, infrarood, Bluetooth en tethering. 00:13.020 --> 00:16.350 De eerste connectiviteitsoptie die we moeten bespreken is 00:16.350 --> 00:18.360 NFC of near field communication. 00:18.360 --> 00:21.120 Nu gebruiken NFC-apparaten een radiofrequentie die een 00:21.120 --> 00:22.860 elektromagnetische lading uitzendt, 00:22.860 --> 00:25.800 die de transactiegegevens over een korte afstand bevat, meestal 00:25.800 --> 00:27.810 slechts een paar centimeter. 00:27.810 --> 00:29.700 Veel mobiele apparaten hebben nu functies 00:29.700 --> 00:31.080 zoals tap to transfer, waarbij 00:31.080 --> 00:33.570 als twee smartphones met NFC-functionaliteit elkaar 00:33.570 --> 00:34.440 aanraken, ze automatisch 00:34.440 --> 00:36.810 informatie kunnen overdragen. 00:36.810 --> 00:39.900 Nu wordt NFC ook veel gebruikt voor mobiele betalingen. 00:39.900 --> 00:42.390 Vroeger haalden we onze creditcard, bankpas of zelfs 00:42.390 --> 00:45.480 contant geld tevoorschijn om onze ochtendkoffie te betalen. 00:45.480 --> 00:47.820 Maar tegenwoordig halen we gewoon onze smartphones 00:47.820 --> 00:51.180 of smartwatches tevoorschijn en houden we ze tegen een NFC-lezer. 00:51.180 --> 00:54.450 Of hij nu Apple Pay, Samsung Pay of Google Pay gebruikt, een gebruiker van 00:54.450 --> 00:56.610 een mobiel apparaat kan zijn telefoon tevoorschijn 00:56.610 --> 00:58.740 halen en op een sensor tikken om zijn creditcard 00:58.740 --> 01:00.780 of bankrekening automatisch te laten afschrijven 01:00.780 --> 01:02.580 voor het aankoopbedrag. 01:02.580 --> 01:04.500 Deze technologie wordt meestal gekoppeld aan 01:04.500 --> 01:07.080 een mobiele portemonnee, die digitale versies van onze verschillende 01:07.080 --> 01:09.240 bankpassen of creditcards bevat. 01:09.240 --> 01:10.980 Al deze gegevens worden opgeslagen 01:10.980 --> 01:12.540 in Apple Pay, Samsung Pay of 01:12.540 --> 01:16.170 Google Pay om de transactie namens ons uit te voeren. 01:16.170 --> 01:18.480 Naast het doen van betalingen met mobiele apparaten, 01:18.480 --> 01:20.760 gebruiken veel bedrijven nu mobiele apparaten 01:20.760 --> 01:23.790 als onderdeel van hun verkooppunt- of POS-systeem. 01:23.790 --> 01:25.800 Deze systemen werken als een register, maar 01:25.800 --> 01:27.420 kunnen overal worden gebruikt. 01:27.420 --> 01:30.180 Als je bijvoorbeeld onlangs een Apple Store bent binnengegaan, 01:30.180 --> 01:32.160 heb je gemerkt dat ze geen standaard kassa 01:32.160 --> 01:33.060 hebben. 01:33.060 --> 01:34.950 In plaats daarvan lopen hun medewerkers 01:34.950 --> 01:36.600 rond met iPhones en een kaartlezer 01:36.600 --> 01:39.360 en nemen ze je betaling overal in de winkel aan. 01:39.360 --> 01:42.060 Deze apparaten zijn erg handig voor bedrijven die vaak op verschillende 01:42.060 --> 01:44.460 locaties zijn, zoals foodtrucks of mensen die artikelen 01:44.460 --> 01:46.860 verkopen op een congres of beurs. 01:46.860 --> 01:50.370 Door de zeer korte afstanden van NFC gaan veel mensen ervan uit dat het 01:50.370 --> 01:52.320 een veilige technologie is om te gebruiken, 01:52.320 --> 01:55.260 maar het heeft in feite een aantal kwetsbaarheden. 01:55.260 --> 01:57.390 Sommige antennes met een hoge versterking kunnen bijvoorbeeld 01:57.390 --> 01:59.970 de radiofrequentiesignalen die door NFC-apparaten worden uitgezonden 01:59.970 --> 02:02.760 al op een afstand van een paar meter oppikken, in plaats van slechts de 2 tot 02:02.760 --> 02:04.140 4 centimeter waarvoor werd geadverteerd 02:04.140 --> 02:06.870 zoals het oorspronkelijk was ontworpen. 02:06.870 --> 02:08.880 Dit betekent dat een aanvaller de communicatie 02:08.880 --> 02:12.420 gemakkelijk van verder weg kan laten komen en onopgemerkt kan blijven. 02:12.420 --> 02:14.670 Een andere veel voorkomende aanval is waarbij een 02:14.670 --> 02:18.120 aanvaller in een druk gebied informatie probeert te stelen van een NFC-apparaat 02:18.120 --> 02:19.980 met behulp van een RFID-skimmer. 02:19.980 --> 02:22.530 Dit apparaat verzamelt simpelweg alle NFC-signalen die 02:22.530 --> 02:24.330 het binnen een gebied kan ontvangen. 02:24.330 --> 02:27.300 Dus als iemand in de buurt van de kassa rondhangt, kan hij 02:27.300 --> 02:30.450 de NFC-transacties skimmen met behulp van een skimmer en 02:30.450 --> 02:33.540 een high-gain antenne en je zou het niet eens merken. 02:33.540 --> 02:35.010 Onze tweede connectiviteitsoptie 02:35.010 --> 02:37.470 die we moeten bespreken is RFID. 02:37.470 --> 02:40.500 RFID of radiofrequentie-identificatie is een vorm van 02:40.500 --> 02:42.660 radiofrequentieoverdracht die is aangepast 02:42.660 --> 02:45.720 voor gebruik in authenticatiesystemen. 02:45.720 --> 02:47.280 In een RFID-systeem worden 02:47.280 --> 02:49.530 twee componenten gebruikt: de tags 02:49.530 --> 02:50.820 en de lezers. 02:50.820 --> 02:53.280 Dit wordt veel gebruikt in inventarisvolgsystemen 02:53.280 --> 02:55.050 en verificatiesystemen. 02:55.050 --> 02:57.960 Bij systemen voor inventarisopvolging wordt een RFID-tag op een object 02:57.960 --> 03:00.960 zoals een verzendcontainer of een pallet geplaatst en vervolgens worden 03:00.960 --> 03:03.120 lezers gebruikt om die container of pallet te identificeren 03:03.120 --> 03:04.770 terwijl hij in een magazijn wordt geplaatst, 03:04.770 --> 03:07.140 op een vrachtwagen wordt geladen of langs de aangewezen 03:07.140 --> 03:10.020 logistieke route wordt verplaatst. 03:10.020 --> 03:12.540 Een andere veel voorkomende RFID-technologie 03:12.540 --> 03:14.760 is een bedrijfsauthenticatiesysteem zoals 03:14.760 --> 03:17.400 de identificatiebadges van werknemers. 03:17.400 --> 03:19.320 Nu kan een RFID-tag worden ingebed in 03:19.320 --> 03:21.390 de identificatiebadge van die werknemer 03:21.390 --> 03:24.540 en worden gebruikt als een factor voor authenticatie. 03:24.540 --> 03:26.850 Maar omdat er gebruik wordt gemaakt van radiofrequentie, 03:26.850 --> 03:29.250 bestaat het gevaar dat het signaal wordt opgevangen door een 03:29.250 --> 03:31.590 aanvaller en vervolgens opnieuw wordt verzonden. 03:31.590 --> 03:32.760 Daarom moet je, als je RFID 03:32.760 --> 03:35.670 gaat gebruiken als authenticatiesysteem, dit altijd doen 03:35.670 --> 03:36.510 als onderdeel van 03:36.510 --> 03:39.120 een authenticatiesysteem met twee factoren. 03:39.120 --> 03:41.370 En neem een tweede authenticatiefactor op 03:41.370 --> 03:43.470 zoals een PIN-code of een wachtwoord. 03:43.470 --> 03:45.510 De derde connectiviteitsoptie die we gaan bespreken 03:45.510 --> 03:48.540 is een oudere technologie en staat bekend als infrarood. 03:48.540 --> 03:50.520 Nu wordt het nog steeds gebruikt in sommige 03:50.520 --> 03:53.910 organisaties en staat het bekend als Infrarood Data of IrDA. 03:53.910 --> 03:56.790 Met IrDA kunnen twee apparaten communiceren via 03:56.790 --> 04:00.180 zichtlijncommunicatie in het infraroodspectrum. 04:00.180 --> 04:03.510 Infrarood was ongeveer 20 jaar geleden heel populair voor het aansluiten 04:03.510 --> 04:05.430 van draadloze muizen en toetsenborden, 04:05.430 --> 04:07.560 voordat Bluetooth het overnam. 04:07.560 --> 04:10.290 Voor infrarood is een zichtverbinding nodig. 04:10.290 --> 04:13.020 Dit maakt het iets veiliger dan het gebruik van Bluetooth, 04:13.020 --> 04:15.420 maar het heeft een zeer lage datasnelheid. 04:15.420 --> 04:18.540 Enkele van de huidige toepassingen van infrarood zijn lichtgetrouwheid, 04:18.540 --> 04:21.720 een benaming waarbij LED's in plaats van infrarood worden gebruikt om 04:21.720 --> 04:24.060 gegevens in dit spectrum te verzenden. 04:24.060 --> 04:25.800 De vierde connectiviteitsoptie die 04:25.800 --> 04:26.940 we hebben is Bluetooth, 04:26.940 --> 04:29.490 dat infrarood voor veel dingen heeft vervangen. 04:29.490 --> 04:31.110 Bluetooth is een veelgebruikte methode 04:31.110 --> 04:34.320 geworden om verbinding te maken tussen desktops, laptops en mobiele apparaten 04:34.320 --> 04:36.060 met allerlei verschillende randapparatuur 04:36.060 --> 04:38.580 zoals muizen, toetsenborden en koptelefoons. 04:38.580 --> 04:40.710 Wanneer deze apparaten op het systeem worden 04:40.710 --> 04:43.080 aangesloten, wordt er een persoonlijke netwerkverbinding 04:43.080 --> 04:45.900 over de 2 gemaakt. 4 GHz frequentieband. 04:45.900 --> 04:47.580 En dit zorgt voor een draadloze verbinding 04:47.580 --> 04:49.770 tussen het randapparaat en het apparaat. 04:49.770 --> 04:51.510 Nu is Bluetooth erg handig, maar 04:51.510 --> 04:54.060 het introduceert ook enkele kwetsbaarheden. 04:54.060 --> 04:56.100 De eerste staat bekend als bluejacking. 04:56.100 --> 04:58.650 Bluejacking treedt op wanneer ongevraagde berichten naar 04:58.650 --> 05:00.840 een Bluetooth-apparaat worden gestuurd. 05:00.840 --> 05:03.030 Om dit te voorkomen moeten apparaten niet in detecteerbare 05:03.030 --> 05:05.400 modus worden gezet tenzij we actief verbinding maken met 05:05.400 --> 05:06.750 een nieuw randapparaat. 05:06.750 --> 05:08.310 Als we klaar zijn met die configuratie, 05:08.310 --> 05:11.190 moeten we de detecteerbaarheidsmodus weer uitzetten. 05:11.190 --> 05:13.380 Bluesnarfing is een andere kwetsbaarheid en bluesnarfing 05:13.380 --> 05:14.580 treedt op wanneer iemand ongeautoriseerde 05:14.580 --> 05:18.900 toegang krijgt tot een apparaat via de Bluetooth-verbinding. 05:18.900 --> 05:21.270 In dit geval probeert de aanvaller gegevens van een 05:21.270 --> 05:23.790 apparaat te halen via die Bluetooth-verbinding. 05:23.790 --> 05:25.470 Als we ons in een zwaar beveiligde omgeving 05:25.470 --> 05:27.870 bevinden, is het beter om Bluetooth helemaal uit te schakelen 05:27.870 --> 05:29.880 en gewoon bekabelde muizen, toetsenborden en headsets 05:29.880 --> 05:32.490 te gebruiken om deze kwetsbaarheid te elimineren. 05:32.490 --> 05:35.910 Een modernere bedreiging voor Bluetooth staat bekend als BlueBorne. 05:35.910 --> 05:38.100 BlueBorne is een aanval waarmee een aanvaller volledige 05:38.100 --> 05:39.870 controle kan krijgen over een apparaat zonder 05:39.870 --> 05:42.480 zelfs maar verbonden te zijn met het doelapparaat. 05:42.480 --> 05:43.830 Dit komt door een kwetsbaarheid 05:43.830 --> 05:45.510 in het Bluetooth-protocol zelf, waarvan 05:45.510 --> 05:47.700 is aangetoond dat het werkt in Windows-, Android- 05:47.700 --> 05:49.290 en Apple-apparaten. 05:49.290 --> 05:50.520 Tethering is de mogelijkheid 05:50.520 --> 05:52.800 om de mobiele data-internetverbinding van een smartphone 05:52.800 --> 05:55.410 te delen met meerdere andere apparaten. 05:55.410 --> 05:57.750 Meestal door een Wi-Fi-hotspot, een Bluetooth-verbinding 05:57.750 --> 06:00.090 tussen een telefoon en een laptop of een directe 06:00.090 --> 06:03.600 USB-verbinding tussen twee apparaten te maken. 06:03.600 --> 06:05.970 Meestal gebeurt dit van je smartphone 06:05.970 --> 06:07.890 naar je tablet of laptop. 06:07.890 --> 06:09.030 De meeste smartphones 06:09.030 --> 06:10.980 staan nu tethering naar één of meer 06:10.980 --> 06:12.690 apparaten toe, vooral als je 06:12.690 --> 06:15.660 de smartphone als Wi-Fi-hotspot gebruikt. 06:15.660 --> 06:17.700 Deze technologie heeft verbazingwekkende 06:17.700 --> 06:21.480 voordelen voor zakenreizigers, maar er kleven ook risico's aan. 06:21.480 --> 06:23.550 Je moet bijvoorbeeld oppassen dat je geen verbinding 06:23.550 --> 06:25.260 maakt met hotspots van anderen. 06:25.260 --> 06:28.500 Deze apparaten kunnen worden opgezet als een vorm van on-path aanval 06:28.500 --> 06:30.270 waarbij de provider van de gratis Wi-Fi 06:30.270 --> 06:31.890 feitelijk al het verkeer opvangt 06:31.890 --> 06:33.120 dat er overheen gaat, zoals 06:33.120 --> 06:34.890 de inlog- en wachtwoordgegevens voor 06:34.890 --> 06:38.400 werkgerelateerde, bank- of andere sociale media websites. 06:38.400 --> 06:39.870 Om jezelf het beste te beschermen, moet 06:39.870 --> 06:41.850 je altijd verbinding maken met het vertrouwde draadloze 06:41.850 --> 06:44.040 netwerk dat je kent, zoals je thuisnetwerk, je kantoor of 06:44.040 --> 06:45.723 je persoonlijke hotspotnetwerk.