Het lijkt wel alsof er elke maand nieuws is over een nieuwe kwetsbaarheid in software. Computers, telefoons, apps en zelfs slimme koelkasten, allemaal kunnen ze lekken bevatten. Zulke lekken worden vaak achterdeurtjes genoemd: openingen waardoor iemand zonder toestemming binnen kan komen. Maar hoe ontstaan die eigenlijk? En worden ze expres ingebouwd? In dit artikel leggen we uit hoe het zit.
Wat is een achterdeurtje?
Een achterdeurtje is een manier om toegang te krijgen tot een systeem, zonder dat je het officiële wachtwoord of toestemming nodig hebt. Soms worden deze achterdeurtjes expres gemaakt, bijvoorbeeld door programmeurs of bedrijven zelf. Ze gebruiken zo’n ingang om het systeem later makkelijker te kunnen testen of repareren. Maar als zo'n deur vergeten wordt of in verkeerde handen valt, kan dat grote problemen geven.
Vaak gaat het gewoon mis
Toch zijn de meeste kwetsbaarheden geen opzettelijke achterdeuren. Ze ontstaan vaak door menselijke fouten. Software maken is heel ingewikkeld werk. Er moeten duizenden regels code worden geschreven. Eén klein foutje kan al genoeg zijn voor een lek. Zo’n fout heet ook wel een "bug".
Soms gebruiken hackers een bug om binnen te dringen in een systeem. Ze kunnen dan gegevens stelen, apparaten overnemen of schade aanrichten. Daarom is het belangrijk dat software goed wordt getest, maar zelfs dan worden niet alle fouten meteen gevonden.
Voorbeelden uit de praktijk
In 2014 werd een ernstig lek ontdekt in een veelgebruikte beveiligingssoftware: OpenSSL. Deze fout kreeg de naam Heartbleed. Door dit lek konden hackers gevoelige informatie zoals wachtwoorden en bankgegevens stelen van grote websites. De fout zat al jaren in de code, maar niemand had het door. Toen het probleem bekend werd, moesten bedrijven wereldwijd hun systemen snel aanpassen en updates installeren.
Een ander voorbeeld is van WhatsApp in 2019. Hackers konden via een gemiste oproep toegang krijgen tot een telefoon. Zelfs als je de oproep niet beantwoordde, konden ze de telefoon toch overnemen. WhatsApp bracht meteen een update uit om het lek te dichten.
Worden achterdeurtjes expres gemaakt?
Soms zijn er discussies over achterdeurtjes die met opzet worden ingebouwd. Overheden willen soms toegang kunnen krijgen tot berichten van criminelen. Ze vragen bedrijven dan om een “geheime ingang” in de software. Maar techbedrijven, zoals Apple en Signal, weigeren dit. Ze zeggen dat zulke achterdeuren ook door kwaadwillenden kunnen worden misbruikt. Een achterdeur die voor de politie werkt, kan immers ook worden gevonden door hackers.
Hoe worden de lekken gedicht?
Als er een lek wordt ontdekt, brengen bedrijven vaak snel een update uit. Gebruikers krijgen dan een melding om de software te vernieuwen. Het is daarom belangrijk om updates niet uit te stellen. Soms worden bugs ook ontdekt door zogenoemde "ethische hackers" – mensen die in systemen proberen te breken, maar met goede bedoelingen. Ze waarschuwen de bedrijven, zodat het lek snel kan worden opgelost.
Conclusie
Kwetsbaarheden in software zijn bijna niet te voorkomen. De meeste worden niet expres ingebouwd, maar zijn het gevolg van menselijke fouten of te weinig controle. Toch zijn ze gevaarlijk, vooral als ze door criminelen worden misbruikt. Daarom is het belangrijk dat bedrijven snel reageren, gebruikers hun apparaten updaten en ethische hackers worden gewaardeerd. Alleen zo houden we onze digitale wereld een beetje veiliger.
Voor HCC-leden wordt hierna voorbeelden gegeven van achterdeurtjes, inclusief code. Ben je HCC-lid? Om het gehele artikel te lezen, dien je ingelogd te zijn. Je kunt inloggen door je HCC-gebruikersnaam en wachtwoord in te vullen in de daarvoor bestemde velden aan de rechterkant van deze pagina.
Nog geen HCC-lid? Word nu lid en kies je welkomstgeschenk!
