Kill-schakelaars op afstand: de noodknop die levens kan redden

• Auteur:
• auteursnaam

  Quantumrun-prognose
• 23 april 2023

Een externe kill-schakelaar kan een waardevol hulpmiddel zijn voor beheerders in hun cyberbeveiligingsarsenaal. Bij correct gebruik kan het helpen om incidenten in te perken en verdere schade te voorkomen. Zoals bij alle apparaten, moeten echter enkele risico's die aan het gebruik ervan zijn verbonden, worden overwogen voordat ze worden geïmplementeerd.

Kill schakelt context op afstand

Een remote kill switch is software of hardware waarmee een beheerder een systeem of netwerk vanaf een externe locatie kan uitschakelen of afsluiten. Dit mechanisme kan om verschillende redenen worden geïmplementeerd, zoals het indammen van een cyberaanval, het uitschakelen van schadelijke software of het stoppen van ongeautoriseerde toegang tot gegevens of systemen. Remote kill-schakelaars worden het meest gebruikt in enterprise informatietechnologie-omgevingen om systemen of netwerken uit te schakelen bij een cyberbeveiligingsincident. Cybercriminelen kunnen ze ook gebruiken om operaties stop te zetten als ze worden gecompromitteerd of gevolgd door autoriteiten. Bovendien worden dodemansschakelaars op afstand gebruikt in voertuigen en machines als veiligheidsmechanisme in geval van nood.

Historisch gezien is een kill-schakelaar een term die een breed scala aan technologieën, software en tools omvat. Een fabriek kan de term bijvoorbeeld gebruiken om ervoor te zorgen dat apparatuur wordt stilgelegd als een werknemer in gevaar is. Software-gecodeerde kill-schakelaars zijn daarentegen al ingebed in antipiraterijmechanismen. Afhankelijk van de branche en sector kunnen de vorm, het gebruik en de functie van een kill-schakelaar aanzienlijk verschillen. Wanneer een bedrijf bijvoorbeeld een datalek constateert, kan het op basis van de ernst van de situatie de netwerkbeheerder adviseren om andere beveiligingsmaatregelen te nemen dan een kill switch.

Disruptieve impact

Het belangrijkste voordeel van het gebruik van een kill-schakelaar op afstand is dat een beheerder hiermee snel en eenvoudig een systeem of netwerk kan uitschakelen. Dit protocol kan van onschatbare waarde zijn tijdens een cyberbeveiligingsincident, omdat het kan helpen de omvang van potentiële systeemschade te beperken en verdere toegang door onbevoegde personen te voorkomen. Bovendien kan het gebruik van een kill-schakelaar op afstand helpen om gegevens en cruciale informatie, zoals klantgegevens, te beschermen tegen toegang door hackers en om programma's of bestanden die door cybercriminelen zijn gemaakt, te verwijderen. Dit voordeel is belangrijk voor het Internet of Things (IoT), zoals slimme huizen, waar toegang tot één gadget toegang kan betekenen tot alle onderling verbonden apparaten in huis.

Er zijn enkele risico's verbonden aan het gebruik van een kill-schakelaar op afstand, zoals de mogelijkheid van misbruik door geautoriseerde personen. Een onderzoeksartikel gepubliceerd door The Guardian besprak hoe transport-as-a-service Uber een externe kill-schakelaar gebruikte die zich in het hoofdkantoor in San Francisco bevond voor twijfelachtige activiteiten. De informatie in 124,000 vertrouwelijke documenten beschrijft hoe het bedrijf zijn kill-schakelaar gebruikte om bestanden te verwijderen om te voorkomen dat overheidsfunctionarissen er toegang toe hadden. Ze zouden deze strategie implementeren terwijl ze schijnbaar samenwerkten met internationale belastingautoriteiten en rechercheurs. 

Een voorbeeld is toen voormalig CEO Travis Kalanick tijdens een politie-inval in Amsterdam de remote switch-trigger over Uber-servers bestelde. Uit de documenten bleek dat incidenten als deze minstens 12 keer voorkwamen in landen als Frankrijk, België, India, Hongarije en Roemenië. Dit voorbeeld laat zien hoe bedrijven kill-schakelaars kunnen misbruiken om hun wangedrag te verbergen. Een ander risico dat aan deze technologie is verbonden, is dat als deze niet correct is geconfigureerd, systemen of netwerken onbedoeld kunnen worden uitgeschakeld, waardoor de dienstverlening in de openbare en particuliere sector wordt onderbroken. 

Bredere implicaties van externe kill-schakelaars

Mogelijke implicaties van externe kill-schakelaars kunnen zijn: 

• Grote productiebedrijven gebruiken schakelaars op afstand om operaties in wereldwijde fabrieken stil te leggen in geval van brand, natuurrampen, vijandige overnames of de dreiging van een invasie (bijv. Oekraïne en Taiwan).
• Consumenten installeren steeds vaker remote kill-schakelaars in hun slimme huizen, autonome voertuigen en wearables om te beschermen tegen illegale overnames van deze activa of apparaten, of om te beschermen tegen diefstal van hun informatie.
• Sommige regeringen verplichten steeds vaker de installatie van externe kill-schakelaars in gevoelige openbare diensten en infrastructuur. Andere regeringen kunnen ervoor kiezen om controle op kill-schakelaars in de particuliere sector wettelijk vast te leggen als een andere vorm van overheidscontrole.
• Militaire operaties en op afstand bediende systemen met dodemansschakelaars op afstand voor het geval ze in handen van de vijand vallen.
• Multinationals maken steeds vaker gebruik van remote kill-switches om op afstand (en in sommige gevallen in het geheim) gevoelige bestanden en gegevens te verwijderen.
• Toegenomen incidenten van cybercriminelen die externe kill-schakelaars hacken om bewijsmateriaal te vernietigen. 

Vragen om te overwegen

• Maakt uw branche gebruik van externe kill-schakelaars in sommige van zijn activiteiten?
• Wat zijn de andere mogelijke voordelen of risico's van een externe kill-schakelaar?