Proctorio maakte studenten kwetsbaar voor hackers

15 december 2021
Beeld:

Bernard Hermant/Unsplash

Geplaatst door
Benne van de Woestijne
Op
15 december 2021
ICT

Proctorio, het omstreden antispiekprogramma dat de HvA inzet om mee te kijken bij je online tentamen, blijkt onveilig te zijn geweest. Door een lek in de software konden hackers meegluren en toegang krijgen tot je accounts.

Twee ethische hackers van cybersecuritybedrijf Computest hebben het lek in juni dit jaar ontdekt. Op verzoek van RTL Nieuws doken ze in het programma en zagen ze dat daarin ‘essentiële beveiliging’ ontbrak. Dit maakte studenten die het programma op hun computer hadden gezet, kwetsbaar voor hackaanvallen.

 

Proctorio is destijds door Computest meteen op de hoogte gebracht van het risico, en zegt het lek een week later te hebben gedicht. Het hackgevaar voor studenten lijkt dus geweken. Wel hebben criminelen maandenlang kans gehad om de functies van Proctorio te misbruiken. Of dat gebeurd is, blijft onduidelijk, al lijkt het erop dat de ethische hackers ze voor zijn geweest.

Omdat Proctorio erop gericht is fraude tijdens online tentamens te voorkomen, vraagt het programma om rechten op jouw computer. De HvA krijgt dan toegang tot je webcam en microfoon, maar ook websitegebruik en downloads. Maar omdat het programma slecht beveiligd was, kon een hacker alleen al via een linkje die functies van Proctorio op jouw computer overnemen. Zou je daarop klikken, dan kon de hacker vervolgens Proctorio inschakelen, meegluren, toegang krijgen tot je accounts, e-mails lezen en betalingen overboeken.

 

Proctorio heeft de HvA niet eerder van het lek op de hoogte gebracht, volgens een woordvoerder van de HvA, die laat weten dat de hogeschool vertrouwen blijft houden in het programma. ‘De kwetsbaarheid in Proctorio is destijds binnen zeven dagen opgelost. Er is verder geen indicatie dat gegevens van studenten daadwerkelijk zijn misbruikt, wij hebben dus geen reden om te twijfelen aan de veiligheid van Proctorio. Alle software kan kwetsbaar zijn.’

Proctorio was al omstreden vanwege privacybezwaren, kritiek op de veiligheid en werking van het programma. Het programma zou te veel gegevens verzamelen van studenten en soms niet goed werken: zo was er in oktober nog een grote Proctorio-storing op de Universiteit van Amsterdam. Avans Hogeschool en de Hogeschool Leiden lieten eerder weten het programma niet te willen gebruiken, de HvA doet dit wel. Eerder gebruikte de HvA het programma ProctorExam, maar die samenwerking werd beëindigd nadat online toetsen waren kwijtgeraakt.

 

De ethische hackers die het lek ontdekten, hebben nog wel een tip tegen hackgevoeligheid voor studenten. Installeer zo min mogelijk extra software en gebruik in plaats daarvan zoveel mogelijk je browser, dus ook bij videobellen of het bewerken van documenten. De browser is namelijk een van de meest veilige programma’s op je computer.

 

 

Dit artikel is op 24 december aangevuld.