Lek in proctoring software Proctorio

14 december 2021 – Deze week werd bekend dat er al maandenlang een lek zat in Proctorio, de software die door verschillende hogescholen en universiteiten wordt gebruikt voor digitale surveillance bij examens. Veel onderwijsinstellingen stelden het gebruik van de software verplicht bij thuisonderwijs en het maken van examens. Het lek maakte het kwaadwillenden mogelijk om studenten te hacken en zich daarmee toegang te verschaffen tot online accounts en webcams. Concreet betekent dit dat het mogelijk was om mee te kijken op schermen en daardoor bijvoorbeeld ook inloggegevens buit te maken. En om mee te gluren via de webcam. Gelukkig ontdekten ethische hackers het lek en hebben zij Proctorio meteen ge├»nformeerd. Het lek is nu gedicht. Het is niet bekend of en hoeveel studenten slachtoffer zijn geworden van malafide praktijken.

Controleer de veiligheid van software

Voor onderwijsinstellingen is het belangrijk om de veiligheid van software te controleren alvorens ze het gebruik door medewerkers en studenten verplicht stellen. Dit kun je bijvoorbeeld door middel van een pentest doen, maar het is ook heel gebruikelijk om eisen aan de aanbieder te stellen die ingaan op de veiligheid en betrouwbaarheid. Vervolgens moet er ook kritisch worden gekeken naar de veiligheid tijdens het gebruik van de software. Een momentopname is namelijk niet voldoende om op de lange termijn garanties te kunnen bieden.

Voor gebruikers geldt: gebruik dit soort privacy invasieve software liever niet. Als je er niet aan ontkomt, doe het dan alleen op het moment dat het noodzakelijk is en verwijder de software daarna direct. Gebruik altijd webcam covers, dat zijn kleine klepjes die je over je webcam heen kunt schuiven om te voorkomen dat mensen ongewenst mee kunnen kijken. 

Eentje hebben? Vraag hem bij ons aan.

Perfect Day voor onderwijsinstellingen

Onderwijsinstellingen hebben te kampen met veel specifieke kenmerken die de grip op digitale veiligheid en het voldoen aan privacy-wetgeving lastig maken. Wil je daarover eens sparren met een cyber expert? Plan dan een gratis 15 minuten adviesgesprek in.