Aan de term ‘hacker’ kleeft voor velen een wat mysterieus, zelfs crimineel randje. Het is immers iemand die de beveiliging van apparaten probeert te omzeilen. En het voelt niet oké als een onbevoegde zich toegang verschaft tot deze apparaten, aangezien die in toenemende mate onze samenleving draaiende houden. Voor diezelfde mensen klinkt de term ‘ethische hacker’ zo mogelijk nog verwarrender. Nee, hebben we het hier niet over een hacker uit de Eighties, het decennium waarin de hackercultuur opkwam. We hebben het over een hacker met een ethisch motief. Eentje die er een sport van maakt om beveiligingslekken op te sporen en te rapporteren aan de eigenaren van het systeem, opdat die gedicht kunnen worden. Eentje die voorkomt dat de intiemste persoonsgegevens van goedgelovige burgers op straat liggen of dat kwaadwillenden de controle van cruciale computersystemen overnemen. Eentje zoals Barry van Kampen die, in tegenstelling tot de meeste van zijn collega’s, ook in te huren is voor praatjes, en zelfs voor live demonstraties.
Barry van Kampen wordt door 250 bedrijven per jaar gevraagd om bij ze in te breken en op die manier hun beveiliging te testen. Het lukt hem om bij 99% van die bedrijven binnen te komen. Nu wij onze pikante foto’s toevertrouwen aan bedrijven in de cloud en onze auto’s laten besturen door bedrijfssoftware, is dat geen geruststellende gedachte. Hoog tijd dus om wat meer kennis te nemen van deze mysterieuze materie. Who you gonna call?
Lees ook
Over lekken en hacken
Hoewel Barry van Kampen niet bang is voor het grote podium, blinkt hij vooral uit als zijn verhaal echt praktisch wordt. In dit college bij accountantskantoor Baker Tilly stelt hij een aantal belangrijke vragen ter bewustwording van zijn publiek: Hoe veilig zijn jouw wachtwoorden? Hoe weet je of jouw inloggegevens al eens zijn gelekt? Welke gevoelige gegevens deel jij met de cloud? Hoe lang duurt het gemiddeld voordat een beveiligingslek wordt gedetecteerd? Het wordt echt spannend als hij live laat zien hoe hij een huisalarm binnen 20 seconden op afstand kan hacken en uitschakelen. Om vervolgens te stellen dat je net zo goed een rood knipperlicht kan ophangen om een huisalarm te simuleren, eentje die niet op afstand te bedienen is. In deze trailer nodigt hij je uit om samen live te gaan hacken om de beveiliging van je software te testen. Klinkt wel als een waardevolle oefening, mocht je zelf software ontwikkelen. Verder kon ik online geen filmpjes over hem vinden. Zou hij zijn sporen hebben uitgewist?
Beeld: Barry van Kampen
