Via softwareprogramma Proctorio konden kwaadwillenden maandenlang toegang krijgen tot computers van studenten en meekijken met hun webcam. Het is niet duidelijk of dit ook echt is gebeurd.
Cybersecuritybedrijf Computest onderzocht het door veel universiteiten en hogescholen gebruikte softwareprogramma (TU Delft maakt geen gebruik van de software) op verzoek van RTL Nieuws. Het lek is inmiddels gedicht.
Opnames
Om tentamenfraude te detecteren heeft Proctorio toegang tot de camera en microfoon van de computer van studenten. Daarmee wordt gecontroleerd of ze vaak van het scherm wegkijken en mogelijk spieken. Ook heeft Proctorio volledige toegang tot de websites die studenten bezoeken en controleert het welke bestanden ze tijdens een tentamen downloaden.
Door het ontbreken van een “essentiële beveiliging” konden criminelen eenvoudig misbruik maken van de verregaande rechten van het programma, meldt RTL. Ze konden dan opnames maken met de webcam en toegang krijgen tot online accounts, zoals e-mail, betaaldiensten en online wallets. Op 18 juni heeft Computest de kwetsbaarheid gemeld bij Proctorio en een week later was het lek gedicht. (HOP, HC)
Comments are closed.