De ethical hack is uitgevoerd op vier basisscholen en tien scholen voor voortgezet onderwijs. Het onderzoek is uitgevoerd in de periode najaar 2006 voorjaar 2007. Het blijkt dat op bijna iedere school iets aan te merken is.
Een ‘ethical hack’ is een gesimuleerde inbraak waarbij de test systemen benadert alsof het door een computerkraker (hacker) gebeurt. Het verschil daarbij is dat het uitvoeren van een dergelijke test gelimiteerd in tijd is en dat er duidelijk grenzen zijn tot hoever de test mag en kan gaan.
Resultaten
Uit de resultaten blijkt dat op bijna iedere school iets aan te merken is. Bij vijf scholen was sprake van een situatie waar misbruik mogelijk kan leiden tot ongeautoriseerde toegang van binnenuit en van buitenaf. Bij het benaderen van scholen van buitenaf is het niet gelukt het administratieve netwerk te bereiken. Met de kennis opgedaan vanuit het interne netwerk was dat bij genoemde vijf scholen zeer waarschijnlijk wel mogelijk.
In de meeste gevallen zijn scholen uit het voortgezet onderwijs zich bewust van het feit dat er altijd leerlingen zijn die aan de grenzen van de beveiliging ‘peuteren’. Al te onderzoekende leerlingen worden aangesproken op hun verantwoordelijkheid en soms ook uitgenodigd om mee te denken over verbeteringen. Ook het gebruik van wachtwoorden is getest. Hieruit blijkt dat wachtwoorden over het algemeen zorgvuldig worden gekozen. Hardware, vooral netwerkcomponenten en printers bleken wel herhaaldelijk te zijn voorzien van standaard meegeleverde wachtwoorden. Deze dienen vervangen te worden.
Het complete rapport is te downloaden vanaf www.ictopschool.net/snel/ethicalhack2007.
