Parkeerapps zo lek als een mandje: hacker waarschuwt voor privacyproblemen

Criminelen kunnen makkelijk misbruik maken van privacygevoelige gegevens in parkeerapps. Vaak is er geen enkele beveiliging en kunnen kwaadwillenden zien wanneer een auto de parkeerplaats in- en uitrijdt.

De parkeergegevens zijn ideaal voor inbrekers om te controleren of je thuis bent, of om een bestuurder op te wachten. Ook kunnen dure auto's of de inhoud ervan het doelwit zijn van criminelen.

Ethische hacker Inti de Ceukelaire vertelt hoe hij liefst 29 procent van de auto's makkelijk kon lokaliseren. Hij voerde 120 kentekenplaten in een veelgebruikte parkeerapp in en kon live meekijken met in- en uitrijdende auto's. De app is verbonden met camera's bij de in- en uitgang van parkeergarages.

“Mijn computerprogramma ‘praatte’ aan het einde van elke dag met duizenden digitale parkeermeters met de vraag of er nog gratis parkeertijd beschikbaar was voor de op te sporen wagens. Als mijn systeem er niet in slaagde om een gratis parkeersessie van één seconde aan te maken voor die nummerplaat in een van de gratis zones, dan wist ik met zekerheid dat het voertuig diezelfde dag in die zone heeft geparkeerd”, legt hij uit aan VRT NWS.

De Ceukelaire pleit voor een Europese aanpak. Hij ontwikkelde een platform, notmyplate.com, waarop autobezitters kunnen aangeven dat hun kentekengegevens niet mogen worden verwerkt.