Antispieksoftware Proctorio blijkt ernstig lek te bevatten

Een lek in de omstreden software Proctorio voor het monitoren van studenten tijdens het maken van tentamens blijkt studenten maandenlang kwetsbaar te hebben gemaakt. Kwaadwillenden konden onder meer meekijken via hun webcam.

Dit meldt RTL Nieuws op basis van eigen onderzoek in samenwerking met cybersecuritybedrijf Computest. Proctorio is software die door veel universiteiten en hogescholen wordt gebruikt om studenten thuis tentamens te laten maken. Via de software controleren zij of studenten hierbij niet frauderen. Hiervoor vraagt de software verregaande rechten mop systemen. Het gaat hierbij onder meer toegang tot de camera en microfoon van de laptop. Ook krijgt Proctorio volledige toegang tot alle websites die via de webbrowser worden bezocht en controleert de software welke bestanden worden gedownload.

"Het is schokkend dat we door Proctorio zo makkelijk te hacken waren", zegt Manish Jhinkoe-Rai, voorzitter van de studentenraad van de Universiteit van Amsterdam (UvA), in een reactie tegen RTL Nieuws. De Landelijke Studentenvakbond (LSVb) wil dat de online privacy en veiligheid van studenten beter wordt beschermd.

'Veel functionaliteiten ook aanwezig in spyware'

De software bevat veel functionaliteiten die ook aanwezig is in spyware, zegt Daan Keuper van Computest. "Juist bij dat soort software met zo veel rechten moet je oppassen en afvragen of het risico op misbruik niet te groot is", aldus Keuper.

Studenten konden worden aangevallen via een malafide link. Door simpelweg op de link te klikken konden aanvallers Proctorio activeren en functies misbruiken. Normaliter wordt indien Proctorio geactiveerd is een groen icoontje getoond. Aanvallers kunnen dit echter uitschakelen.

Meer informatie is hier beschikbaar.