De mogelijkheid om op afstand toegang te krijgen tot computers is enorm handig voor degenen onder ons die op verschillende locaties werken. Zo kunnen we bijvoorbeeld toegang krijgen tot een Mac in een kantoor aan de andere kant van de wereld, gewoon vanaf een Mac die thuis op onze schoot staat. Hiermee kunnen we de Mac op afstand gebruiken alsof hij recht voor ons staat en bestanden overzetten tussen de Mac die we op dat moment gebruiken en de computer op afstand. Wat voor ons handig is, is echter ook een kans voor degenen die niets goeds in de zin hebben, zoals hackers en andere kwaadwillenden. Net zoals wij op afstand toegang kunnen krijgen tot een Mac in een ander land, kunnen hackers onder de juiste omstandigheden toegang krijgen tot onze Mac en op die manier onze gegevens stelen of malware downloaden. In dit artikel leggen we uit hoe je kunt zien of er op afstand toegang tot je Mac is verkregen en wat je kunt doen om dit te voorkomen.

Hoe veilig is mijn Mac?

Het lijdt geen twijfel dat macOS over het algemeen zeer veilig is en dat Mac-gebruikers op verschillende manieren worden beschermd tegen kwaadwillenden. Als je ooit gefrustreerd bent geraakt bij het installeren van een nieuwe app door de noodzaak om deze specifieke toestemming te geven in Systeeminstellingen om toegang te krijgen tot bestanden en mappen en je camera of om je scherm op te nemen, zul je ook begrijpen dat dit ongemak een kleine prijs is om je Mac veilig te houden. Deze bevoegdheden die je verleent (of niet), zijn de enige manier om je Mac veilig te houden voor hackers. Er zijn talloze beperkingen voor welke apps op je Mac kunnen worden gedownload, wat ze kunnen doen als ze eenmaal zijn geïnstalleerd en een reeks instellingen die je kunt gebruiken om de toegang die ze hebben te beheren. Hardwarebescherming omvat de T2-beveiligingschip op latere Macs met Intel en de veilige enclave op Macs met Apple silicon. Daarnaast doen technologie zoals Gatekeeper en zelfs de goede ouderwetse firewall ook nog geweldig werk in het voorkomen van ongeautoriseerde toegang.

Helaas zorgt dit alles er nog altijd niet voor dat je Macs 100% beveiligd zijn. Zo zijn er bijvoorbeeld meldingen geweest van beveiligingslekken in Gatekeeper, App Management en zelfs in Intel-chips en Thunderbolt-technologie. Als je bovendien een vertrouwde app zoals bijvoorbeeld Zoom toegang geeft tot de camera van je Mac, vertrouw je erop dat de Zoom-software niet kwetsbaar is voor aanvallen.

Helaas is het idee dat Macs geen malware of virussen krijgen onwaar en al vele malen ontkracht.

Kan er op toegang afstand worden verkregen tot mijn Mac?

In principe kan er op afstand toegang worden verkregen tot alle Macs. En dat is ook de bedoeling. Er zijn tal van redenen waarom je op een legitieme manier op afstand toegang wilt krijgen tot je Mac. Sommige mensen gebruiken bijvoorbeeld een Mac mini als een 'headless' server en openen deze op afstand om hem te bedienen. De echte vraag die we hier zouden moeten stellen is: "Kan er op afstand toegang tot mijn Mac worden verkregen zonder mijn toestemming?" Het antwoord daarop ligt ingewikkelder en is zeker geen eenvoudig 'nee'. Daarom moeten we allemaal waakzaam zijn.

Hoe kom je erachter of er op afstand toegang tot je Mac is verkregen?

Er is geen eenvoudige manier om dit te ontdekken. Soms kunnen er heel duidelijke tekenen aan de wand zijn. Als je bijvoorbeeld ziet dat je cursor over het scherm beweegt zonder dat je zelf iets doet, of als je opdringerige pop-upvensters ziet verschijnen die er verdacht uitzien. Als je pech hebt, kun je zelfs een bericht van een hacker zien waarin losgeld wordt geëist. Een andere optie is dat je zelf plots geen toegang meer tot je Mac hebt. Maar in de meeste gevallen zijn er maar een paar tekenen waar je op kunt letten en een paar dingen die je kunt controleren:

  1. Heb je onlangs ongebruikelijke meldingen gekregen? macOS laat het je weten als een andere computer toegang heeft tot jouw computer via scherm- of bestandsdeling. Als je zo'n bericht ziet, negeer het dan dus niet. Andere software, zoals TeamViewer, laat je ook weten of een andere computer toegang heeft tot je Mac. Ook dan is het belangrijk om deze meldingen niet zomaar weg te klikken.
  2. Gaat het lampje van je camera branden terwijl je hem niet gebruikt? Dat kan ook een teken zijn dat iemand er op afstand toegang tot heeft. Als je iets vermoedt, ga dan naar Systeeminstellingen > Privacy en beveiliging en controleer daar welke apps de bevoegdheid hebben om je camera te gebruiken. Als er apps in de lijst staan die je niet herkent, trek die bevoegdheid dan in. Als je de app niet gebruikt of niet zelf hebt geïnstalleerd, verwijder hem dan ook meteen helemaal van je Mac.

  3. Is je Mac trager dan normaal? Als dat het geval is, kan dat een teken zijn dat er processen op de achtergrond draaien waarvan je je niet bewust bent, mogelijk gestuurd door iemand die op afstand toegang heeft gekregen tot je Mac.
  4. Gebruik Activiteitenweergave om alle actieve processen na te lopen. Activiteitenweergave geeft een overzicht van elk proces dat momenteel op je Mac wordt uitgevoerd, inclusief de processen die worden geactiveerd door malware of die worden gebruikt om op afstand toegang te krijgen tot je Mac. De meeste hebben bovendien namen die het moeilijk maken om meteen te zien wat ze precies doen of bij welke app ze horen. Maar het controleren van Activiteitenweergave kan nuttig zijn omdat het duidelijk maakt of er processen zijn die bronnen opslokken. Dat is namelijk precies wat malware vaak doet.
    • Open Activiteitenweergave.
    • Klik op de kolomkop 'Netwerk' om te zien welke processen momenteel netwerkbandbreedte gebruiken en rangschik op basis van de bandbreedte die ze innemen.
    • Zie je iets verdachts? Als er veel processen in de lijst staan, is het misschien een goed idee om alle actieve webbrowsers af te sluiten, zodat je je kunt concentreren op netwerkactiviteiten die mogelijk ongeautoriseerd zijn. Als je dan een proces ziet dat er verdacht uitziet, Google dan de naam ervan om er meer over te weten komen. Als je vermoedens worden bevestigd, selecteer je het proces en klik je op de 'x' in de knoppenbalk om het af te sluiten. Daarna is het tijd om de app waar het proces bij hoorde van je Mac te verwijderen. Herhaal deze stappen voor de tabbladen 'CPU' en 'Geheugen'.

Wat te doen als er op afstand toegang tot je Mac is verkregen

1. Verbreek de verbinding met het internet

    Als er op afstand toegang tot je Mac is verkregen, wordt die toegang onmiddellijk geblokkeerd. Als de indringer geen bestanden heeft geïnstalleerd of gegevens heeft gestolen, is er nog geen schade aangericht. Dan nog is het belangrijk om erachter te komen hóe ze toegang hebben gekregen.

    2. Scan je Mac op malware

      De enige manier om zeker te weten dat een indringer niets vervelends heeft geïnstalleerd, is door je Mac te scannen op malware met een gespecialiseerde tool. Wij raden hiervoor de functie 'Malware' van CleanMyMac aan.

      Hiermee scan je je mac op adware, ransomware, cryptominers en andere soorten malware. Je kunt zelf kiezen of je een diepe scan, een meer gebalanceerde scan of een lichte scan wilt laten uitvoeren door op 'Configureer scan' te klikken. De diepe scan is uitgebreider, maar duurt ook langer. Als je echter vermoedt dat er op afstand toegang tot je Mac is verkregen, is het zinvol om deze uit te voeren.

      Als CleanMyMac klaar is met scannen, vertelt het je of het iets verdachts heeft gevonden en kun je het met één klik verwijderen. Ga aan de slag met een gratis proefversie van CleanMyMac. Als je dat hebt gedaan, volg je deze stappen.

      1. Open CleanMyMac en kies 'Bescherming' in de navigatiekolom.
      2. Klik op 'Scan'.
      3. Als de scan malware vindt, volg dan de instructies op het scherm om het te verwijderen.

      3. Corrigeer instellingen die mogelijk zijn gewijzigd

        Een manier waarop een indringer je privacy kan hebben geschonden toen deze op afstand toegang kreeg tot je Mac, is door je instellingen voor Privacy en beveiliging te wijzigen. Ze kunnen bijvoorbeeld bevoegdheden hebben gegeven aan apps om toegang te krijgen tot de camera of microfoon van je Mac of om het scherm op te nemen. Open je Systeeminstellingen en ga naar 'Privacy en beveiliging'. Loop een voor een elke sectie na en controleer de bevoegdheden en instellingen om er zeker van te zijn dat ze zijn zoals je ze wilt hebben. Besteed naast de camera en microfoon vooral aandacht aan 'Volledige schijftoegang', 'Bestanden en mappen', 'Appbeheer', 'Automatisering' en 'Toegang tot passkeys voor webbrowsers'.

        4. Controleer je inlogonderdelen en extensies

          Een ander gebied waar een indringer dingen kan hebben veranderd is in Systeeminstellingen > Algemeen > Inlogonderdelen en extensies. Door een extensie te installeren en deze op de achtergrond te laten draaien, hebben ze mogelijk geprobeerd om in de toekomst malware te installeren of meer gegevens te stelen. Controleer welke inlogonderdelen en achtergrondextensies zijn ingeschakeld en kijk of je alles herkent en weet wat ze doen. Als er iets verdachts tussen staat, schakel het dan uit.

          Voorkom toegang op afstand tot je Mac

          1. Schakel 'Extern inloggen' en 'Extern beheer' uit

            Het is erg handig om de mogelijkheid te hebben om op afstand je Mac te beheren. Als je deze functies echter niet gebruikt, is het beter om ze helemaal uit te schakelen. Ga naar Systeeminstellingen> Algemeen > Delen. Schakel 'Extern inloggen' en 'Extern beheer' hier uit, als die al ingeschakeld waren. Als je ze wel moet gebruiken en ze ingeschakeld wilt houden, klik dan op de 'i' en stel de beveiliging zo in dat alleen gebruikers die jij opgeeft toegang kunnen vragen of op afstand kunnen inloggen.

            2. Controleer de instellingen van de firewall op je Mac en router

              De firewall-instellingen op je Mac vind je onder Systeeminstellingen > Netwerk. Zorg ervoor dat Firewall ingeschakeld is. Klik vervolgens op 'Opties' om toegang voor inkomende verbindingen te beheren. Als je bang bent dat iemand op afstand toegang krijgt tot je Mac, kun je alle inkomende verbindingen blokkeren. De firewall-instellingen van je router vind je op de beheerderspagina van je router. Het IP-adres daarvoor staat in de handleiding of op een sticker op de achter- of onderkant. Je vind daar normaal gesproken ook een standaard inlognaam en wachtwoord. Eenmaal ingelogd zoek je naar de firewall-instellingen.

              3. Maak geen verbinding met onveilige openbare wifinetwerken

                Je Mac zou je moeten waarschuwen als het netwerk waarmee je verbinding probeert te maken niet veilig is. Negeer deze waarschuwing niet. Maak verbinding met een ander netwerk of gebruik desnoods je telefoon als hotspot.

                4. Scan regelmatig op malware

                  Een manier waarop indringers op afstand toegang kunnen krijgen tot je Mac is door je malware te laten downloaden, die vervolgens de instellingen wijzigt om hen toegang te geven. Om dit te voorkomen, moet je altijd extreem voorzichtig zijn met het klikken op links in e-mails, berichten of op websites. Download nooit zomaar iets, tenzij je zeker weet wát het precies is.

                  Dit alles is mogelijk nog niet voldoende. Het is dus een goed idee om software te gebruiken die de bestanden die je downloadt en installeert, controleert op malware. Wij raden daarvoor de malwaremonitor van CleanMyMac aan. Naast het scannen van je Mac wanneer je handmatig een scan start, kun je het ook configureren om bestanden continu te controleren. Als er iets verdachts wordt gevonden, krijg je een melding en kun je het eenvoudig verwijderen.

                  1. Open CleanMyMac, kies 'Bescherming' en klik daar op 'Configureer scan'.
                  2. Selecteer 'Schakel Malwaremonitor in' en vervolgens 'Zoek op de achtergrond naar dreigingen'.
                  3. Zorg ervoor dat alle opties onder 'Scanopties' zijn aangevinkt. Sluit het venster.
                  4. CleanMyMac controleert je Mac nu op de achtergrond en zoekt naar bedreigingen. Als er iets verdachts wordt gevonden, krijg je een melding en kun je het verwijderen. Je kunt controleren of je beschermd bent door op het kleine iMac-symbool in de menubalk te klikken.

                  5. Houd macOS up-to-date

                    Het kan zijn dat er op afstand toegang tot je Mac is verkregen vanwege een fout in macOS, en dat die fout al is verholpen in een recente update. Door macOS up-to-date te houden, kun je ervoor zorgen dat je beschermd bent zodra de fix beschikbaar is:

                    1. Ga naar Instellingen > Algemeen > Software-update en wacht tot de check voltooid is.
                    2. Als een update beschikbaar is, volg je de instructies op het scherm om die te installeren.
                    3. Klik op de 'i' naast 'Automatische updates' en zorg ervoor dat alles is ingeschakeld.

                    Macs zijn veiliger en beter beveiligd dan ooit, mede dankzij recente verbeteringen in macOS en hardwarematige toevoegingen aan Macs met Apple silicon. Ze zijn echter nog altijd niet volledig onkwetsbaar en er zijn in het recente verleden fouten gemeld in Apple-technologieën. Als je je zorgen maakt dat er op afstand toegang tot je Mac is verkregen, zijn er verschillende dingen die je kunt doen om dit te controleren. Volg de bovenstaande stappen om zekerheid te krijgen en eventuele aangerichte schade te repareren. Daarna volg je de stappen die in de toekomst zullen voorkomen dat er op afstand toegang tot je Mac wordt verkregen.