Satellieten lekken massaal data: zo eenvoudig kan iedereen meeluisteren
Onderzoekers ontdekken groot lek in satellietverbindingen
Een groep onderzoekers van de University of Maryland en de University of California heeft iets zorgwekkends blootgelegd: satellieten sturen wereldwijd gevoelige gegevens zonder enige vorm van encryptie. Met slechts zo’n 600 dollar aan apparatuur konden ze sms’jes, telefoongegevens en zelfs informatie van militaire systemen onderscheppen.
Geostationaire satellieten de vaste communicatiesatellieten boven de aarde worden vaak gebruikt op plekken waar geen kabelnetwerk ligt. Maar juist daar blijkt de beveiliging ver onder de maat.
Wat er precies misgaat
De onderzoekers ontdekten dat talloze satellieten data versturen in platte tekst, zonder codering. Daardoor konden ze met een simpele schotelantenne op een dak in San Diego data ontvangen van maar liefst 39 satellieten.
Ze zagen onder meer:
- sms-berichten van burgers
- encryptiesleutels van mobiele netwerken
- dataverkeer van militaire en kritieke infrastructuur
Volgens de onderzoekers kan “iedereen met een paar honderd dollar aan consumentenapparatuur” deze gegevens onderscheppen. Eén satellietsignaal kan bovendien zichtbaar zijn voor bijna 40% van het aardoppervlak een enorm bereik dus.
Waarom encryptie vaak ontbreekt
Het belangrijkste probleem: kosten. Het versleutelen van dataverkeer vraagt extra hardware, licenties en onderhoud allemaal prijzig voor afgelegen gebruikers. Daarnaast kan encryptie netwerkstoringen moeilijker opspoorbaar maken en de betrouwbaarheid van noodcommunicatie verminderen.
Veel providers zien encryptie daarom als een luxeoptie in plaats van een basisbeveiliging. En dat terwijl het internetverkeer via browsers tegenwoordig vrijwel altijd automatisch versleuteld is.
Wat kun je als gebruiker doen?
Omdat je niet kunt weten of jouw aanbieder encryptie toepast, kun je beter zelf maatregelen nemen:
- Gebruik altijd een VPN om je IP-adres te verbergen en dataverkeer te versleutelen.
- Bel en chat via end-to-end versleutelde apps zoals Signal of Telegram.
- Zorg dat encryptie op zoveel mogelijk lagen van je verbinding aanwezig is.
De onderzoekers adviseren om encryptie te zien als een noodzaak, niet als een extraatje.
Providers reageren deels
Tijdens het onderzoek werden onder andere T-Mobile, Walmart en KPU op de hoogte gesteld van het lek. Zij hebben volgens de onderzoekers inmiddels maatregelen genomen. Toch blijft een deel van de netwerken kwetsbaar de onderzoekers publiceren voorlopig geen namen zolang er nog fixes in uitvoering zijn.
Starlink lijkt veiliger, maar bewijs ontbreekt
De studie richtte zich uitsluitend op geosynchrone satellieten (die meedraaien met de aarde en op een vaste plek blijven hangen). Starlink, het satellietnetwerk van Elon Musk dat gebruikmaakt van lagebanen (LEO), viel buiten het onderzoek. Volgens de onderzoekers zijn Starlink-verbindingen waarschijnlijk wél versleuteld, maar dat is nog niet onafhankelijk bevestigd.
Conclusie
De ontdekking maakt duidelijk dat satellietcommunicatie anno 2025 nog verre van veilig is. Terwijl we gewend zijn dat websites en apps onze data standaard beschermen, zweven er boven onze hoofden nog duizenden onbeveiligde signalen. De boodschap van de onderzoekers is helder: encryptie is geen luxe, maar noodzaak.
Veelgestelde vragen
Wat is een geostationaire satelliet?
Dat is een satelliet die zich op zo’n 36.000 kilometer hoogte bevindt en synchroon met de aarde draait, waardoor hij op dezelfde plek blijft hangen. Ideaal voor communicatie, maar kwetsbaar als de data niet versleuteld is.
Waarom gebruiken satellietproviders geen encryptie?
Vooral vanwege kosten, technische beperkingen en gebrek aan regelgeving. Encryptie vraagt meer rekenkracht en onderhoud.
Zijn Starlink-verbindingen veilig?
Waarschijnlijk wel, maar dit is nog niet onafhankelijk bevestigd. De onderzoekers vermoeden dat Starlink standaard encryptie gebruikt.
