Quishing is een samenvoeging van “QR” en “phishing”. Bij deze aanvalsvorm maken cybercriminelen gebruik van gemanipuleerde QR-codes, verspreid via e-mail, posters of stickers. Wanneer een gebruiker de code scant, wordt hij ongemerkt doorgestuurd naar een malafide website waar bijvoorbeeld inloggegevens of projectdata worden buitgemaakt. In andere gevallen wordt malware op het apparaat geïnstalleerd.
Wat quishing verraderlijk maakt, is dat een QR-code op het eerste gezicht betrouwbaar oogt. Zeker op de bouwplaats of in een BIM-gebaseerde workflow, waar codes snel gescand worden voor toegang tot modelinformatie, documentatie of revisies, is het risico op misbruik groot.
Waarom is dit relevant voor BIM-professionals?
Binnen de BIM-keten is snelheid essentieel. Denk aan een uitvoerder die op locatie een QR-code scant voor een clashvrij installatiemodel, of een beheerder die met zijn telefoon een code gebruikt om onderhoudsinformatie op te halen uit een Digital Twin. Als die toegangspoort wordt misbruikt, kan dat leiden tot datalekken, projectvertraging of zelfs integriteitsschade binnen het bouwteam.
Daarbij worden QR-codes steeds vaker gebruikt in combinatie met open BIM-platformen en cloudoplossingen, waarbij de gebruiker niet altijd de herkomst of beveiliging van de code kan controleren. En dat maakt het des te belangrijker om ook op dit vlak cyberweerbaar te zijn.
Wat kun je doen om quishing te voorkomen?
Bij LOSNING helpen we bedrijven in de bouw, techniek en vastgoed om hun digitale processen – waaronder BIM – veilig te houden. Onze aanbevelingen:
- Scan bewust: Beperk het gebruik van QR-codes tot interne, gecontroleerde toepassingen.
- Controleer de URL: Gebruik tools of apps die de link achter de code zichtbaar maken vóór je erop klikt.
- Beveilig je devices: Zorg voor goede endpoint-beveiliging op laptops, tablets en telefoons.
- Betrek het BIM-team: Laat BIM-coördinatoren meedenken over het veilig gebruik van QR-codes binnen modellen en op locatie.
- Zorg voor awareness: Train medewerkers, modelleurs en uitvoerders in het herkennen van verdachte codes.
Slimmer bouwen is ook veiliger bouwen
De integratie van QR-codes in BIM-workflows biedt veel voordelen, maar vraagt ook om bewuste keuzes en goede digitale hygiëne. Quishing is een goed voorbeeld van hoe cyberdreigingen evolueren met de technologie mee. Door alert te zijn én gericht te investeren in preventie, voorkom je dat één scan leidt tot grote gevolgen.
Wil je weten hoe jouw organisatie veilig kan blijven werken met QR-codes, BIM-data en cloudkoppelingen?
Neem contact op met LOSNING . Wij ondersteunen bedrijven in de bouwkolom met praktische, toekomstgerichte IT-beveiliging – ook binnen BIM-gedreven omgevingen.
