'Router thuis groot gevaar voor heel internet'
Het is niet zo dat de routers zelf intrinsiek zo slecht beveiligd zijn, het is meer de volstrekte afwezigheid van beheer op deze apparatuur die een gevaar oplevert. De goedkoper routers worden doorgaans geïnstalleerd en daarna wordt er niet meer naar omgekeken. Het aanbrengen van een patch op de firmware is al helemaal een zeldzaamheid.
Shutterstock
Shutterstock
De ongepatchte netwerkapparatuur is een zeer gemakkelijke prooi voor hackers, constateert Dan Geer, chief security officer van Q-Tel op de Black Hat beveiliginsgconferentie deze week in Las Vegas. Met zoveel kwetsbare apparatuur is het eenvoudig een gigantisch botnet op te zetten zonder dat de eigenaren van de netwerkapparatuur het in de gaten hebben. Het botnet kan zijn acties aan de ISP-zijde van de router uitvoeren en heeft met de beveiliging van het lokale netwerk er achter niet te maken. Met zo'n botnet is het makkelijk grote delen van het internet neer te halen, vreest Geer.
De CISO van Q-Tel ziet in de thuisrouters een voorbeeld van de risico's die zich gaat voordoen met het Internet of Things, vanwege het gebrek aan aandacht voor beveiliging van alle 'dingen' die een verbinding met internet krijgen. De producenten zien in beveiliging alleen maar een concurrent voor de beoogde functionaliteit in de schaarse computerkracht en energievoorziening. De consument houdt zich al helemaal niet bezig met het patches van al die apparatuur.
Hackwedstrijd SOHOpelessly Broken
Geer is niet de enige die zijn zorgen uitspreekt over dit risico. De Electronic Frontier Foundation (EFF) organiseert eind deze week tijdens de DEF CON, een hackerswedstrijd onder de naam SOHOpelessly Broken. Deelnemers proberen dan zo snel mogelijk Small Office Home Office (SOHO) routers te kraken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee