'Populaire WiFi-routers kunnen vaak via internet overgenomen worden'
Populaire WiFi-routers bevatten vaak beveiligingslekken waardoor aanvallers zowel via internet als via het lokale internet toegang kunnen krijgen tot apparaten en dataverkeer dat door deze apparaten wordt verzonden of ontvangen te onderscheppen.
Dit blijkt uit onderzoek van Independent Security Evaluators (ISE). ISE nam dertien verschillende routers van elf fabrikanten onder de loep. Alle dertien routers bleken kwetsbaarheden te bevatten die hackers de mogelijkheid biedt toegang te verkrijgen door computers die op de routers zijn aangesloten. Het gaat om WiFi-routers van onder andere Belkin, D-Link, Linksys, NetGear, TP-Link en Verizon.
Aanvallen via internet
Elf van de dertien routers bevatten kwetsbaarheden waardoor aanvallers de apparaten via internet kunnen overnemen. Bij twee van deze routers is hiervoor zelfs geen enkele vorm van verificatie nodig. Alle dertien onderzochte routers zijn kwetsbaar voor aanvallen via het lokale netwerk. Vier routers bleken in dit geval geen verificatie te vereisen.
Van de routers waarop een Network Attached Storage (NAS) kan worden aangesloten blijkt de helft op afstand te kunnen worden aangevallen. ISE stelt dat het gaa tom ernstige kwetsbaarheden. De organisatie gaat daarom verder onderzoek uitvoeren om de omvang van het probleem beter in kaart te brengen.