Bijna de helft van de Nederlandse Linksys-routers is 'beveiligd' met een door de fabrikant ingesteld wachtwoord. Botnetherders worden hiermee op hun wenken bediend.
Nederland zit in de middenmoot, Japan gaat aan kop op het gebied van makkelijk te omzeilen wachtwoorden. Daar zijn maar liefst 75 procent van de Linksys-routers enkel beveiligd met een standaard, door de fabrikant aangemaakt wachtwoord. Na Japan komen Canada (60%), India (57%), Zuid-Korea (57%), Hongarije (55%) en Oostenrijk (50%). Nederland staat op de zevende plek, met een percentage van 48,6 procent aan standaard wachtwoorden. De VS en Frankrijk doen het beter met een percentage van respectievelijk 38,5 en 34,2 procent onbeveiligde Linksys-routers.
Dit blijkt uit voorlopige resultaten van een onderzoek van het Intrusion Detection Systems Lab van de Columbia University. De genoemde resultaten stammen uit juni (pdf). In de VS is het percentage kwetsbare Linksys-routers ondertussen gestegen naar 45 procent, meldt Wired.
Scannen
Intrusion Detection Systems Lab scant het internet af naar kwetsbare 'embedded devices'. Tot nu toe zijn er 21.000 routers, webcams en voip-apparaten gevonden waarvan de eigenaar verzuimt heeft het standaard wachtwoord te veranderen. Hierdoor kan iedereen gemakkelijk het apparaat overnemen.
Uit het onderzoek blijkt overigens dat er een significant verschil zit tussen de kwetsbaarheid van apparaten van consumenten en die van bedrijven. Slechts 2,64 procent van de bedrijfsapparaten wereldwijd bleek kwetsbaar, van de consumenten besteedt 46 procent geen aandacht aan goede beveiliging.
Naast Linksys-routers, die duidelijk het vaakst bereikbaar waren via een standaard wachtwoord, zijn een hoop andere apparaten ook onbeveiligd. De tweede plek wordt bezet door voip-apparaten van Polycom.
Botnetherders
De slechte beveiliging van internetapparaten kan leiden tot botnetvorming. Botnetbestuurders gebruiken de apparaten onder andere om klikfraude uit te voeren. Met het overnemen van een voip-systeem kan er ook firmware worden geïnstalleerd waarmee gesprekken worden opgenomen.
Voor het onderzoek worden de netwerken van de grootste isp's van Noord-Amerika, Europa en Azië gescand. Het project wordt gesponsord door de Defense Advance Research Pojects Agency (DARPA), het Department of Homeland Security en andere federale Amerikaanse overheden.
'Zes miljoen apparaten kwetsbaar'
Sinds vorig jaar december zijn er 130 miljoen ip-adressen gescand waarbij bijna 300.000 apparaten kwetsbaar bleken. De 21.000 apparaten die online waren onder een standaard wachtwoord zijn het meest kwetsbaar. De rest is kwetsbaar voor 'brute-force' wachtwoordaanvallen. Als de onderzoekers de nummers extrapoleren zijn er in de wereld naar schatting 6 miljoen kwetsbare apparaten te vinden op het internet.
bron: webwereld.nl