Routers en switches zijn een eenvoudig en ideaal doelwit voor inlichtingendiensten om langdurig toegang tot netwerkverkeer te krijgen, omdat de apparaten niet vaak met nieuwe software worden geüpdatet, of gepatcht zoals bij Windows- en Linuxsystemen het geval is.
Dat zegt beveiligingsexpert Marc Maiffret, tevens Chief Technology Officer (CTO) van BeyondTrust. Hij reageerde op een bericht dat de Washington Post vorige week publiceerde. Daaruit zou blijken dat de Amerikaanse inlichtingendienst NSA op tienduizenden machines malware had geïnstalleerd, waaronder routers, computers en firewalls.
"Niemand updatet zijn routers", laat Maiffret tegenover Wired weten. "Als je denkt dat mensen slecht zijn in het patchen van Windows en Linux (wat ze ook zijn), dan zijn ze ... verschrikkelijk in het updaten van hun netwerkapparatuur omdat het te kritiek is en ze meestal niet over redundantie beschikken om het goed te doen." Daarnaast zouden routers ook niet over beveiligingssoftware beschikken om een inbraak of hack te detecteren.
"[Router software is] slechts een besturingssysteem dat net als Windows en Linux gehackt kan worden", gaat Maiffret verder. "Ze hebben geprobeerd ze iets beter [dan deze andere systemen] te beveiligen, maar voor mensen bij de NSA of andere inlichtingendiensten is het doorsnee werk om een backdoor in je Cisco of Juniper modellen te hebben."
Deze posting is gelocked. Reageren is niet meer mogelijk.