Onderzoekers hebben tijdens een wedstrijd waarbij de beveiliging van routers werd getest 15 min of meer nieuwe beveiligingslekken ontdekt. De "SOHOpelessly Broken" wedstrijd was een initiatief van burgerrechtenbeweging EFF en het beveiligingsbedrijf Independent Security Evaluators (ISE).
De wedstrijd was bedoeld om aan te tonen dat routers "hopeloos" lek zijn en consumenten daardoor een groot risico lopen. Via een gecompromitteerde router kan een aanvaller internetverkeer onderscheppen en afluisteren en andere aanvallen uitvoeren. Tijdens de wedstrijd konden onderzoekers het tegen 10 routermodellen van verschillende fabrikanten opnemen, waaronder Linksys, Asus, TRENDnet, Netgear, TP-Link, D-Link en routerfirmware die door de EFF zelf was ontwikkeld.
Niet alle gevonden lekken waren even ernstig en soms waren er meerdere lekken vereist om de router over te nemen. Zeven aanvallen resulteerden in een volledig overgenomen router. Het ging om de ASUS RT-AC66U, de Netgear Centria WNDR4700 (die door twee onderzoekers werd gehackt), de Belkin N900, de TRENDnet TEW-812DRU en een router van Actiontec Electronics die internetprovider Verizon aan abonnees geeft.
Hoewel er vijftien nieuwe lekken aan de betreffende fabrikanten werden gerapporteerd, bleek dat slechts vier lekken echt nieuw waren. De overige elf lekken waren in het verleden al in andere routermoddellen van dezelfde fabrikant ontdekt en gepatcht, maar de fabrikanten hadden dezelfde problemen niet in de modellen verholpen die tijdens de wedstrijd werden getest.
Stephen Bono van ISE laat tegenover PC World weten dat dit inconsistent patchen vaker bij routerfabrikanten voorkomt. Routers voor consumenten worden volgens Bono niet met veiligheid in het achterhoofd ontwikkeld, omdat fabrikanten er slechts kleine marges mee verdienen en daarom liever zo snel als mogelijk nieuwe producten proberen uit te brengen dan dat ze in veilig programmeren en audits investeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.