De beveiliging van WiFi routers laat ernstig te wensen over, waardoor kwaadwillenden eenvoudig toegang tot de apparaten kunnen krijgen en het netwerkverkeer van gebruikers kunnen onderscheppen. De problemen werden aangetoond door onderzoekers van Independent Security Evaluators (ISE), die in april van dit jaar ook al kwetsbaarheden in 13 WiFi routers onthulden.

Voor het nu gepubliceerde onderzoek werd er gekeken naar 10 modellen, van Linksys, Netgear, Asus, TP Link, D-Link en Belkin. De onderzoekers hekelen 'standaard' beveiligingsproblemen, zoals de aanwezigheid van FTP en Telnet en het niet configureren via HTTPS. Hoewel consumenten in veel gevallen geen Telnet of FTP nodig hebben, worden deze protocollen door verschillende modellen gewoon aangeboden.

Eindgebruiker
Ook de aanwezigheid van 'backdoors', standaardaccounts van de fabrikant, vergroot het aanvalsoppervlak, zo stellen de onderzoekers. Ook verkeerd ingestelde bestandspermissies is een probleem dat bij de meeste routers speelt. In alle gevallen lukte het de onderzoekers om de router over te nemen.

"Gezien de aard van deze kwetsbaarheden is er weinig dat een eindgebruiker kan doen om zich tegen deze aanvallen te beschermen", zo luidt de conclusie. Er zijn maatregelen die een gebruiker kan nemen, maar die zouden een gerichte aanval niet voorkomen. Fabrikanten krijgen dan ook het advies om zich bij de ontwikkeling meer op security te richten.