image

Onderzoek: 15% routers met zwakke wachtwoorden beveiligd

woensdag 19 oktober 2016, 14:55 door Redactie, 3 reacties

Vijftien procent van de routers die internetgebruikers thuis hebben staan zijn beveiligd met zwakke wachtwoorden, zo blijkt uit onderzoek van het Slowaakse anti-virusbedrijf ESET. Voor het onderzoek testte ESET met toestemming van gebruikers hun router met verschillende standaard gebruikersnamen en wachtwoorden. Bij meer dan één op de zeven routers bleek een standaard wachtwoord te werken.

Verder ontdekten de onderzoekers dat 7 procent van de geteste routers kwetsbaarheden bevat. Het gaat dan om beveiligingslekken met betrekking tot toegangsrechten en de mogelijkheid om willekeurige commando's op de router uit te voeren. Het onderzoek keek ook naar de aanwezigheid van onbeveiligde diensten zoals Telnet. Deze dienst bleek bij 20% van de geteste routers te draaien. "De resultaten laten duidelijk zien dat routers vrij eenvoudig zijn aan te vallen. Dit maakt ze een achilleshiel in de algehele internetveiligheid van huishoudens en kleine bedrijven", aldus de onderzoekers.

Reacties (3)
19-10-2016, 15:06 door Anoniem
Taak weggelegd voor de router fabrikanten. Een niet technische koper dient default veilig te kunnen werken met de router. Mijn ASUS router vroeg als eerste om zelf wachtwoorden in te stellen voordat er verbinding word gelegd met het WAN. Verder default uPnP uit, WPS verbieden, alleen WPA2-AES toestaan en geen remote toegang buiten het LAN via apps of webpagina. Beheren alleen via LAN kabel. Elke open poort is er 1 te veel. En zo zullen er nog wel wat dingen te verzinnen zijn om de router default al een stuk veiliger te maken. Volautomatische updates b.v. ...
19-10-2016, 17:20 door Anoniem
Nuancering qua context van het risico zou wel op zijn plaats zijn. De web interface die het zwakke wachtwoord dan zou hebben is nl. standaard meestal niet toegankelijk vanaf de externe interface (lees internet), maar uitsluitend vanaf de interne interface. Huishoudelijk weliswaar niet netjes om geen sterk wachtwoord te nemen, maar de soep hoeft niet zo heet gegeten te worden als opgediend.
19-10-2016, 20:28 door Anoniem
Door Anoniem: Taak weggelegd voor de router fabrikanten. Een niet technische koper dient default veilig te kunnen werken met de router.
Hier kan ik me in vinden. Ik zet echter wel mijn vraagtekens bij de effectiviteit in het licht van dit onderzoek.

Ik lees dat 85% van de routers goede wachtwoorden hebben en bij 93% geen kwetsbaarheden zijn gedetecteerd.
Mijn ervaring is dat gebruikers eigenwijs zijn, zelf bepalen wat het beste is (zelfs als er regels zijn) en gebruiker die zich bewust zijn dat ze het niet snappen iemand inhuren waarvan ze hopen dat die deskundig genoeg is (en dan eigenwijs blijkt). Ik krijg met deze getallen en ervaring over gebruikers de indruk dat de routers en niet technische kopers hier niet het probleem zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.