Nieuws
image

Duitse overheid publiceert veiligheidsregels voor routers

vrijdag 16 november 2018, 12:45 door Redactie, 10 reacties

Nu mensen steeds meer apparaten in huis op internet aansluiten speelt de router een steeds belangrijkere rol. Al het interne netwerk- en internetverkeer loopt namelijk via het apparaat. Een aanvaller die toegang tot een router weet te krijgen, heeft zo toegang tot allerlei persoonlijke data.

Routers moeten dan ook goed zijn beveiligd. Aanleiding voor het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, om technische beveiligingsrichtlijnen voor routers op te stellen. De richtlijnen zijn met name op fabrikanten gericht en beschrijven minimale beveiligingsmaatregelen waar routers voor particulieren over moeten beschikken. Met de publicatie van de richtlijn hoopt het BSI om routers beter bestand tegen aanvallen te maken.

Zo moeten routers updates kunnen ontvangen, maar is een automatische updatefunctie niet verplicht. Verder moeten fabrikanten melden hoelang ze de router blijven ondersteunen en moeten ze ernstige kwetsbaarheden patchen. Ook moet de router over een firewall beschikken, geen onnodige diensten draaien en moet elke router een eigen uniek "preset" wachtwoord krijgen. Daarnaast mag dit preset-wachtwoord bijvoorbeeld niet zijn afgeleid van het MAC-adres of andere kenmerken van de router. Volgens het BSI zijn de richtlijnen een belangrijke stap richting een it-beveiligingslabel.

Reacties (10)
16-11-2018, 13:22 door Anoniem
Goed plan, jammer dat er niks over backdoors in het document staat.
Daarnaast is een router een eerste horde maar ook de achterliggende devices moeten 'out of the box' veilig zijn.
16-11-2018, 14:03 door Anoniem
Het document is trouwens in het Engels.
16-11-2018, 15:26 door Bitwiper
Door Anoniem: Goed plan, jammer dat er niks over backdoors in het document staat.
Valt mee: "The router MUST NOT be initialized with accounts undocumented to the end-user".

Ik mis in het document de term "UPNP" en dus zeker dat dit by default disabled zou moeten zijn. Ook zou het handig zijn voor gewone gebruikers als uitgaand verkeer naar een stel bekende poorten met een druk op een knop geblokkeerd zou kunnen worden (zoals XS4All beschrijft in https://www.xs4all.nl/service/diensten/beveiliging-en-veiligheid/installeren/hoe-zet-ik-poortbeveiliging-aan.htm).
16-11-2018, 15:59 door Anoniem
Door Anoniem: Goed plan, jammer dat er niks over backdoors in het document staat.

" geen onnodige diensten draaien"
16-11-2018, 16:01 door Anoniem
Dat betekend meteen dat als fabrikanten er niet aan voldoen, een fikse boete kunnen verwachten? Dan gaat dit wel helpen.
17-11-2018, 07:00 door Anoniem
Dit soort wetten moeten ook Nederland geimplementeerd worden en inderdaad de backdoors die de er in routers zitten moeten eruit gehaald worden.
17-11-2018, 09:20 door Anoniem
@Bitwiper
Goed gezien, dit had ik over het hoofd gelezen, hoewel het wel over 'undocumented ACCOUNTS" gaat en niet over "undocumented SERVICES". Wat als de backdoor b.v. een "port nocking" service heeft die een andere poort openzet waarmee je accountloos data kunt verzamelen?

@ 15:59
Wat is onnodig? Onnodig voor jou of voor veiligheids diensten?
17-11-2018, 11:55 door Anoniem
KPN heeft een jarenlange licentie met ZTE, het bedrijf dat regelmatig beschuldigd is van backdoors en in de VS zelfs aan banden wordt gelegd. De xperiabox die er zo slick uit ziet en zo prettig werkt is in potentie dus kwetsbaar. Lijkt me nog een hele tour om richtlijnen voor uit te schrijven.. Wellicht een anders fabrikant, mits de 'duitse richtlijnen' worden gehandhaafd.
19-11-2018, 10:48 door Anoniem
Door Anoniem: KPN heeft een jarenlange licentie met ZTE, het bedrijf dat regelmatig beschuldigd is van backdoors en in de VS zelfs aan banden wordt gelegd. De xperiabox die er zo slick uit ziet en zo prettig werkt is in potentie dus kwetsbaar. Lijkt me nog een hele tour om richtlijnen voor uit te schrijven.. Wellicht een anders fabrikant, mits de 'duitse richtlijnen' worden gehandhaafd.
De Duitse Fritzbox en de Nederlandse sitecom waren inderdaad een betere alternatief geweest en zou ook de Nederlandse of duitse economie stimuleren.
19-11-2018, 14:11 door RuudU
Nu nog omzetten naar een Europese regel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure