De Amerikaanse overheid heeft routerfabrikanten opgeroepen om hun apparaten van automatische updates te voorzien en de beheerinterface standaard voor het internet af te schermen. Aanleiding is een operatie tegen een botnet dat uit besmette Cisco- en Netgear-routers bestond en door de Chinese overheid als springplank zou zijn gebruikt voor het aanvallen van de Amerikaanse vitale infrastructuur. De FBI maakte gisteren bekend dat het de botnet-malware van honderden besmette routers in de VS heeft verwijderd.
"Fabrikanten maken vaak routers die geen automatische updatemogelijkheid en een groot aantal kwetsbaarheden in de beheerinterface hebben, wat deze apparaten kwetsbaar voor aanvallen maakt. Fabrikanten. verergeren deze beveiligingsproblemen door apparaten te maken waarbij de beheerinterface standaard benaderbaar vanaf het publieke internet is, vaak zonder klanten te informeren over deze vaak onveilige configuratie", aldus het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security (pdf).
Volgens het CISA moeten routerfabrikanten dan ook investeren in het beschermen van hun klanten en het publiek. Zo wordt aangeraden om automatisch gesigneerde beveiligingsupdates te installeren, zonder tussenkomst van gebruikers. Tevens moet de beheerinterface standaard alleen vanaf het lokale netwerk toegankelijk zijn. Verder moeten fabrikanten de beheerinterfaces veiliger maken, voor het geval die wel vanaf internet benaderbaar zijn. Als laatste adviseert het CISA om standaard veilige instellingen te gebruiken, die gebruikers handmatig moeten aanpassen. In degelijke gevallen moet een duidelijke waarschuwing verschijnen om gebruikers te ontmoedigen tenzij ze aanvullende maatregelen nemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.