Beveiliging

Thuisrouters vol kwetsbaarheden en hardgecodeerde wachtwoorden

De beveiliging van routers voor eindgebruikers laat te wensen over. De apparaten zitten vol met bekende kwetsbaarheden, maken vaak gebruik van hard gecodeerde wachtwoorden en ontvangen lange tijd geen beveiligingsupdates, blijkt uit onderzoek van het Fraunhofer Instituut voor Communicatie, Informatieverwerking en Ergonomie FKIE. Voor het onderzoek zijn 127 routers van zeven grote leveranciers onderzocht. Elke router bleek meerdere kwetsbaarheden te hebben. 46 routers hadden al meer dan een jaar geen beveiligingsupdate ontvangen. Er waren honderden bekende kwetsbaarheden in veel routers, en zelfs toen routers werden bijgewerkt, werden veel van deze bekende kwetsbaarheden niet opgelost. Het blijkt ook dat routerfabrikanten zelden technieken gebruiken om misbruik van kwetsbaarheden te voorkomen of te compliceren, en een aanzienlijk deel van hen gebruikt hardgecodeerde wachtwoorden.