Duits onderzoek: thuisrouters slecht beveiligd

Routers voor thuisgebruik scoren massaal slecht op het gebied van veiligheid. Dat concluderen Duitse beveiligingsonderzoekers van het Fraunhofer Instituut voor Communicatie, Informatieverwerking en Ergonomie, meldt Tweakers. De apparaten hebben vele bekende kwetsbaarheden die niet met softwareupdates worden verholpen.

De onderzoekers bekeken 127 routers die in Europa aan consumenten worden verkocht. Geen enkele daarvan was echt goed beveiligd, 46 hebben het afgelopen jaar geen veiligheidsupdates gehad. Wanneer dat wel gebeurde, werden niet alle gaten gedicht. Bovendien worden door sommige modellen standaardwachtwoorden gebruikt die makkelijk te kraken zijn en niet door de consument kunnen worden veranderd.

De matige beveiliging van routers is zorgwekkend omdat ze nagenoeg al het netwerkverkeer binnen een huishouden verwerken. Ze zorgen er bijvoorbeeld voor dat je op je telefoon via wifi het internet op kunt, maar ook dat je vanaf je laptop iets draadloos kunt printen. Huishoudens bevatten bovendien steeds meer slimme apparatuur die verbonden is met wifi, en dus met de router. Denk bijvoorbeeld aan slimme thermostaten, met een app bedienbare lampen of connected koelkasten.

Veiligheidskeurmerk

De Duitse overheid werkt aan een veiligheidskeurmerk voor routers. Door hun centrale rol in huishoudens zouden ze volgens de overheid een aantrekkelijk doelwit voor aanvallers vormen, en daarom moet de beveiliging op orde zijn. Om aan het keurmerk te voldoen, moeten routers updates kunnen ontvangen, moet een fabrikant melden hoe lang het apparaat ondersteund wordt en moeten ernstige kwetsbaarheden gedicht worden. Daarnaast moeten routers een firewall hebben, geen onnodige diensten draaien en een eigen uniek wachtwoord krijgen, schrijft Security.nl.