Pointer: ‘Tienduizenden routers in Nederland slecht beveiligd’

Close-up van een man die een ethernetkabel aansluit op een router

Tienduizenden routers in Nederland zijn niet goed of slecht beveiligd. Als een hacker of cybercrimineel een router weet te hacken, heeft hij toegang tot allerlei persoonlijke en vertrouwelijke gegevens. Met deze informatie kan hij voor heel wat ellende zorgen en financiële schade teweegbrengen.

Dat blijkt uit onderzoek van cybersecuritybedrijf ESET Nederland in opdracht van Pointer.

Gevolgen van gehackte router kunnen groot zijn

Voor het onderzoek keek ESET naar ruim 5.000 unieke routers in ons land. Uit deze inventarisatie bleek dat 1,5 procent van de routers niet goed of slecht is beveiligd. Volgens Dave Maasland, de algemeen directeur van ESET Nederland, is dat reden genoeg om ons zorgen te maken. “Dat percentage lijkt misschien laag. Maar als je bekijkt hoeveel routers er in Nederland zijn, dan heb je het over potentieel tienduizenden routers die kwetsbaar zijn”, zo vertelt hij.

Maasland legt uit hoe ontzettend belangrijk het is om je router goed te beveiligen. “Je router is het punt in een netwerk waar alles mee verbonden is. Als je dat in handen hebt, kan je heel veel schade aanrichten.” Dan moet je denken aan hackers die de hand weten te leggen op gebruikersnamen, wachtwoorden, bankgegevens of een kopie van een identiteitsbewijs.

Met deze gegevens kunnen ze bijvoorbeeld jouw bankrekening leegplunderen, producten bestellen op jouw naam of identiteitsfraude plegen. Als dat teveel moeite is, kunnen hackers deze data bundelen en te koop aanbieden op het dark web. Dan gaan andere kwaadwillenden met jouw persoonlijke en vertrouwelijke gegevens aan de haal.

Agentschap Telecom stelt onderzoek in

Het journalistieke platform Pointer heeft de bevindingen van ESET Nederland voorgelegd aan Agentschap Telecom. Erik Lucas, hoofd van de afdeling Markttoezicht, zegt het probleem met slecht beveiligde routers te kennen. Hij is momenteel druk bezig om een onderzoek op te starten naar zogeheten home gateway apparaten, zoals switches, WiFi-repeaters en routers. “Wij kijken naar apparaten die heel veel op de markt worden gebracht, en als we dan signalen krijgen dat er misschien iets mis is, dan gaan we dat onderzoeken”, aldus Lucas.

Half april werd Agentschap Telecom benoemd tot Nationale Cybersecurity Certificeringsautoriteit (NCCA). Dat houdt in dat de instantie toezicht houdt op IT-producten en digitale diensten die in Nederland worden aangeboden. Deze rol is een voortvloeisel van de Europese Cybersecurity Verordening, ook wel de Cybersecurity Act genoemd. Deze verordening bepaalt dat alle EU-lidstaten een toezichthouder moeten aanwijzen om smart devices, IoT-toepassingen en andere IT-producten en diensten te controleren.

“Dit nieuwe stelsel maakt voor iedereen inzichtelijk hoe veilig en weerbaar producten en diensten zijn. De consument kan straks een bewustere keuze maken: kies ik voor een gecertificeerd product, of niet? Gecertificeerde producten zijn veiliger in gebruik en weerbaarder tegen cybercriminaliteit”, aldus Angelina van Dijk, directeur-hoofdinspecteur van Agentschap Telecom over de aanstaande Europese verordening en de rol van NCCA.

Russische hackers hacken tientallen Nederlandse routers

Begin maart waarschuwde de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) dat Russische hackers routers van tientallen Nederlandse bedrijven en particulieren hebben gehackt. De gehackte routers zijn toegevoegd aan een Russisch botnet: een wereldwijd netwerk van geïnfecteerde apparaten die centraal aangestuurd worden door een beheerder of botmaster. Een botnet wordt gebruikt om bijvoorbeeld DDoS– of ransomware-aanvallen uit te voeren, spamberichten te versturen, malware te verspreiden of cryptocurrency te minen.

De hackers van eenheid 74455, ook wel beter bekend onder de noemer Sandworm, zijn in dienst van de militaire inlichtingendienst GRU. Volgens de MIVD zijn zij verantwoordelijk voor de hackaanvallen op Nederlandse routers.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen