"Wachtwoord internetrouter makkelijk te kraken"

THINKSTOCK
De standaardwachtwoorden die internetproviders en fabrikanten instellen op routers zijn gemakkelijk te kraken. Dat meldt het Nederlandse Nieuwsuur op basis van een onderzoek van de Radboud Universiteit in Nijmegen.

De wachtwoorden van de routers zijn makkelijk te achterhalen, omdat ze zijn afgeleid van het serienummer van het apparaat. Hackers kunnen door de kwetsbaarheid makkelijk routers kraken en er malware op installeren. Hiermee zouden ze alle documenten op de computers die zijn aangesloten op het netwerk kunnen inzien. Een hacker zou bovendien alle mails kunnen lezen en toegang hebben tot de bankgegevens. Een apart wachtwoord op een computer helpt hier niet tegen.

Het is de onderzoekers een raadsel waarom er wachtwoorden worden gebruikt die zijn gebaseerd op serienummers. "Je kunt net zo goed een willekeurige reeks cijfers en letters als wachtwoord instellen", aldus één van de onderzoekers tegenover Nieuwsuur.

Honderdduizenden Nederlanders maken gebruik van dergelijke routers. Het gaat voornamelijk om routers van KPN, Tele2 en Ziggo. Tegenover Nieuwsuur erkennen de internetaanbieders dat de standaardwachtwoorden te weinig bescherming bieden. Ook branche-organisatie Nederland ICT ziet de kwestie als een probleem.

Oplossing

De onderzoekers hebben hun bevindingen een half jaar geleden gepresenteerd aan de Nederlandse internetaanbieders. KPN, Tele2 en Ziggo hebben hun klanten via brief of mail gewaarschuwd om een nieuw wachtwoord te kiezen. Dit biedt echter niet altijd uitkomst, want soms zet de router het oude wachtwoord uit zichzelf terug.

Een mogelijke oplossing zou een nieuwe router zijn, die niet te hacken is. Deze routers zijn op de markt, maar worden door de internetaanbieders nog niet omgeruild. De Nederlandse Autoriteit Consument en Markt (ACM) heeft gezegd te gaan kijken of de aanbieders voldoende maatregelen hebben getroffen om de gegevens van de gebruiker te beschermen.

De onderzoekers presenteren hun bevindingen deze week tijdens een congres over cybercrime in Washington.