‘Makkelijke wachtwoorden routers groot probleem’

‘Makkelijke wachtwoorden routers groot probleem’

Grote internetserviceproviders stellen te eenvoudige wachtwoorden in bij hun routers. Dat is de conclusie die onderzoekers van de Radboud Universiteit Nijmegen hebben getrokken, nadat bleek dat zij gemakkelijk de wachtwoorden van de meest gebruikte routers in Nederland konden kraken. Brancheorganisatie Nederland ICT ziet dit als een probleem. Niet alleen in Nederland, maar wereldwijd.

Onderzoekers van de Radboud Universiteit Nijmegen hebben een half jaar geleden ontdekt dat internetserviceprovider te eenvoudige wachtwoorden gebruiken voor het beveiligen van hun routers. Het gaat om routers van KPN, Ziggo en Tele2. De wachtwoorden zijn gebaseerd op het netwerkadres, wat daardoor makkelijk te kraken is. Volgens Roel Verdult, één van onderzoekers, is het industriestandaard om het wachtwoord van een router zo in te stellen. Hij snapt dit alleen niet, zo verklaart hij tegenover Nieuwsuur: Je kan net zo goed een willekeurige string bedenken met cijfers en letters als wachtwoord.

Volgens Nieuwsuur zijn er inmiddels routers op de markt die niet via deze methode kunnen worden gehackt. De oude routers worden alleen niet vervangen door de leveranciers, waardoor het probleem alleen is op te lossen door het wachtwoord zelf te veranderen.

Onvoldoende maatregelen

Toen het probleem een half jaar geleden werd ontdekt, zijn de betreffende leveranciers op de hoogte gebracht. Alle providers laten aan Nieuwsuur weten zijn klanten van het probleem op de hoogte te hebben gesteld. Volgens Verdult is dit niet voldoende, omdat de router vaak terug valt in de fabrieksinstellingen, waardoor het oude wachtwoord weer van kracht is. Nieuwsuur meldt dat er inmiddels routers op de markt zijn die niet via deze methode kunnen worden gehackt. ‘De oude routers worden alleen niet vervangen door de leveranciers, waardoor het probleem alleen is op te lossen door het wachtwoord zelf te veranderen.’

Bart Hogendoorn van brancheorganisatie Nederland ICT meent dat dit een wereldwijd probleem is. De Autoriteit Consument en Markt (ACM) gaat onderzoeken of de providers voldoende maatregelen hebben getroffen om de gegevens van de gebruikers te beschermen.