Routers zijn essentieel voor Wi-Fi-verbindingen, met miljoenen nieuwe apparaten die dagelijks in huizen en op werkplekken worden geïnstalleerd. Volgens een analyse van Kaspersky zijn er in 2021 meer dan 500 kwetsbaarheden ontdekt in routers, waaronder 87 kritieke.
Bedreigingen die voortkomen uit kwetsbare routers treffen zowel huishoudens als organisaties, en gaan van gehackte e-mails tot fysieke huisbeveiliging. Desondanks denken mensen zelden na over de beveiliging van hun apparaten. Volgens onderzoek heeft 73% van de gebruikers nog nooit nagedacht over het upgraden of beveiligen van hun router, waarmee dit een van de grootste bedreigingen is die het Internet of Things vandaag de dag treft.
Een router is de spil in het web van een thuisnetwerk, via welke alle apparaten van een smart home toegang hebben tot internet en gegevens uitwisselen. Door een router te hacken, krijgen aanvallers toegang tot het netwerk. Hierdoor kunnen ze malware installeren op aangesloten computers om gevoelige gegevens, privéfoto's of zakelijke bestanden te stelen - en zo mogelijk onherstelbare schade toebrengen aan het slachtoffer. Via de geïnfecteerde router kan de aanvaller gebruikers ook omleiden naar phishingpagina's die zich voordoen als veelgebruikte sites voor webmail of online bankieren. Alle gegevens die zij op deze pagina's invoeren, of het nu gaat om hun login en wachtwoord uit de e-mail of bankrekeninggegevens, vallen onmiddellijk in handen van fraudeurs.
Sinds 2010 neemt het aantal ontdekte kwetsbaarheden in routers gestaag toe. In 2020 is het aantal ontdekte kwetsbaarheden gestegen tot 603, ongeveer 3 keer zoveel als het jaar daarvoor. In 2021 bleef het aantal ontdekte kwetsbaarheden bijna even hoog - 506. Van alle ontdekte kwetsbaarheden in 2021 waren er 87 kritiek. Kritieke kwetsbaarheden zijn de meest onbeschermde "gaten" waardoor een aanvaller een thuis- of bedrijfsnetwerk kan binnendringen.
Aantal kwetsbaarheden van routers volgens nvd.nist.gov, 2010 - mei 2022.
Hoewel onderzoekers nu veel meer gevonden kwetsbaarheden onder de aandacht brengen dan voorheen, blijven routers een van de meest onveilige apparaten. Een van de redenen hiervoor is dat niet alle leveranciers zich haasten om de kwetsbaarheden te patchen. Bijna een derde van de in 2021 ontdekte kritieke kwetsbaarheden blijft zonder enige reactie van leveranciers: er is geen patch of advies voor uitgebracht. Nog eens 26% van dergelijke kwetsbaarheden kreeg alleen een opmerking van het bedrijf, dat meestal aanbevelingen bevat om contact op te nemen met technische ondersteuning.
Naast de toegenomen activiteit van aanvallers beschikken consumenten en kleine bedrijven niet over de expertise of de middelen om een bedreiging te identificeren of in te grijpen voor het te laat is. Dit is vooral gevaarlijk wanneer routers worden gebruikt in gevoelige omgevingen zoals ziekenhuizen of overheidsgebouwen, waar een datalek mogelijk ernstige gevolgen kan hebben.
"Ondanks de snelheid waarmee technologie in ons leven komt, heeft het niveau van cybersecurity geen gelijke tred gehouden. Veel werknemers werken sinds twee jaar vanuit huis, maar de beveiliging van routers is in die tijd niet verbeterd - ze worden nog steeds zelden geüpdatet. Daarom blijft het risico dat kwetsbaarheden van routers door cybercriminelen worden misbruikt, ook in 2022 een punt van zorg. Wat belangrijk is, is om een dreiging zo vroeg mogelijk te voorkomen, aangezien mensen meestal pas achter een aanval komen als het te laat is", zegt Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky.
"Als je een router koopt, moet netwerkbeveiliging net zo'n prioriteit zijn als gegevensoverdrachtsnelheid en prijs. Lees reviews en let op hoe snel de fabrikant gerapporteerde problemen oplost. En vergeet niet om je router te updaten zodra de ontwikkelaar een patch uitbrengt om te voorkomen dat je gevoelige gegevens en geld verliest," voegt Jornt toe.
Lees het volledige rapport over routerbeveiliging op Securelist.
