Waarschuwing: duizenden bedrijven in NL makkelijk te hacken

tags:
Userpica

Door verkeerde instellingen in routers zijn duizenden Nederlandse bedrijven heel eenvoudig plat te leggen, af te tappen of over te nemen.

De Volkskrant meldt donderdag dat de netwerken van 13 duizend bedrijven en ruim 2000 overheidsinstanties zo lek zijn als een mandje. De lek ontstaat doordat het computerbeheersysteem SNMP verkeerd staat ingesteld in modems en routers. Het Simple Network Management Protocol biedt systeembeheerders de mogelijkheid om internetsystemen te beheren en te bewaken, maar als het niet juist ingesteld is, kunnen derden makkelijk de systemen overnemen.

De potentiële risico’s van het lek zijn groot. "Ik kan met één druk op de knop alle pinbetalingen bij de kassa's in deze supermarktketen stilleggen", zegt directeur Ralph Moonen van het ict-beveiligingsbedrijf ITSX tegen de Volkskrant terwijl hij op zijn laptop het probleem toont. “De bedrijven die je nu ziet langskomen, kan ik allemaal van internet afgooien. Sommige zouden dat financieel niet overleven.” Moonen zegt ook dat hij de antidiefstalpoortjes van een grote kledingketen vanaf zijn laptop kan uitschakelen. Via het lek kunnen ook de noodstroomvoorzieningen voor computers van sommige bedrijven uitgeschakeld worden.

Moonen zegt dat het lek al lang bekend is maar dat er tot dusverre werd aangenomen dat het lek alleen onbelangrijke apparatuur zoals tv-decoders en printers trof. “Nu blijkt dat dit ook het geval is bij routers en ADSL-modems waarover het internetverkeer van duizenden bedrijven en particulieren loopt.” De afgelopen maanden heeft Moonens bedrijf ITSX samen met het moederbedrijf Gurkha ruim de helft van de 48 miljoen ip-adressen in Nederland gescand. Bij 13.656 bedrijven bleken alle instellingen en wachtwoorden uit te lezen en de systemen van 2.294 instanties zijn compleet over te nemen of te saboteren.

Omdat ze slechts de helft van de Nederlandse ip-adressen op dit probleem hebben gescand, zegt Moonen dat je er vanuit kan gaan dat het probleem nog twee maal zo groot is. ITSX heeft een deel van de bedrijven waaronder grote internetproviders en banken ingelicht. Ook hebben ze het Nationaal Cyber Security Centrum ingelicht.

door David Lemereis, 01-11-2012 13:02 3004 views
The Bright Bunch
inloggen aanmelden

Wie is nu Hier?

Er zijn momenteel 2 Bright Bunch leden en 78 bezoekers online.