Wifi-lek maakte miljard apparaten kwetsbaar voor afluisteren

De wifi-chip in meer dan een miljard apparaten bevatte een beveiligingslek waardoor aanvallers versleutelde informatie konden onderscheppen.

Het lek werd ontdekt door onderzoekers van het beveiligingsbedrijf ESET. De kwetsbaarheid heeft de naam Kr00k gekregen. Het lek zit in wifi-chips gemaakt door Cypress Semiconductor en Broadcom.

Van iPhones tot wifi-routers

Onder de getroffen apparaten zijn iPhones, iPads, MacBooks, Samsung Galaxy-toestellen, Amazon Kindle-ereaders, minicomputer Raspberry Pi 3 en meer apparaten. Ook wifi-routers van Asus en Huawei zijn getroffen.

ESET heeft de getroffen fabrikanten enige tijd geleden al op de hoogte gebracht. Voor de meeste van de getroffen apparaten zouden inmiddels beveiligingsupdates zijn uitgebracht.

Zo werden de kwetsbaarheden in Apple-apparaten met updates in oktober verholpen, zegt het bedrijf tegen Ars Technica.

Advies: update routers

De grootste zorgen zijn er rond de routers: die worden doorgaans veel minder regelmatig door consumenten geüpdatet dan telefoons en tablets. "Dit vergroot het aanvalsrisico omdat data die door een kwetsbaar toegangspunt wordt verstuurd naar een niet-kwetsbaar apparaat, wat vaak buiten onze controle ligt, ontsleuteld kan worden door een kwaadwillende", zegt Robert Lipovský, een ESET-onderzoeker die in het Kr00k-onderzoeksteam werkt.

“Kr00k manifesteert zichzelf na WiFi-dissociaties, wat uit zichzelf kan gebeuren door bijvoorbeeld een zwak WiFi-signaal, maar het kan ook handmatig veroorzaakt worden door een aanvaller. Wanneer een aanval succesvol is, kunnen kilobytes aan mogelijk gevoelige informatie blootgesteld worden,” aldus Miloš Čermák, hoofd in het onderzoek naar Kr00K-kwetsbaarheid. “Door meerdere malen dissociaties te veroorzaken, kan de aanvaller een aantal netwerkpakketjes met mogelijk gevoelige data onderscheppen."

Kijk ook: verbeter je wifi thuis

Meer tech-tips? Volg Bright op YouTube