Kunnen hackers echt zo makkelijk bij je bestanden?
31 december 2018
Afgelopen maandag werd er met veel bombarie door het NOS en Nieuwsuur (uitzending gemist) gemeld dat routers slecht beveiligd zijn. Kwaadwillenden zouden het wachtwoord kunnen kraken waarna het kinderlijk eenvoudig zou zijn om met behulp van malware privégegevens te stelen.
Het wachtwoord op de routers van onder meer de internetaanbieders Ziggo, KPN en Tele2 gebruiken een wachtwoord wat is afgeleid van het netwerkadres of serienummer. De bedrijven hebben tegenover Nieuwsuur erkend dat de wachtwoorden niet veilig zijn.
Kunnen hackers daadwerkelijk bij mijn bestanden?
Hackers kunnen niet zomaar bij privégegevens komen op je computer.
Om toegang te verkrijgen tot je netwerk is complexe software benodigd. Dit is niet voor iedereen weggelegd, maar wel mogelijk voor experts. Het wordt echter nog lastiger om bestanden te stelen van gebruikers op het netwerk. Gebruikers op een netwerk kunnen niet zonder de juiste rechten rondsnuffelen op een andere computer. Daarnaast staan bestanden in Mijn Documenten of Mijn Afbeeldingen los van je internetverbinding.
Let wel, met geavanceerde malware zou dit wel mogelijk zijn. Een goede antivirusscanner is daarom ook erg belangrijk.
Volgens de presentator van Nieuwsuur zou het zelfs mogelijk zijn dat iemand meekijkt met uw internetbankieren door dit lek. Dit is niet waar. Naast dat de websites van banken goed beveiligd zijn, is het vanwege bovenstaande redenen niet mogelijk om mee te kijken met iemand.
Wat houdt dit lek concreet in dan?
Zodra een hacker toegang heeft tot je netwerk kan hij bepaalde delen van het internetverkeer opvangen. Dit wordt ook wel ‘packet sniffing‘ genoemd. Met deze gegevens zou de hacker onbeveiligde internetpakketjes uit kunnen lezen. Wat een hacker niet kan lezen zijn versleutelde pakketjes. Websites die beginnen met ‘https://’ en voorzien zijn van een groen slotje zijn versleuteld.
Websites van banken en andere websites waarop ingelogd dienen te worden zijn in de meeste gevallen versleuteld. Hackers kunnen bijvoorbeeld niet uw inloggegevens van Facebook of Gmail stelen via dit ‘lek’.
Wat kan ik doen om mezelf te beschermen tegen dit lek?
Hoewel de internetaanbieders erkennen dat de wachtwoorden onveilig zijn, ligt de fout ook deels bij de gebruikers. Het wachtwoord op de router is namelijk een standaard wachtwoord. Het is dan ook streng aanbevolen om dit wachtwoord te wijzigen zodra je een nieuwe router krijgt. Door te navigeren naar het adres van de router en in te loggen kun je het wachtwoord wijzigen.
Op de websites hieronder staan de routers van de drie eerdergenoemde internetaanbieders. Heeft u een andere router? Probeer te Googlen op ‘[routernaam] wachtwoord wijzigen’.
Wachtwoord wijzigen Ziggo routers
Wachtwoord wijzigen KPN routers
Wachtwoord wijzigen Tele2 routers
Tjomme Henny, IT Expert bij DataDIGEST geeft als tip mee:
“Voor de consument vaak niet voor de hand liggend, maar wel de meest veilige oplossing: Plaats een 2e router na je consumenten router van ziggo, kpn, etc en beschouw je consumenten router altijd als compromised.”