87 kritieke kwetsbaarheden ontdekt in routers in 2021

Volgens onderzoek heeft 73% van de gebruikers nog nooit nagedacht over het upgraden of beveiligen van hun router

| Kaspersky | 3 min | 9 juni 2022 9:41
Afbeelding: Het aantal router-kwetsbaarheden | Copyright: Kaspersky
Routers zijn essentieel voor Wi-Fi-verbindingen, met miljoenen nieuwe apparaten die dagelijks in huizen en op werkplekken worden geïnstalleerd. Volgens een analyse van Kaspersky zijn er in 2021 meer dan 500 kwetsbaarheden ontdekt in routers, waaronder 87 kritieke. Bedreigingen die voortkomen uit kwetsbare routers treffen zowel huishoudens als organisaties, en gaan van gehackte e-mails tot fysieke huisbeveiliging. Desondanks denken mensen zelden na over de beveiliging van hun apparaten. Volgens onderzoek heeft 73% van de gebruikers nog nooit nagedacht over het upgraden of beveiligen van hun router, waarmee dit een van de grootste bedreigingen is die het Internet of Things vandaag de dag treft.

Een router is de spil in het web van een thuisnetwerk, via welke alle apparaten van een smart home toegang hebben tot internet en gegevens uitwisselen. Door een router te hacken, krijgen aanvallers toegang tot het netwerk. Hierdoor kunnen ze malware installeren op aangesloten computers om gevoelige gegevens, privéfoto's of zakelijke bestanden te stelen - en zo mogelijk onherstelbare schade toebrengen aan het slachtoffer. Via de geïnfecteerde router kan de aanvaller gebruikers ook omleiden naar phishingpagina's die zich voordoen als veelgebruikte sites voor webmail of online bankieren. Alle gegevens die zij op deze pagina's invoeren, of het nu gaat om hun login en wachtwoord uit de e-mail of bankrekeninggegevens, vallen onmiddellijk in handen van fraudeurs.

Sinds 2010 neemt het aantal ontdekte kwetsbaarheden in routers gestaag toe. In 2020 is het aantal ontdekte kwetsbaarheden gestegen tot 603, ongeveer 3 keer zoveel als het jaar daarvoor. In 2021 bleef het aantal ontdekte kwetsbaarheden bijna even hoog - 506. Van alle ontdekte kwetsbaarheden in 2021 waren er 87 kritiek. Kritieke kwetsbaarheden zijn de meest onbeschermde "gaten" waardoor een aanvaller een thuis- of bedrijfsnetwerk kan binnendringen.

Hoewel onderzoekers nu veel meer gevonden kwetsbaarheden onder de aandacht brengen dan voorheen, blijven routers een van de meest onveilige apparaten. Een van de redenen hiervoor is dat niet alle leveranciers zich haasten om de kwetsbaarheden te patchen. Bijna een derde van de in 2021 ontdekte kritieke kwetsbaarheden blijft zonder enige reactie van leveranciers: er is geen patch of advies voor uitgebracht. Nog eens 26% van dergelijke kwetsbaarheden kreeg alleen een opmerking van het bedrijf, dat meestal aanbevelingen bevat om contact op te nemen met technische ondersteuning.

Naast de toegenomen activiteit van aanvallers beschikken consumenten en kleine bedrijven niet over de expertise of de middelen om een bedreiging te identificeren of in te grijpen voor het te laat is. Dit is vooral gevaarlijk wanneer routers worden gebruikt in gevoelige omgevingen zoals ziekenhuizen of overheidsgebouwen, waar een datalek mogelijk ernstige gevolgen kan hebben.

"Ondanks de snelheid waarmee technologie in ons leven komt, heeft het niveau van cybersecurity geen gelijke tred gehouden. Veel werknemers werken sinds twee jaar vanuit huis, maar de beveiliging van routers is in die tijd niet verbeterd - ze worden nog steeds zelden geüpdatet. Daarom blijft het risico dat kwetsbaarheden van routers door cybercriminelen worden misbruikt, ook in 2022 een punt van zorg. Wat belangrijk is, is om een dreiging zo vroeg mogelijk te voorkomen, aangezien mensen meestal pas achter een aanval komen als het te laat is", zegt Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky.

"Als je een router koopt, moet netwerkbeveiliging net zo'n prioriteit zijn als gegevensoverdrachtsnelheid en prijs. Lees reviews en let op hoe snel de fabrikant gerapporteerde problemen oplost. En vergeet niet om je router te updaten zodra de ontwikkelaar een patch uitbrengt om te voorkomen dat je gevoelige gegevens en geld verliest," voegt Jornt toe.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Kaspersky
Kaspersky is een wereldwijd opererend cybersecuritybedrijf opgericht in 1997. Zowel consumenten, overheidsinstanties als bedrijven vertrouwen op de uitgebreide expertise op het vlak van dreigingsinformatie en de meest geavanceerde beveiligingsoplossingen en -diensten van Kaspersky ter bescherming van kritieke infrastructuren en (eco)systemen.
Meer over Kaspersky
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.