Veel routers in Nederland zijn niet goed of slecht beveiligd. Dit blijkt uit onderzoek van cyberbeveiligingsbedrijf ESET-Nederland, dat voor Pointer kwetsbare routers onderzocht. ESET bekeek voor dit onderzoek ruim 5000 unieke routers in Nederland en zag dat ongeveer 1,5 procent van de routers niet goed of slecht beveiligd is. “Dat percentage lijkt misschien laag, maar als je bekijkt hoeveel routers er in Nederland zijn, dan heb je het over potentieel tienduizenden routers die kwetsbaar zijn”, zegt Dave Maasland, CEO van ESET-Nederland.
Een router zorgt ervoor dat het internet dat bij jouw huis naar binnenkomt, omgezet wordt in een wifi-signaal. Als deze router gehackt wordt, dan kan dat ertoe leiden dat bijvoorbeeld gevoelige gegevens zoals het wachtwoord van je bankaccount of een kopie van je paspoort gestolen worden. “Voor een hacker is toegang tot iemands router de plek waar je wilt zitten”, aldus Maasland. “Je router is het punt in een netwerk waar alles mee verbonden is. Als je dat in handen hebt, kan je heel veel schade aanrichten”.
Luister naar de radio-reportage van Thijs van Dorssen:
Hackers misbruiken slimme apparaten
Ook het Agentschap Telecom (AT) van het ministerie van Economische Zaken herkent het probleem van de kwetsbare routers in Nederland en is daarom bezig met het opstarten van een onderzoek naar de zogeheten home gateway apparaten zoals switches, wifi repeaters en ook routers, zo laat het AT aan Pointer weten. Het AT monitort sinds begin dit jaar slimme apparaten op hun cyberveiligheid, waaronder ook routers. “Wij kijken naar apparaten die heel veel op de markt worden gebracht, en als we dan signalen krijgen dat er misschien iets mis is, dan gaan we dat onderzoeken”, zegt Erik Lucas, het hoofd van de afdeling Markttoezicht.
Onlangs bracht de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog naar buiten dat Russische hackers van de Russische militaire inlichtingendienst GRU in 2021 tientallen Nederlandse routers hebben gehackt van het midden- en kleinbedrijf en van privépersonen. Deze zijn toegevoegd aan een wereldwijd botnet van de GRU. Een botnet is een verzameling aan apparaten die aan het internet verbonden zijn en kan centraal worden aangestuurd. Deze routers kunnen hiermee gebruikt worden voor digitale spionage, sabotage of beïnvloeding. De eigenaren van de routers zijn inmiddels door de MIVD geïnformeerd.