Eerder al onderzocht de ISE een dertiental populaire wifi-routers die kwetsbaarheden vertoonden waardoor kwaadwillenden in sommige gevallen zelfs de router lokaal konden overnemen. Nu werd er gekeken naar 10 modellen van Linksys, Netgear, Asus, TP Link, D-Link en Belkin. Ook nu weer werden de onderzoekers niet erg vrolijk van wat ze aantroffen. Het volledige rapport lees je hier.
Hoewel het niet zozeer gaat om een lek, is er een aantal zaken die eigenlijk gewoon standaard moeten zijn ingebouwd. hierbij valt te denken aaan het configureren via HTTPS of het uitschakelen van zaken waar de meeste eindgebruikers toch geen gebruik van maken zoals FTP en Telnet. Ook het standaardaccount van de fabrikant en verkeerd ingestelde bestandspermissies zorgen voor meer onveiligheid dan zou hoeven. Bij alle geteste routers was het mogelijk de router over te nemen. De problemen die ISE heeft gevonden, zijn problemen die de fabrikant behoort aan te pakken, consumenten kunnen hier in veel gevallen weinig tegen doen. ISE hoopt dan ook op meer focus op beveiliging bij de fabrikanten van wifi-routers.
[Via: Security.nl]
