De routerhack die bijna 1 miljoen klanten van Deutsche Telekom offline heeft gegooid, bedreigt ook gebruikers van internetproviders in andere landen. Diverse routers zijn kwetsbaar.

De grote internetstoring bij de Duitse provider Deutsche Telekom wordt toegewezen aan een variant van het beruchte IoT-botnet Mirai. Een horde van gekaapte apparaten heeft een DoS-aanval (denial of service) uitgevoerd op consumentenrouters, waarbij de onderliggende kwetsbaarheid een veel groter bereik blijkt te hebben. Security-onderzoek door diverse partijen wijst uit dat internetproviders (ISP’s) in landen als Duitsland, Groot-Brittannië, Ierland, Polen en Brazilië ook grote aantallen kwetsbare modemrouters in gebruik hebben.

48 modellen

Het gaat om diverse DSL-modemrouters van meerdere merken, waaronder SpeedPort, Zyxel, D-Link, MitraStar, DigiCom en Aztech. Beveiliginsonderzoeker Darren Martyn van Xiphos Research heeft al 48 verschillende kwetsbare apparaten geïdentificeerd. Hij gaat zijn complete en ontdubbelde lijst nog openbaren.

De betreffende modemrouters zijn door ISP’s op afstand te configureren (middels de protocollen TR-069 en TR-064) op TCP-poort 7547. Toegang tot deze beheerfunctie blijkt zonder authenticatie te gebeuren. Dit betekent dat er geen controle is op wie er inlogt op deze beheerinterface. De kwetsbaarheid is al opgenomen in het arsenaal van de bekende exploit- en testtool Metasploit.

Scans op poort 7547 zijn de afgelopen dagen enorm toegenomen, waarschuwt beveiligingsorgaan SANS Internet Storm Center. Lokservers die zich voordoen als kwetsbare routers, opgezet door het Storm Center, krijgen elke vijf tot tien minuten een malafide inlogpoging over zich heen.

Miljoenen kwetsbaar

Een scan via IoT-zoekmachine Shodan levert 41 miljoen apparaten op waarbij deze poort openstaat. Beveiligingsbedrijf Flashpoint schat in dat er wereldwijd 5 miljoen routers zijn die TR-commando’s accepteren van non-ISP’s. Een random scan door Xiphos-onderzoeker Martyn heeft bij 1,6 miljoen apparaten al ruim 127.000 kwetsbare routers opgeleverd. Gebruikers kunnen ook hun eigen internetverbinding laten controleren.

Het SANS Internet Storm Center stelt dat de aanvalscode is afgeleid van het Mirai-botnet. Die IoT-hackende malware is onlangs openlijk vrijgegeven waardoor iedereen er mee aan de slag kan gaan. Het Nederlandse securitybedrijf Fox-IT heeft al gemeld dat een bijgewerkte versie van Mirai wordt verspreid via specifiek kwetsbare modemrouters.

Infectiepogingen

Hierbij proberen aanvallers dus deze netwerkapparatuur bij consumenten te hacken zodat die zijn in te zetten voor massale DDoS-aanvallen. In het geval van Deutsche Telekom lijkt er echter geen sprake van Mirai-besmetting te zijn, maar ‘slechts’ van het offline halen van 900.000 internetgebruikers. Mogelijk zou de DoS dus niet de bedoeling zijn geweest.

Dit wil echter niet zeggen dat de modemrouters van deze slachtoffers veilig zijn voor infectie, waarschuwt beveiligingsbedrijf Comsecuris. Het heeft in zijn eigen onderzoek naar deze zaak namelijk weer andere kwetsbaarheden gevonden. Deutsche Telekom biedt klanten wel een firmwarefix voor de nu gebruikte kwetsbaarheid. Hiervoor moeten gebruikers simpelweg hun routers rebooten, waarna de nieuwe firmware automatisch wordt gedownload en geïnstalleerd.

Windows 11 heeft een nieuwe functie om het stroomverbruik te verminderen en zo de levensduur van de laptopbatterij te verlengen. Deze nieuwkomer is gebaseerd op de oude functie Batterijbesparing en de Energiemodus.

Batterijbesparing

De nieuwe functie is beschikbaar vanaf Windows 11 24H2 en combineert eigenlijk de modi Batterijbesparing en Energiemodus. Wanneer deze functie actief is, schakelt Windows 11 over naar de energiemodus die het best is op het vlak van efficiëntie. Dat betekent dat het systeem mooie visuele effecten uitschakelt, zoals transparantie, en dat ook bepaalde achtergrondservices stoppen. De modus verlaagt tegelijk de helderheid van het scherm, dat doorgaans de meeste energie verbruikt. Op laptops open je met Windows-toets+I de Instellingen. Dan klik je op Systeem en vervolgens open je het onderdeel Aan/uit en accu. Daarna gebruik je in het onderdeel Batterij de optie Batterijbesparing.

Hier wordt de batterijbesparing automatisch actief vanaf 20 procent accuduur.

Automatisch of handmatig

Je kunt nu kiezen tussen twee opties. Je kunt een batterijpercentage ingeven waarop de energiebesparende functie automatisch wordt ingeschakeld, bijvoorbeeld bij 20%. De tweede optie is dat je de Batterijbesparingsmodus handmatig inschakelt. Die schakelaar kun je alleen maar activeren als je pc niet aan het stroomnet hangt. Zet ook de schakelaar aan bij De helderheid van het scherm verlangen wanneer batterijbesparing wordt gebruikt. Zodra je deze stappen hebt gezet, wordt de energiebesparende functie ingeschakeld op basis van de configuratie.

Je kunt de batterijbesparing ook handmatig inschakelen.

Via Snelle instellingen

Om Energiebesparing in te schakelen op een pc die aan de stroom hangt, open je de Instellingen. Daarna ga je via Systeem naar Energie- slaap- en batterij-instellingen. Klik op de instelling Energiebesparing en dan kun je de schakelaar Altijd energiebesparing gebruiken.

Sowieso kun je de functie handmatig inschakelen via het uitklapmenu Snelle instellingen. Dat kan door op de netwerk- en volumepictogrammen te klikken of door de sneltoets Windows-toets+A te gebruiken en daarna de knop Energiebesparing in te schakelen. In het systeemvak zie je dat de energiebesparende functie is ingeschakeld als het pictogram van de batterij is veranderd in een pictogram van een batterij met een blaadje.

In de Snelle instellingen kun je de batterijbesparing ook handmatig aanzetten.

Heeft tv-technologie haar hoogtepunt bereikt? Als we naar de nieuwste aankondigingen van LG kijken, lijkt het antwoord een duidelijk 'nee'. Met indrukwekkende innovaties zoals nóg helderdere oled-schermen dankzij geavanceerde materialen, een vernieuwde afstandsbediening en slimme AI-functies die het gebruiksgemak naar een hoger niveau tillen, bewijst LG dat er nog genoeg ruimte is voor vooruitgang.

De G-reeks is al een aantal jaren het topmodel van LG, het is de showcase voor nieuwe oled-technologie. Dit jaar is de G5 uitgerust met een nieuw type oled-paneel. Net als vorig jaar heeft LG de voorkeur om in plaats van alleen het paneel te benoemen de naam ‘Brightness Booster Ultimate’ gekozen, die wat algemener klinkt. Daarmee benadrukt LG dat de verbetering te danken is aan zowel aangepaste hardware als verbeterde software.

De G5 zou volgens LG tot 3x helderder zijn dan een conventionele oled (zoals bijvoorbeeld de B5), op een wit venster dat 3% van het schermoppervlak inneemt op zwarte achtergrond. Op een volledig wit scherm zou de verbetering 40% zijn ten opzichte van de G4. Uit de presentatie konden we opmaken dat dat bij een correcte kalibratie ongeveer 2.400 nits zou betekenen op een klein schermoppervlak en zelfs 300 nits op een volledig wit veld.  Bijzonder indrukwekkend, vooral omdat het paneel geen MicroLens Array meer heeft die gebruikt werd op de G4, en omdat LG bovendien een hogere energie-efficiëntie claimt. Het nieuwe paneel levert ook een verbetering van het kleurbereik. De G5 is bovendien uitgerust met een vernieuwd anti-reflectiefilter. Daardoor bewaart het bij veel omgevingslicht niet alleen perfect zwart maar ook rijkere kleuren. Voor gamers ondersteunt de G5 AMD FreeSync Premium en NVIDIA G-Sync, gamen kan in 4K met verversingssnelheid tot 165Hz. De G5 zal beschikbaar zijn voor de formaten 97 inch, 83 inch, 77 inch, 65 inch, 55 inch en voor het eerst ook in 48 inch. De 97 en 48 inch-versies niet uitgerust zijn met Brightness Booster Ultimate en zijn beperkt tot 4K144.

De M5, een draadloze G5

De G-serie kreeg van LG vorig jaar al het gezelschap van de M-reeks. De M5 is in essentie een G5, maar is verder uitgerust met een Zero Connect Box waarop alle aansluitingen zitten en die je plaatst waar je wilt. Hij stuurt beeld, geluid en data draadloos naar de tv.

De M5 zal beschikbaar zijn in de modellen 97 inch, 83 inch, 77 inch, en 65 inch. Net zoals bij de G5 is de 97 inch-versie niet voorzien van de Brightness Booster Ultimate. Alle modellen van de M5 zijn beperkt tot 4K144.

De Alpha 11 Gen2-processor

De Alpha 11-processor die vorig jaar zijn intrede deed is toe aan de tweede generatie. Dit zijn de belangrijkste vernieuwingen:

De nieuwe LG-afstandsbediening met aparte AI-knop.

De Magic Remote heeft na vele jaren dienst eindelijk een opvolger. De nieuwe afstandsbediening is wat slanker, maar vooral heeft ze minder toetsen. Onderzoek van LG wees uit dat cijfertoetsen nauwelijks nog gebruikt worden en die zijn dan ook verdwenen. Een aantal toetsen hebben ook een dubbele functie, door de toets lang in te drukken. De Home Hub, waar je alle slimme apparaten in je huis terugvindt, heeft nu een eigen toets. Druk hem lang in om een andere ingang te selecteren. Volume- en kanaaltoetsen zijn nu compacte kanteltoetsen. De mute toets is verdwenen, druk de volumetoets lang naar beneden voor mute. De microfoontoets is vervangen door een AI-toets en dat brengt ons naadloos bij de wijzigingen in webOS 25.

Aan de lay-out van webOS is niet zo veel veranderd, LG zet vooral sterk in op AI om het gebruiksgemak te verbeteren en stemherkenning en stemcommando’s nemen daarbij een belangrijke rol. De demo's die we tijdens de presentatie zagen waren allen in het Engels, het is dus afwachten of deze ook in het Nederlands beschikbaar komen en werkend zullen zijn:

Een nieuwe Sound Wizard helpt je de beste geluidsinstellingen te kiezen.

LG heeft verder ook een leuke AI-toepassing ingebouwd. Je kunt op basis van tekst-input AI-beelden genereren die je als screensaver kunt gebruiken. Die beelden worden overigens niet op de tv zelf gecreëerd, maar online in de cloud. Je krijgt van LG 100 credits, waarmee je 100 beelden kunt maken.