[Update] Consumentenbond: half miljoen routers 'lek'

Nieuws Mobiel Nederland 3 JAN 2013
[Update] Consumentenbond: half miljoen routers 'lek'

Ruim een half miljoen routers van onder meer KPN, UPC en Ziggo hebben een makkelijk te kraken WiFi-beveiliging. Dat stelt de Consumentenbond in een persbericht. Hoewel de problemen al sinds eind 2011 bekend zijn en de betrokken partijen zeggen aan een oplossing te werken, is het probleem volgens de consumentenorganisatie nog niet verholpen.

De Consumentenbond laat weten toezichthouder Opta te hebben geïnformeerd over het probleem vanwege het grote aantal betrokken routers. Het gaat om een lek in routers van KPN (Experia ZTE H220N), Ziggo (Ubee evw3200) en de Horizon mediabox van UPC. Ook sommige routers uit de losse verkoop zijn lek, zoals de Linksys E1000 en E2000.

Het probleem betreft de WiFi Protected Setup (WPS) beveiliging, bedoeld om het opzetten van een draadloze netwerkverbinding te vereenvoudigen. WPS is eenvoudig te kraken, zo blijkt volgens de bond uit onderzoek. Kwaadwillenden kunnen het signaal van de router in kwestie oppikken en via software de WPS-versleuteling kraken. Vervolgens kan het WiFi-signaal 'afgeluisterd' worden of kunnen routerinstellingen gewijzigd worden.  

De Consumentenbond adviseert consumenten om bij hun internetprovider te informeren naar de kwetsbaarheid van hun eigen wifi router en naar de stappen die zij kunnen nemen om het probleem te verhelpen. Consumenten die een router in de losse verkoop hebben gekocht, kunnen zich wenden tot de fabrikant.

“We waren in november 2012 aan het onderzoeken hoe het stond met lekken bij oudere modellen routers,” aldus woordvoerster Babs van der Staak. “Toen kwamen we het probleem van de WPS-beveiliging bij nieuwere modellen routers tegen. De omvang van het probleem bleek dusdanig groot te zijn, dat we er verder op in zijn gegaan. Uiteindelijk bleek het om ruim 500.000 routers te gaan. Daarvan zijn er 350.000 van Ziggo, zo’n 50.000 Horizon settop boxen van UPC, een aantal routers van KPN en dan nog routers van andere partijen.”

Volgen Van der Staak zijn alle betrokken partijen in december 2012 geïnformeerd over het probleem van de eenvoudig te kraken WPS-beveiliging. De aanpak ervan verschilt per operator. Zo heeft KPN volgens Van der Staak inmiddels een aantal updates uitgebracht om het WPS-lek te verhelpen en staat er een volgende update op stapel. Ziggo is er volgens de website van de Consumentenbond ook mee bezig, UPC zou het probleem nog bestuderen. Ook T-Mobile Online, Caiway en Zeelandnet stellen routers met het WPS-lek te hebben geleverd aan klanten.

“We zijn niet in de openbaarheid getreden om de betrokken providers onder druk te zetten,” benadrukt Van der Staak. “Ons doel is om consumenten te informeren over dit probleem, dat bij de meeste bezitters van zo’n router niet bekend is. Met die insteek hebben we ook Opta geïnformeerd. Het is aan Opta om te bepalen of er hier iets mee gedaan wordt. Wij kunnen ook niets anders doen dan consumenten op de hoogte houden, het zijnde providers en de leveranciers die het probleem moeten aanpakken.”

De bond gaat de aanpak van de WPS-problematiek de komende tijd wel scherper in de gaten houden. “we onderzoeken regelmatig routers. We nemen dit daar natuurlijk in mee.”

Categorieën:

Draadloos

Bedrijven:

KPNUPCZiggoACMConsumentenbondLinksysZTE Belgium

Landen:

Nederland

Tags:

Wi-Fi, Consumer devices

Gerelateerde artikelen

VERENIGDE STATEN 14 FEB 2014

Groot aantal Linksys-routers met malware besmet

Een deel van de routers van het merk Linksys is kwetsbaar voor malware genaamd 'the moon'. Dat schrijft Automatisering Gids. Volgens het op security gefocuste Amerikaanse Sans Institute zijn al duizenden Linksys-routers met de malware besmet doordat de wachtwoord-authenticatie omzeild kan worden. Het doel van de infectie is nog niet duidelijk. Geïnfecteerde routers worden gebruikt als basis om op internet naar andere te infecteren routers te zoeken. Alleen de routers die gebruik maken van van de nieuwste fi

NEDERLAND 3 JUN 2013

UPC: update Horizon zorgt voor problemen

UPC meldt op zijn website dat klanten met een Horizon mediabox tijdelijk onterecht een melding kunnen krijgen dat ze niet over het juiste abonnement beschikken om naar bepaalde zenders te mogen kijken. Volgens UPC is een reset naar de fabrieksinstellingen afdoende om het probleem op te lossen. Een herstart van de Horizon kan daarna nodig zijn als het beeld blijft hangen. Sinds de introductie van de Horizon mediabox in 2012 zijn er veel klachten geweest over de werking van de settop box die tv internet en te

NEDERLAND 15 JAN 2013

Overleg COAX, UPC over Horizon uitgesteld door sneeuw

Een regulier overleg tussen COAX, belangenorganisatie voor kabelgebruikers, en kabelbedrijf UPC is vanwege de slechte weersomstandigheden uitgesteld. Beide partijen hebben regelmatig overleg met elkaar. Het overleg dat op dinsdag 15 januari gepland stond, was het eerste sinds de introductie van de Horizon-box van UPC. Veel UPC-klanten hebben volgens COAX klachten ingediend over het functioneren van de Horizon. Binnen twee weken komt er een nieuwe datum voor overleg.

WERELD 15 JAN 2013

'Cisco heeft ernstig lek in Linksys-routers'

Cisco heeft een ernstig lek in zijn Linksys-routers nog niet gedicht. Dat stellen onderzoekers van DefensCode. De onderzoekers ontdekten een lek waarmee zonder autorisatie root-toegang tot de router verkregen kon worden. Cisco werd op de hoogte gebracht en liet weten het lek te dichten. Volgens DefensCode is dit nog niet gebeurd. Cisco zou over iets meer dan een week met een update komen om het lek te dichten.

NEDERLAND 7 JAN 2013

UPC dicht WPS-lek met update voor modems

UPC past de firmware aan van enkele van de wireless modems, bericht Vereniging Coax, die het weer heeft van het Chelloo forum. De Consumentenbond berichtte onlangs dat bij veel modems/wireless routers de WPS-functie standaard is geactiveerd. Het wachtwoord daarvan is te achterhalen, waardoor vreemden toegang hebben tot de modem. UPC past de firmware aan van de Thomson TWG-850/870, de Cisco EPC3925 en de Horizon. WPS wordt na tien pogingen uitgeschakeld.

NEDERLAND 4 JAN 2013

Dutch consumer org warns about non-secure Wi-Fi routers

Dutch consumer organisation Consumentenbond said around 500,000 routers, from companies such as KPN, UPC and Ziggo, have a Wi-Fi security system that is easy to crack. The companies said earlier that they were working on the problems, which started cropping up at the end of 2011, but the Consumentenbond said that these had not yet been resolved. The consumer organisation has informed Opta about the problems affecting the routers, namely a leak at KPN routers (Experia ZTE H220N), Ziggo routers (Ubee evw3200)

NEDERLAND 5 APR 2012

CBP: opt-out Google is voldoende

Volgens privacytoezichthouder CBP voldoet de opt-out die Google aanbiedt voor het verzamelen van data via routers aan alle eisen. Goole zou geen regels hebben overtreden bij het verzamelen van data via onbeveiligde routers. De opt-out – eindgebruikers moeten de netwerknaam (SSID) van hun draadloze router aanpassen met een '_nomap' tag - is volgens het CBP voldoende. De privacy-toezichthouder wijst er op dat de opt-out voldoet aan de voorwaarden (kosteloos en efficiënt). In 2011 bleek dat Google via onder me

NEDERLAND 22 MAR 2012

CBP: wetsvoorstel meldplicht datalekken aanpassen

Het College Bescherming Persoonsgegevens (CBP) voorziet praktische problemen wanneer een meldplicht datalekken wordt ingevoerd. Ook verwacht de privacy-toezichthouder dat er conflicten zijn met aanstaande Europese wetgeving. Het CBP adviseert daarom aan verantwoordelijk staatssecretaris Teeven en BiZa-minister Liesbeth Spies om het wetsvoorstel inzake de meldplicht aan te passen. In het wetsvoorstel worden bedrijven verplicht om na een digitale inbraak melding van het datalek te maken. Overtreding kan leide

EUROPA 29 FEB 2012

EU: privacybeleid Google is strijdig met Europees recht

De Franse toezichthouder voor privacy en gegevensbescherming, CNIL, zegt diep bezorgd te zijn over het nieuwe privacy-beleid van Google en de verhouding tot het Europees recht. De Artikel 29-werkgroep van de Europese Commissie (bemand door experts van alle toezichthouders, waaronder het Nederlandse CBP en het Belgische CBPL) heeft CNIL onderzoek laten doen. De voorlopige conclusie is dat Google zijn gebruikers niet goed genoeg informeert over de aard en het doel van de gegevensverwerking. Ook het combineren

NEDERLAND 13 FEB 2012

Overheid heeft geen directe rol bij datalekken

De overheid heeft geen directe rol als er beveiligingslekken zijn bij bedrijven. Dat schrijven staatssecretaris Teeven (Veiligheid & Justitie) en minister Spies (BZK) aan de Tweede Kamer. Iedere beheerder van data is verantwoordelijk voor de bescherming ervan, zoals vastgelegd in de Wet bescherming persoonsgegevens (Wbp). Het CBp ziet daarop toe en kan een onderzoek instellen. De brief is van 7 februari en als reactie op een verzoek van kamerlid Heijnen van 29 november. Het is geen reactie op de problemen b

NEDERLAND 21 DEC 2011

V&J consulteert meldplicht datalekken

Het ministerie van Veiligheid en Justitie heeft een wetsvoorstel geformuleerd voor de meldplicht datalekken. Conform het regeerakkoord wordt de Wet bescherming persoonsgegevens (Wbp) gewijzigd. De tekst is nog tot en met 29 februari 2012 in consultatie. De Wbp wordt uitgebreid met een algemeen geformuleerde meldplicht voor verlies of diefstal van gegevens (art. 34a). Bij een inbreuk moet de beheerder van de database een risico-inschatting maken. Als de zaak ernstig genoeg is, moet er melding worden gedaan a

NEDERLAND 23 NOV 2011

Google is tegen opt-in voor WiFi

Google wil WiFi-points kunnen blijven indexeren, meldt Nu.nl. Alma Whitten, privacy commissioner bij Google, stelde dit tijdens een bijeenkomst in Amsterdam. Google maakt een scan van alle WiFi-signalen. Elke WiFi-router zendt een unieke naam uit (tenzij de gebruiker zijn instellingen aanpast). Google beschouwt de aanwezigheid van radiosignalen in de ether als iets dat in kaart gebracht mag worden, zonder toestemming vooraf. Dat zou net zo fundamenteel zijn als de aanname dat een zoekmachine webpagina's mag

NEDERLAND 17 NOV 2011

Consumentenbond: opt-out Google is te complex

De opt-out mogelijkheid die Google aanbiedt voor WiFi-routers is te ingewikkeld. Dat laat de Consumentenbond weten. Volgens de bond is het bovendien onduidelijk voor consumenten wat het privacy-voordeel is van de opt-out. De bond pleit voor een gebruiksvriendelijker systeem, met een duidelijke uitleg over de privacy voordelen door het College Bescherming Persoonsgegevens (CBP) en Google. Een meerderheid van de Tweede Kamer ziet ook weinig in maatregel van Google waarmee gebruikers zich kunnen afmelden voor

NEDERLAND 16 NOV 2011

Kamer ontevreden over knieval Google

De meerderheid van de Tweede Kamer ziet weinig in maatregel van Google waardoor gebruikers zich kunnen afmelden voor het opslaan van gegevens over hun WiFi-router. Dat blijkt uit een rondvraag van nieuwszender BNR onder de politiek partijen. Het merendeel van de partijen vindt het bijzonder dat gebruikers zelf actie moeten ondernemen indien zij niet willen dat gegevens door het internetbedrijf worden opgeslagen. Google haalde gegevens binnen tijdens het maken van opnames voor de locatiedienst Street View. D

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.