KPN heeft tienduizenden ADSL-modems uitgedeeld aan klanten die slecht zijn beveiligd. Het gaat voornamelijk om de Thomson Speedtouch-modems maar ook om enkele andere Thomson-modellen. KPN gebruikt een eenvoudig algoritme om de gebruikersnaam en wachtwoord voor deze modems te genereren. Hierdoor is het mogelijk door op basis van de naam (SSID) die het modem uitzend, de gebruikersnaam en wachtwoord te achterhalen.
De ADSL-modems worden door KPN geleverd met een unieke naam en wachtwoord welke beide bestaan uit willekeurige cijfers en letters. Alleen deze cijfers en letters zijn alles behalve willekeurig, het is namelijk zeer eenvoudig om het wachtwoord te berekenen op basis van de naam van het modem. Deze naam wordt uitgezonden door het modem via draadloze netwerken, zodat je er eenvoudig mee kan verbinden met je computer.
Zowel voor de computer als voor smartphones zijn er inmiddels apps beschikbaar die na het invoeren van de naam van het modem binnen enkele seconde het wachtwoord kunnen berekenen. Hierdoor kunnen we stellen dat de beveiliging van deze ADSL-modems erg slecht is geregeld. Ook is er een website waar je eenvoudig het wachtwoord kan laten berekenen.
Het is overigens geen nieuw probleem, het lek werd in 2008 al ontdekt en is toen ook gecommuniceerd naar alle KPN-klanten. KPN adviseerde destijds om handmatig het wachtwoord aan te passen. Ook is KPN over gegaan op het uitleveren van andere modems, waarvan het wachtwoord niet zo eenvoudig is te berekenen. Het probleem werd echter nooit opgelost door KPN waardoor er nu nog steeds tienduizenden modems actief zijn die gevoelig zijn voor deze fout.
KPN zelf vermoedt dat slechts 10 procent van de klanten niet de moeite heeft genomen om het wachtwoord aan te passen en dus maar een zeer kleine groep nog gevoelig is voor deze fout. RTL Nieuws ging op onderzoek uit en zij denken dat dit percentage vele malen hoger ligt. Dit omdat ze in een tijdbestek van 10 uur bij 82 mensen wisten in te loggen.
Ben je in het bezit van een Thomson Speedtouch 780 modem dan is het raadzaam om het wachtwoord aan te passen.
22 uur geleden
