Uit onderzoek van ESET blijkt dat meer dan een miljard devices risico liepen door een beveiligingsprobleem met wifichips. Onder meer iPhones en Samsung Galaxy-smartphones waren kwetsbaar door de fout, waardoor er bergen data op straat lagen, gratis af te halen voor cybercriminelen.
De fout, die ESET de naam Kr00k heeft toegekend, dook op in chips van Broadcom en Cypress. Deze chips zijn behalve in iPhones en Samsung-smartphones ook te vinden in iPads, Macbooks, Amazon Echo-speakers, Amazon Kindle-e-readers en bepaalde routers, waaronder modellen van Asus en Huawei. Dat betekent dus dat al deze apparaten open en bloot lagen voor derden.
Volgens ESET ontstaat het probleem aan het einde van een wifisessie, wanneer een chip dus geen data meer zou moeten versturen. Er werd echter ontdekt dat er nog steeds data verstuurd werd, die dan dus niet meer fatsoenlijk versleuteld is, waardoor cybercriminelen makkelijker bij die gegevens kunnen komen. Bovendien is het niet nodig om met het betreffende wifinetwerk verbonden te zijn om de data te onderscheppen, wat betekent dat goede beveiliging van je wifinetwerk in principe geen enkele zin heeft (voor dit specifieke probleem).
Kwetsbare netwerken
De kwetsbare routers zijn volgens ESET een extra problematisch geval, omdat de intervallen tussen updates veel groter zijn dan bij smartphones. Broadcom en Cypress hebben inmiddels patches gepubliceerd, maar dit gebeurt voor routers veel minder frequent. Ook al is een smartphone dus goed beveiligd, als er gebruik wordt gemaakt van een router, en dus een wifinetwerk, die niet goed beveiligd zijn, kunnen derden de gegevens die door een gebruiker worden gedownload of bekeken nog steeds in handen krijgen.
Volgens ESET is het voor nu vooral belangrijk om de laatste updates geïnstalleerd te hebben. “Om jezelf als gebruiker te beveiligen kun je er het beste voor zorgen dat alle apparaten met wifitoegang, inclusief telefoons, tablets, laptops, slimme IoT-apparaten en wifitoegangspunten en routers geüpdatet zijn en de nieuwste firmwareversie gebruiken”, adviseert Robert Lipovský, onderzoeker bij de securityfirma.
5 uur geleden
