Abonneer je gratis op Techzine!

Volgens security-expert Petko Petkov zijn veel routers eenvoudig te kraken, waardoor kwaadwillenden de internetverbinding kunnen aftappen of omleiden. Het probleem zit hem volgens Petkov in de verzameling computerprotocollen voor het verbinden van apparaten in een netwerk, beter bekend als Universal Plug and Play (UPnP).

Bij de meeste routers is in de fabrieksinstellingen UPnP standaard ingeschakeld. Het instellen en beveiligen van routers is voor de meeste consumenten te ingewikkeld, zo redeneren veel fabrikanten. Petkov heeft echter ontdekt dat deze standaardinstellingen de router niet echt veilig maken en snel te kraken zijn.

Afgelopen weekeinde toonde hij op zijn site een proof-of-concept code die gebruikmaakt van het lek in de routers. De code is door Petkov verwerkt in een flashapplicatie. Kwaadwillenden zouden kunnen volstaan met het plaatsen van het flashbestand op een website, als de gebruiker dan de website bezoekt kan de router direct overgenomen worden. Vervolgens kan de internetverbinding afgetapt worden, of kan het internetverkeer omgeleid worden, om zo gevoelige informatie te achterhalen.

Overigens kan het lek ook met andere programmeertalen uitgebuit worden, zo meldt Petkov op zijn site. De meest eenvoudige oplossing om de kwetsbaarheid in de router te dichten is volgens Petkov het uitschakelen van UPnP.