Abonneer je gratis op Techzine!

De in China gefabriceerde routers bevatten een lek. Het lek zorgt ervoor dat kwaadwillenden het netwerkverkeer kunnen ‘afluisteren’, dit meldde althans een Brits beveiligingsbedrijf.

"Bedrijven moeten hun beveiligingsbeleid en procedures onmiddellijk veranderen. Dit is een ernstig gat dat gedicht moet worden. De overheid moet snel reageren",zegt Ken Munro van het Britse SecureTest.

Volgens Ken wordt de software in routers nauwelijks gecontroleerd op lekken en virussen. Het probleem is echter dat controleren erg lastig is, omdat de lekken moeilijk gedetecteerd kunnen worden. "Zouden ze Chinese raketten aanschaffen en die ongetest in een Westerse silo bewaren en dan verwachten dat ze tegen China ingezet kunnen worden? Dat is in principe wat ze doen door in China gefabriceerde netwerkproducten, zoals switches, routers, ongetest in hun bedrijfs- en overheidsnetwerk uit te rollen."

In het verleden zijn er ook al gevallen bekend met geïnfecteerde electronica uit China. Bijvoorbeeld mp3-spelers die na gebruik besmet bleken te zijn met malware: "Het is aannemelijk dat onderdelen zoals routers, switches en firewalls al gecompromitteerd zijn." zegt Ken.

Eind vorig jaar verstuurde de Britse inlichtingendienst al een brief rond waarin stond dat bedrijven hun IT-beveiliging moesten laten controleren. Volgens de inlichtingendienst zou het Chinese leger Britse bedrijven bespioneren. Dit bleek niet onterecht, een week nadat de brief verzonden was, werd het netwerk van Shell en Rolls-Royce aangevallen. Er is bij deze hack-poging geen vertrouwelijke informatie uitgelekt, wel is het netwerk van Rolls-Royce bijna offline gehaald.