Net is meer dan de helft van alle Nederlanders met een linksys-router beveiligt deze goed! Zo blijft er een schrikbarend percentage over van 48,6% die zijn linksys-router niet goed beveiligd! Zo wordt het botnetherder wel erg gemakkelijk gemaakt.
Toch is Nederland maar goed voor een 7e positie, want vergeleken met Japan, zijn wij nog een heel zorgzaam volkje. In Japan zit het percentage van routers beveiligd met een standaard wachtwoord maarliefst op 75 procent! Na Japan komen Canada (60%), India (57%), Zuid-Korea (57%), Hongarije (55%) en Oostenrijk (50%). Daarna komt Nederland met 48,6% en onder ons vinden we de Verenigde Staten (38,5%) en Frankrijk (34,2%).
Dit is gebleken uit de voorlopige onderzoeksresultaten van het Intrusion Detection Systems Lab van de Columbiaanse Universiteit. Inmiddels zijn de kwetsbare linksys-routers in Amerika opgelopen tot 45 procent.
Intrusion Detection Systems Lab
Het lab scant het internet af naar kwetsbare ’embedded devices’. Er zijn tot nu toe ongeveer 21.000 routers, voip-apparaten en webcams gevonden waarbij men het standaard wachtwoord niet heeft veranderd. Daardoor kunnen de apparaten gemakkelijk worden overgenomen.
Verder bleek uit het onderzoek dat er een groot verschil zat tussen de kwetsbaarheid van apparaten van consumenten en die van bedrijven.
Zo was maar 2,64 procent van de bedrijfsapparaten niet goed beveiligd tegen 46 procent van de consumenten.
Niet alleen Linksys-routers waren onveilig. Ook veel andere apparaten werden onbeveiligd of met een standaard wachtwoord gevonden. Op de tweede plek stonden de voip-apparaten (bellen via internet) van Polycom.
‘Zes miljoen apparaten hebben gebrek aan beveiliging’Vanaf December 2008 zijn er 130.000.000 ip-adressen afgescand. Daarvan waren er ongeveer 300.000 eigenaren nalatig geweest in het goed beveiligen van hen apparaten.
Van die 300.000 waren er 21.000 apparaten online en deze apparaten zijn het meest kwetsbaar. De overige apparaten moeten vooral uitkijken voor ’brute-force’ wachtwoordaanvallen.. Wanneer de nummers geëxtrapoleerd worden naar ratio, kunnen we ervan uit gaan dat er ongeveer zes miljoen apparaten over de hele wereld kwetsbaar zijn.
Botnetherders
De slechte beveiliging van internetapparaten kan leiden tot botnetvorming. Botnetbestuurders gebruiken de apparaten onder andere om klikfraude uit te voeren. Met het overnemen van een voip-systeem kan er ook firmware worden geïnstalleerd waarmee gesprekken worden opgenomen.