'Nederlandse adsl-modems eenvoudig te hacken'

Chipsets onveilig volgens GeenStijl

17 februari 2005 | Remco Mourits De modems van zeker 80.000 Nederlandse adsl-gebruikers zijn eenvoudig te hacken. Dat meldt GeenStijl.nl. De modems kunnen worden platgelegd, beschadigd en gebruikt om frauduleuze sites te onderhouden.

En dit alles vanwege de beveiliging van de gebruikte Conexant-chipsets (onder andere van de merken E-tech en Sweex), die volgens GeenStijl "aan het kinderlijke grenst."

De website komt tot zijn bevindingen na onderzoek. Het liet bij klanten van een aantal adsl-providers de poorten scannen. Bij 6,7 procent bleek het achterliggende modem slecht beveiligd te zijn. Volgens GeenStijl komt dit landelijk neer op ten minste 80.000 adsl-gebruikers.

Kabelmodems en modems van Alcatel (die onder andere door KPN worden geleverd) zijn vooralsnog veilig bevonden. Een provider die volgens GeenStijl veel onveilige modems levert, is Versatel. 11 procent van de door hen geleverde modems zou onveilig zijn.

"Dit is absoluut niet waar", aldus Anoeska van Leeuwen, woordvoerder voor Versatel. "90 procent van onze modems zijn usb-modems en op deze modellen is het probleem sowieso niet van toepassing. We hebben bovendien nooit één klacht gehad over een gehackt modem."

Van Leeuwen erkent dat er in het verleden wel modems zijn uitgebracht waarvan een poort openstond, maar benadrukt dat het om een kleine minderheid gaat. Bovendien zou Versatel die mensen aan het traceren zijn om ze de poort alsnog te laten dichtzetten.

"GeenStijl beweert dat al onze nieuwe klanten kwetsbaar zijn, maar dat slaat nergens op. Bij alle nieuwe modems staan de poorten dicht en is hacken dus onmogelijk", aldus Van Leeuwen. Versatel zegt op zijn minst een rectificatie te gaan eisen van GeenStijl.

Bescherming
Maar kunnen internetters zichzelf niet beveiligen? Een firewall helpt niet, aangezien die op de pc staat en het modem zich tussen het internet en de pc in bevindt.

Wie een onveilig modem heeft, moet het standaard wachtwoord van het modem wijzigen. Volgens GeenStijl staat echter in handleidingen van providers vaak niet hoe dit moet, waardoor met name onervaren internetters het slachtoffer kunnen worden.

Versatel gaat naar aanleiding van het bericht alle klanten per e-mail laten weten hoe ze het standaard wachtwoord kunnen veranderen, maar blijft erbij dat de hele zaak "een storm in een glas water" is. Lees meer artikels over : adsl, modem, breedband, beveiliging

bron: ZDNet