blog

ransomware en malware via routers: hoe te voorkomen?

27 juli 2017

Vrijwel ieder bedrijf maakt gebruik van een internetverbinding. Een van de componenten die een internetverbinding mogelijk maakt is de router die het interne netwerk koppelt met het internet. Als ondernemer bent u afhankelijk van een betrouwbare verbinding, want deze verbinding is essentieel voor de continuïteit van uw dienstverlening. U wilt dan ook niet dat deze verbinding door cybercriminelen wordt gehackt of misbruikt om andere systemen aan te vallen. Als u uw routers laat beheren door iunxi of een andere partij zult u hier geen last van ondervinden. Deze partijen zorgen ervoor dat uw routers beveiligd zijn. Maar als dit niet het geval is en uw routers niet regelmatig onderhouden worden, bestaat de kans dat uw router kwetsbaar is voor hacks. In dit artikel geven wij aan wat de risico’s zijn en welke maatregelen genomen kunnen worden om de risico’s tot een minimum te beperken.

kwetsbaarheden

Het maakt niet uit welk merk router gebruikt wordt, veel routers kunnen kwetsbaar zijn en mogelijk worden misbruikt. Dat er zo verschrikkelijk veel routers van verschillende merken kwetsbaar zijn, komt doordat er waarschijnlijk van dezelfde ontwikkelsoftware (SDK) uit 2002 (!) gebruik wordt gemaakt. Een oude versie van de software kan ervoor zorgen dat de beheerinterface open staat via internet. Die interface biedt het TR-064 protocol aan, waardoor een ISP de router op afstand kan beheren. Dat is makkelijk, maar als de beheerinterface niet goed genoeg is afgeschermd, brengt dat dus kwetsbaarheid met zich mee en kan de router door een cybercrimineel eenvoudig worden overgenomen. De router kan dan gebruikt worden om malware of ransomware te verspreiden en zelfs om een DDOS-aanval te faciliteren. U kunt een paar dingen doen om te voorkomen dat uw routers kwetsbaar worden.

updates uitvoeren

Een belangrijke oorzaak van kwetsbare routers is dus het feit dat veel routers niet geüpdatet worden en gebruikmaken van verouderde software. Wanneer u een verbinding afneemt bij een ISP, u géén servicecontract heeft bij deze of een andere partij én er zelf niets aan doet, worden uw routers dus niet regelmatig van updates voorzien. In dat geval loopt u het risico dat uw routers worden misbruikt.

Dit kunt u oplossen door zelf regelmatig uw routers te updaten. Veel ISP’s leveren een router waar geen merk meer op staat, maar alleen het bedrijfslogo van de ISP waar u klant bij bent. In dat geval weet u waarschijnlijk niet welk merk router u heeft, dus heeft u geen idee wat u moet updaten. Om dit te voorkomen, kunt u bij de ISP vragen welk merk het is, zodat u of uw ICT-afdeling zelf updates kan uitvoeren.

uitbesteden

Wanneer u uw netwerk heeft uitbesteedt aan iunxi, worden deze updates en andere beheerwerkzaamheden door iunxi uitgevoerd. Wanneer dit niet het geval is en u zelf niet (voldoende) kennis in huis heeft om ervoor te zorgen dat uw routers up-to-date zijn, is het een goed idee goed na te denken of u dit wilt uitbesteden.

U kunt bijvoorbeeld hardware afnemen bij een partij waar het ook mogelijk is een servicecontract af te sluiten, of u kunt uw hele ICT-infrastructuur uitbesteden aan een partij die deze, en andere zorgen om uw netwerk, uit handen neemt. Zo wordt de configuratie en het beheer van uw routers geregeld, heeft u er geen omkijken meer naar en kunt u erop vertrouwen dat uw routers en netwerk beschermd zijn tegen misbruik.