Nieuw lek onthuld: 13.656 bedrijven zijn 'eenvoudig' te hacken
© ANP

Nieuw lek onthuld: 13.656 bedrijven zijn 'eenvoudig' te hacken

Van enkele duizenden Nederlandse bedrijven en (overheids)instellingen is het internetverkeer 'heel eenvoudig' af te tappen, te beïnvloeden, over te nemen of stil te leggen. Ook noodstroomvoorzieningen voor computers die essentieel zijn voor het opereren van sommige bedrijven zijn eenvoudig uit te schakelen.

Dat komt doordat het computerbeheersysteem SNMP in sommige routers en modems verkeerd is geconfigureerd, waardoor derden de besturing kunnen overnemen.

De Volkskrant kreeg inzage in dit beveiligingsprobleem bij diverse grote bedrijven en organisaties. Het gaat onder meer om overheidsorganisaties met miljoenen cliëntbestanden, zorginstellingen en bedrijven die logistiek van internet afhankelijk zijn.

Één druk op de knop
'Ik kan nu met één druk op de knop alle pinbetalingen bij de kassa's in deze supermarktketen stilleggen', zegt directeur Ralph Moonen van het ict-beveiligingsbedrijf ITSX, terwijl hij op zijn laptop het probleem toont. Ook kan hij de antidiefstalpoortjes van een grote kledingketen vanuit zijn huis uitschakelen. En: 'De bedrijven die je nu ziet langskomen, kan ik allemaal van internet afgooien. Sommige zouden dat financieel niet overleven.'

SNMP, het Simple Network Management Protocol, wordt door systeembeheerders gebruikt om internetsystemen te beheren en te bewaken. Als het verkeerd in internetgerelateerde apparaten is ingesteld, biedt het derden eenvoudig toegang tot die systemen. Dit SNMP-probleem is al lang bekend, zegt Moonen, maar tot dusver werd aangenomen dat het alleen relatief onbelangrijke apparatuur als printers of tv-decoderkastjes betreft. 'Nu blijkt dat dit ook het geval is bij routers en ADSL-modems waarover het internetverkeer van duizenden bedrijven en particulieren loopt.'

13.656 bedrijven en instellingen
Zijn bedrijf ITSX en het moederbedrijf Madison Gurkha hebben de afgelopen maanden ruim de helft van alle naar schatting 48 miljoen IP-adressen in Nederland op dit probleem gescand. Bij 13.656 bedrijven zijn alle instellingen en wachtwoorden uit te lezen. De systemen van 2.294 instanties zijn compleet over te nemen of te saboteren.

'Omdat we de helft van alle Nederlandse IP-adressen hebben getest, mag je ervan uitgaan dat het probleem in werkelijkheid twee keer zo groot is', aldus Moonen.

De directeur wil geen namen van bedrijven noemen, omdat dit niet past bij de filosofie van 'ethisch hacken', waarbij internetgebruikers discreet worden gewezen op lekken in hun beveiliging zodat zij die kunnen dichten. ITSX heeft de grootste bedrijven waar het SNMP-probleem zich voordoet, waaronder enkele banken en grote internetproviders, ingelicht. Die hebben het probleem verholpen. 'Maar in totaal zijn het er zoveel, dat wij onmogelijk iedereen kunnen informeren.'

Commercieel belang
Moonen heeft geen commercieel belang bij het onderzoek. Hij verrichtte het omdat consumenten, fabrikanten, internetproviders en systeembeheerders zich volgens hem onvoldoende bewust zijn van de ernst van dit probleem. 'Wij hebben het Nationaal Cyber Security Centrum hierover benaderd, dat ons heeft geholpen gedupeerden in te lichten. Het beraadt zich op een publieke waarschuwing.'

De directeur raadt iedereen die zich zorgen maakt aan zich tot systeembeheerder of fabrikant te wenden met de vraag of een router of modem kwetsbaar is, en de SNMP-instellingen te laten wijzigen als dat het geval is.

Het SNMP-lek zou wel eens vele malen groter kunnen zijn dan het belangrijkste lek tot nu toe, dat van Diginotar. Lees meer vandaag in de Volkskrant.