Tienduizenden Nederlandse adsl-modems zijn eenvoudig te hacken. Met name abonnees van Versatel lopen gevaar.
Dat schrijft Geenstijl. Kwaadwillenden kunnen kwetsbare modems op afstand uitzetten. Het is ook mogelijk om het modem zo te programmeren dat gebruikers een andere site voorgeschoteld krijgen dan de site waarnaar ze op zoek zijn. Op die manier kunnen modemhackers wachtwoorden en andere persoonlijke informatie van gebruikers achterhalen.
Het gaat om modems met een Conexant-chipset. De beveiliging daarvan ‘grenst aan het kinderlijke’, stelt Geenstijl. Volgens het weblog levert internetaanbieder Versatel dergelijke modems standaard aan zijn klanten. Versatel-woordvoerster Anoeska van Leeuwen noemt dat ‘klinkklare onzin’. “Dat moeten ze rectificeren. Onze huidige modems zijn sowieso goed. Dit verhaal is enorm opgeblazen.”
De Waarschuwingsdienst van de overheid zal internetters niettemin over de problemen informeren. “Het is belangrijk dat mensen hiervan op de hoogte zijn”, zegt Rafke Severens van de Waarschuwingsdienst.
Omdat veiligheidsproblemen met adsl-modems niet nieuw zijn, rechtvaardigt het verhaal van Geenstijl volgens Severens geen e-mail naar de abonnees van De Waarschuwingsdienst. De dienst zal waarschijnlijk een achtergrondverhaal op zijn site zetten. “Het is moeilijk om het zo op te schrijven dat mensen niet onnodig bang worden.”
Straten in Den Haag
Geenstijl heeft een groot aantal netwerken van providers gescand op kwetsbare modems. Bij Versatel bleek 11 procent van de modems niet te deugen. Bij XS4ALL was er daarentegen geen enkel kwetsbaar modem te vinden. Ook Wanadoo scoorde goed met slechts drie lekke modems.
De steekproef van Geenstijl is echter niet representatief, meent Versatel. “Het is net alsof je drie straten in Den Haag onderzoekt en zegt dat de resultaten representatief zijn voor heel Nederland”, zegt Van Leeuwen.
Volgens Versatel is het probleem beperkt. “In het verleden hebben we ethernetmodems uitgeleverd waarbij de poorten openstaan. Het gaat daarbij echter om minder dan 3 procent van het totale aantal modems. Die klanten zullen we proactief benaderen. We hebben nog nooit klachten gekregen van klanten die hiervan het slachtoffer zijn geworden.”
Alle klanten van Versatel zullen een mail krijgen met uitleg hoe ze het standaardwachtwoord van hun modem kunnen aanpassen. Ook heeft Versatel – op advies van Geenstijl – de telnetpoort naar de abonnees dichtgezet.
CAI Westland
Ook CAI Westland levert modems met een Conexant-chipset, meldt Geenstijl. Een woordvoerster van de internetaanbieder stelt dat het aantal getroffen abonnees beperkt is. “Wij leveren vooral internet via de kabel, terwijl het probleem zich alleen voordoet bij adsl-modems.”
“Als er inderdaad een probleem met de veiligheid is, dan zullen we de getroffen abonnees zeker de mogelijkheid bieden om hun modems om te ruilen”, zegt woordvoerster Marit Vos. “Het is niet logisch om dit verkopen.”