Ga naar de inhoud Logo NU.nl
  • Voorpagina
  • Net binnen
  • Populair
  • Algemeen
  • Economie
  • Sport
  • Media en Cultuur
  • Achterklap
  • Shop
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Uit andere media
    • Video
    • Podcast
    • Weer
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Dagelijks leven
    • Het Woord
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Wetenschap
    • Spellen
    • Over NU.nl
    • NUfolder
    • NUshop
    • Tickets
Donderdag 21 september 2023 | Het laatste nieuws het eerst op NU.nl
Weer, grijs en motregen 17° TV GidsLive voetbalwedstrijden 0 liveVerkeersinformatie 29 kmBeursinformatie 731.98
Digibeet, verwarde man achter laptop

'Meer dan miljard apparaten waaronder iPhones kwetsbaar door wifilek'

Door NU.nl

26 feb 2020 om 18:11 Update: 4 jaar geleden
Reacties op dit nieuwsbericht57 reacties
Delen via WhatsAppDelen via WhatsAppWhatsAppDelen via FacebookDelen via FacebookFacebookDelen via TwitterDelen via TwitterTwitterDelen via LinkedInDelen via LinkedInLinkedInDelen via E-mailDelen via E-mailE-mail
Meer dan een miljard apparaten waren kwetsbaar voor hackers door een beveiligingslek in de wifichips die de apparaten gebruiken, blijkt woensdag uit onderzoek van beveiligingsbureau ESET. Kwaadwillenden konden bij onder meer iPhones en Samsung Galaxy-telefoons grote hoeveelheden gevoelige informatie onderscheppen.

De kwetsbaarheid heeft de naam Kr00k gekregen en komt voor in wifichips van Cypress Semiconductor en Broadcom. Volgens Eset zijn dat de chips die vandaag de dag het meest worden gebruikt in gebruikersapparatuur. Naast iPhones en Samsung Galaxy-telefoons waren onder meer iPads, Macbooks, Amazon Echo-speakers, Amazon Kindle-lezers en routers van Asus en Huawei kwetsbaar door het beveiligingslek.

Het Kr00k-lek ontstaat zodra een wifisessie wordt verbroken. De sessiesleutel van de wifichip wordt dan naar nul gezet, er zou dan geen data meer moeten worden verstuurd. Maar de onderzoekers ontdekten dat er dan alsnog resterende dataframes worden verstuurd, welke dan niet meer voldoende versleuteld zijn. Aanvallers kunnen die frames vervolgens onderscheppen.

Als het Kr00k-lek door een kwaadwillende zou worden misbruikt, zou hij daardoor toegang kunnen krijgen tot grote hoeveelheden gevoelige informatie. Een aanvaller hoeft volgens ESET niet met het wifinetwerk verbonden te zijn om de dataframes te onderscheppen.

'Grote zorgen rondom getroffen routers'

ESET vond de kwetsbaarheid tijdens het onderzoek naar een kwetsbaarheid bij Amazon Echo-apparaten. In oktober ontdekte ESET dat oude smarthomeapparaten van Amazon lange tijd te hacken waren via een al bekende kwetsbaarheid in wifisystemen, genaamd KRACK, die miljoenen gebruikers trof.

ESET heeft de kwetsbaarheid inmiddels bekendgemaakt aan chipfabrikanten Broadcom en Cypress, waarna zij patches hebben gepubliceerd. Maar de grootste zorgen zijn er nog rondom de getroffen routers. Volgens ESET worden deze veel minder vaak geüpdatet dan telefoons en tablets. "Dit vergroot het aanvalsrisico omdat data die door een kwetsbaar toegangspunt worden verstuurd naar een niet-kwetsbaar apparaat, wat vaak buiten onze controle ligt, ontsleuteld kunnen worden door een kwaadwillende", zegt onderzoeker Robert Lipovský.

"Om jezelf als gebruiker te beveiligen kun je er het beste voor zorgen dat alle apparaten met wifitoegang, inclusief telefoons, tablets, laptops, slimme IoT-apparaten en wifitoegangspunten en routers geüpdatet zijn en de nieuwste firmwareversie gebruiken", adviseert de onderzoeker.

Eerder

  • 17 okt 2019 om 12:45
    Oude Amazon Echo was lange tijd te hacken via bekende kwetsbaarheid
    Oude Amazon Echo was lange tijd te hacken via bekende kwetsbaarheid
  • 29 sep 2019 om 09:53
    'Honderden Nederlandse bedrijven kwetsbaar door gevaarlijk lek in VPN'
    'Honderden Nederlandse bedrijven kwetsbaar door gevaarlijk lek in VPN'
Beeld: Getty Images
Reacties op dit nieuwsbericht57 reacties
Delen via WhatsAppDelen via WhatsAppWhatsAppDelen via FacebookDelen via FacebookFacebookDelen via TwitterDelen via TwitterTwitterDelen via LinkedInDelen via LinkedInLinkedInDelen via E-mailDelen via E-mailE-mail

Lees meer over:

WifiTech


Aanbevolen artikelen


NUjij-reacties

Reacties op dit nieuwsbericht57 reacties

Net binnen

  • 11:12
    Man van Nicki Minaj krijgt huisarrest na bedreigen van rapper Offset
  • 11:07
    NU+Vooruitblik GP Japan: 'Suzuka is Red Bull op het lijf geschreven'
  • 11:07
    Ivanusec komende weken aan de kant bij Feyenoord door zware enkelblessure
  • 11:04
    VideoSterren wonen staatsbanket met Charles en Macron bij in Frankrijk

Meer Economie

  • Aantal klachten over grensoverschrijdend gedrag bij bedrijven stijgt
    Aantal klachten over grensoverschrijdend gedrag bij bedrijven stijgt
  • Graanruzie loopt op: Polen zegt geen wapens meer te leveren aan Oekraïne
    Graanruzie loopt op: Polen zegt geen wapens meer te leveren aan Oekraïne
  • Federal Reserve laat rentestand ongemoeid, verwacht dit jaar nog een verhoging
    Federal Reserve laat rentestand ongemoeid, verwacht dit jaar nog een verhoging
  • Provincie is Chemours-fabriek zat: 'Maar hebben ons te houden aan de wet'
    Provincie is Chemours-fabriek zat: 'Maar hebben ons te houden aan de wet'
  • Heeft werkend Nederland nog een vakbond nodig? 'Lonen een hot item'
    NU+Heeft werkend Nederland nog een vakbond nodig? 'Lonen een hot item'
Meer Economie

Meest gelezen

  • 1
    Hypotheekmarkt ingezakt door fors gestegen rentes
  • 2
    PSV evenaart recordnederlaag tegen Arsenal bij rentree in Champions League
  • 3
    Graanruzie loopt op: Polen zegt geen wapens meer te leveren aan Oekraïne
  • 4
    Docent in Texas ontslagen omdat ze klas fragmenten van Anne Frank liet lezen
  • 5
    Fotograaf Erwin Olaf overleden op 64-jarige leeftijd


Nieuwsvideo's

  • Oekraïense dronestrategie gebruikt in Soedan: wat speelt er?
    Oekraïense dronestrategie gebruikt in Soedan: wat speelt er?
  • Snoop Dogg verrast fans met Feyenoord-shirt tijdens optreden
    Snoop Dogg verrast fans met Feyenoord-shirt tijdens optreden
  • Vlammen slaan uit gasleiding vlak bij Amerikaans tankstation
    Vlammen slaan uit gasleiding vlak bij Amerikaans tankstation
  • Samenvatting: Bayern München-Manchester United (4-3)
    Samenvatting: Bayern München-Manchester United (4-3)

  • Voorpagina
  • Economie
  • Sport
  • Media en cultuur
  • Overig
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Uit andere media
    • Video
    • Podcast
    • Weer
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Dagelijks leven
    • Het Woord
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Wetenschap
    • Contact met de redactie
    • Colofon
    • Nieuwsbrieven
    • Over NU.nl
    • Copyright
    • Disclaimer
    • Privacy en cookiebeleid
    • Klachten / Feedback
    • Toegankelijkheid
    • Adverteren
    • Apps
    • Werken bij NU.nl
    • Verzekeringvergelijker
    • Privacy instellingen
  • Contact met de redactie
  • Colofon
  • Nieuwsbrieven
  • Over NU.nl
  • Copyright
  • Disclaimer
  • Privacy en cookiebeleid
  • Klachten / Feedback
  • Toegankelijkheid
  • Adverteren
  • Apps
  • Werken bij NU.nl
  • Verzekeringvergelijker
  • Privacy instellingen

Volg ons op:

©2023 DPG Media B.V. – alle rechten voorbehouden