Meer dan een miljard apparaten waren kwetsbaar voor hackers door een beveiligingslek in de wifichips die de apparaten gebruiken, blijkt woensdag uit onderzoek van beveiligingsbureau ESET. Kwaadwillenden konden bij onder meer iPhones en Samsung Galaxy-telefoons grote hoeveelheden gevoelige informatie onderscheppen.

De kwetsbaarheid heeft de naam Kr00k gekregen en komt voor in wifichips van Cypress Semiconductor en Broadcom. Volgens Eset zijn dat de chips die vandaag de dag het meest worden gebruikt in gebruikersapparatuur. Naast iPhones en Samsung Galaxy-telefoons waren onder meer iPads, Macbooks, Amazon Echo-speakers, Amazon Kindle-lezers en routers van Asus en Huawei kwetsbaar door het beveiligingslek.

Het Kr00k-lek ontstaat zodra een wifisessie wordt verbroken. De sessiesleutel van de wifichip wordt dan naar nul gezet, er zou dan geen data meer moeten worden verstuurd. Maar de onderzoekers ontdekten dat er dan alsnog resterende dataframes worden verstuurd, welke dan niet meer voldoende versleuteld zijn. Aanvallers kunnen die frames vervolgens onderscheppen.

Als het Kr00k-lek door een kwaadwillende zou worden misbruikt, zou hij daardoor toegang kunnen krijgen tot grote hoeveelheden gevoelige informatie. Een aanvaller hoeft volgens ESET niet met het wifinetwerk verbonden te zijn om de dataframes te onderscheppen.

'Grote zorgen rondom getroffen routers'

ESET vond de kwetsbaarheid tijdens het onderzoek naar een kwetsbaarheid bij Amazon Echo-apparaten. In oktober ontdekte ESET dat oude smarthomeapparaten van Amazon lange tijd te hacken waren via een al bekende kwetsbaarheid in wifisystemen, genaamd KRACK, die miljoenen gebruikers trof.

ESET heeft de kwetsbaarheid inmiddels bekendgemaakt aan chipfabrikanten Broadcom en Cypress, waarna zij patches hebben gepubliceerd. Maar de grootste zorgen zijn er nog rondom de getroffen routers. Volgens ESET worden deze veel minder vaak geüpdatet dan telefoons en tablets. "Dit vergroot het aanvalsrisico omdat data die door een kwetsbaar toegangspunt worden verstuurd naar een niet-kwetsbaar apparaat, wat vaak buiten onze controle ligt, ontsleuteld kunnen worden door een kwaadwillende", zegt onderzoeker Robert Lipovský.

"Om jezelf als gebruiker te beveiligen kun je er het beste voor zorgen dat alle apparaten met wifitoegang, inclusief telefoons, tablets, laptops, slimme IoT-apparaten en wifitoegangspunten en routers geüpdatet zijn en de nieuwste firmwareversie gebruiken", adviseert de onderzoeker.