CIA kan je router hacken
De router is een soort hekwerk dat voor het thuisnetwerk staat. Dat apparaat is vaak wel beveiligd waardoor mensen niet zomaar in je netwerk kunnen komen. Want wanneer je binnendringt in iemands router, dan krijg je te zien wat iemand online allemaal uitspookt. En volgens nieuwe documenten van WikiLeaks is dat precies wat de CIA, de Amerikaanse inlichtingendienst, gedaan heeft. WikiLeaks meldt dat de CIA dat gedaan heeft via een programma genaamd Cherry Blossom, dat zo’n apparaat kan ombouwen tot afluisterapparaat.
Dat programma kan de firmware van een router herschrijven en hem daardoor anders inzetten dan de bedoeling is. Wanneer de firmware is geïnstalleerd, dan kan de CIA op afstand het internetverkeer van het doel in de gaten houden en dingen als wachtwoorden achterhalen of mensen omleiden naar een specifieke website. Dit document valt in dezelfde documentenserie waarin eerder al naar voren kwam dat een aantal Samsung-televisies niet helemaal koosjer waren en waarin stond dat producten van Apple ook werden gebruikt voor het monitoren.
Hacken gebeurde mogelijk niet op grote schaal
In de gepubliceerde handleiding van Cherry Blossom is te zien dat de software allerlei verschillende routers kan aanvallen. Echter, het feit dat hardwarefabrikanten steeds sneller met nieuwe routers op de proppen komen, betekent in dit geval dat de CIA moeite heeft gehad met het bijhouden van de progressie. Desondanks is het wel zo dat populaire modellen alsnog gehackt kunnen worden. Per augustus 2012 gaat het om 25 apparaten van tien fabrikanten, waaronder Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao en US Robotics.
Het is vooralsnog niet bekend hoe vaak de CIA de software heeft ingezet voor het monitoren van een bepaald doel. Uit de handleiding blijkt wel dat er constant specifieke doelen werden gemonitord; het lijkt er dus niet op dat het in de gaten houden van het internetverkeer op grote schaal gebeurd is. Desondanks is het wel verstandig om zo vaak als mogelijk je router van nieuwe updates te voorzien (mits die er zijn natuurlijk) of op regelmatige basis een nieuw model te kopen, zodat je kwaadwillenden en de CIA mogelijk kunt voorblijven.
Reacties (0)