Verontrustend nieuws. Duizenden MKB’ers lopen gevaar wanneer het gaat om de veiligheid van hun netwerk. Hierdoor ligt er potentieel voor miljoenen euro’s aan schade op straat. Denk hierbij aan klantendata, documenten, bedrijfsdata en andere essentiële data. Dit blijkt uit onderzoek van het RTL nieuws. Nederland staat zelfs in de top 10 van landen met -in potentie- het grootste aantal kwetsbare netwerkapparaten. Dit terwijl er voor het MKB wél betrouwbare en betaalbare netwerkoplossingen beschikbaar zijn.

123Firewalls heeft security op nummer 1 staan. Daarom verkopen wij uitsluitend Netgate netwerkapparaten. Netgate wordt wereldwijd o.a. ingezet door Google, Shopify, de Amerikaanse overheid en de NASA. Maar ook in Nederland en België vertrouwen overheidsinstanties op Netgate. Zo voorziet 123Firewalls diverse overheidsinstanties van Netgate netwerkapparaten. Door de prijs-kwaliteitsverhouding is het bovendien niet alleen toegankelijk voor de multinational, maar juist voor de MKB’er.

Lees het volledige nieuwsbericht van RTL nieuws hier:

Hackers kunnen makkelijk binnendringen in de netwerken van duizenden mkb-bedrijven verspreid over de hele wereld. Het gaat om bedrijven die bepaalde netwerkapparatuur van de Taiwanese fabrikant Zyxel gebruiken. Nederlandse onderzoekers ontdekten een gevaarlijk achterdeurtje dat eenvoudig te misbruiken is.

Minstens 28 modellen netwerkapparatuur van fabrikant Zyxel zijn kwetsbaar voor kwaadwillenden, ontdekte het Nederlandse cybersecuritybedrijf EYE. Hackers kunnen die apparaten vervolgens gebruiken als ingang tot bedrijfsnetwerken, servers en computers. Als ze eenmaal binnen zijn, kunnen de hackers simpelweg al het internetverkeer monitoren, wachtwoorden onderscheppen en bovendien de computers met ransomware gijzelen. De kwetsbare apparaten, firewalls en routers van Zyxel worden vooral veel gebruikt door mkb’ers voor het aanleggen en beveiligen van bedrijfsnetwerken en voor VPN-verbindingen.

Nederlandse bedrijven getroffen
In Nederland stonden de digitale deuren bij zo’n driehonderd bedrijven open door de kwetsbaarheid, meldt EYE aan RTL Z. In Italië en Duitsland gaat het al gauw om duizenden bedrijven. Wereldwijd loopt dat aantal snel op tot zo’n tienduizend bedrijven. Zyxel maakt ook netwerkproducten voor consumenten, maar die zijn niet geraakt door deze kwetsbaarheid.

Inbreken vanuit iedere browser
Het digitale achterdeurtje werd ontdekt door Niels Teusink, onderzoeker van EYE. Hij keek naar een update van de firmware: software die onderdelen in een apparaat aanstuurt. “Ik wilde kijken hoe het werkte, puzzelde het uit elkaar en trof een verborgen gebruikersaccount met wachtwoord aan”, vertelt Teusink. Het achterdeurtje zou door de fabrikant per ongeluk zijn meegestuurd in de update. Met dat account en het wachtwoord is het heel makkelijk om in bedrijfsnetwerken te komen, zegt Teusink. “Dat kan vanuit iedere internetbrowser.”

Ruim een maand
De firmware werd op 10 november beschikbaar gesteld door Zyxel en op 9 december teruggetrokken, nadat EYE de fabrikant op de hoogte bracht van het lek. Het is een geluk bij een ongeluk dat de meeste bedrijven de firmware niet automatisch updaten, zegt Teusink. Uit een steekproef van het bedrijf blijkt dat de geplaagde firmware maar op ongeveer 10 procent van de 100.000 potentiële apparaten staat. “Daardoor is de schade mogelijk beperkt. Maar in oudere versies van de firmware, zitten weer andere kwetsbaarheden.”

Repareren met een update
Zyxel heeft updates uitgebracht voor alle apparaten die kwetsbaar waren en raadt gebruikers aan om die te installeren. Verder laat het bedrijf weten Teusink dankbaar te zijn voor de melding van het lek. Bedrijven die apparatuur van Zyxel gebruiken en de betreffende firmware-update – met lek – geïnstalleerd hebben, moeten de nieuwste update zo snel mogelijk installeren. Die zorgt ervoor dat de apparatuur weer veilig is.

Misbruik onduidelijk
Hackers gebruiken dit soort kwetsbaarheden vaak om willekeurige slachtoffers te vinden, zegt Piet Kerkhofs, mede-oprichter en cto van EYE. “Vaak is het doel financieel gewin. Bijvoorbeeld door geld te eisen na het installeren van gijzelsoftware of de toegang tot de apparaten te verkopen aan hackersgroepen die ze inzetten voor het uitvoeren van DDoS-aanvallen”, zegt Kerkhofs. Maar of dit ook echt is gebeurd, is moeilijk vast te stellen.

Kluis met code
“Hele dagen proberen mensen op internet om juist dit soort lekken te vinden”, zegt Dave Maasland van cybersecurity-bedrijf ESET. “Het is goed dat EYE dit meldt. Maar het wil niet zeggen dat ze de eersten zijn. Zeker omdat het zo’n voor de hand liggende manier is. Het is alsof je een kluis hebt, waarbij de toegangscode op de zijkant staat gegraveerd.” Hij zegt dat bedrijven die deze apparaten hebben, en die software erop hadden staan, ervan uit moeten gaan dat iemand daar misbruik van heeft gemaakt.

Wil jij als MKB’er betrouwbare netwerkbeveiliging zodat je jouw data, klantgegevens en andere essentiële data altijd waarborgt? Neem contact met ons op via (+31) 85 902 5000 of info@123firewalls.nl