Nieuwe beveiliging Ziggo Wifispots mogelijk toch kwetsbaar
De nieuwe beveiliging van de Ziggo Wifispots is nog niet
gekraakt, maar hackers zien toch enkele kwetsbare onderdelen. Dat was de
uitkomst van een door Ziggo georganiseerde hackathon.
Ziggo introduceerde maandag 30 juni de nieuwe beveiliging van
haar Wifispots aan de media. De Ziggo wifi-hotspots hebben een
beveiligingsupdate gekregen waarbij het kabelbedrijf meer de nadruk op
veiligheid dan op gebruikersgemak van haar Wifispots legt. Ziggo maakt hierbij
gebruik van certificaten en dicht hiermee een beveiligingsprobleem dat ongeveer
een jaar geleden werd ontdekt. Door gebruik van deze certificaten is het
opzetten van een vervalste Ziggo Wifispot niet meer mogelijk. Doormiddel van
een valse Ziggo wifi-hotspot konden hackers via diensten als CloudCracker
binnen enkele dagen wachtwoorden van gebruikers van de valse Wifispot
achterhalen.
Veel veiliger
Door het toevoegen van de certificaten worden de Ziggo
Wifispots volgens René Obermann – CEO van Ziggo – veel veiliger. Overigens
ondersteunen niet alle Ziggo-modems de nieuwe beveiligde techniek met
certificaten. Deze blijven gewoon van de oude beveiliging gebruikmaken. De
klant heeft daarbij zelf de keuze om van deze minder beveiligde Wifispots gebruik te maken. Ziggo adviseert klanten om de benodigde certificaten voor de nieuwe
beveiliging van Wifispots thuis via de eigen internetverbinding op apparaten te
installeren.
Hackathon
Ziggo organiseerde in het eigen hoofdkantoor een hackathon
waarbij hackers werden uitgenodigd om de nieuwe beveiliging te kraken. Hoewel dit
niet is gebeurd, zijn er volgens de hackers wel enkele mogelijke kwetsbaarheden
gevonden. Er bestaat wellicht een mogelijkheid om gebruikersnamen en
wachtwoorden te achterhalen. Er was tijdens de hackathon te weinig tijd om deze
theorie te testen. Later deze week wordt samen met Ziggo verder onderzoek naar
het mogelijke beveiligingslek ingesteld.
