Het gebeurt niet elke dag dat de FBI het publiek waarschuwt dat honderdduizenden routers over de hele wereld zijn geïnfecteerd met gevaarlijke malware. En toch is dat precies wat er is gebeurd.

UPDATE: in eerste instantie werd gedacht dat de hack met name routers van Netgear, TP-Link, Linksys, MikroTik en QNAP zou treffen. Inmiddels is duidelijk dat ook routers van ASUS, D-Link, Huawei, Ubiquiti, UPVEL en ZTE kwetsbaar zijn.

De uitstekende technologiewebsite Ars Technica heeft een volledige en actuele lijst van alle kwetsbare routermodellen samengesteld. De lijst is... lang. 

Wat is VPNFilter? (en wat is er aan de hand!?)

Het federale onderzoeksbureau van de Verenigde Staten, beter bekend als FBI, heeft een openbare waarschuwing afgegeven. Daarin wordt gemeld dat er een nieuw type malware is gevonden dat zich ongemerkt heeft genesteld op ten minste 500.000 consumentenrouters (routers zoals bij u en mij thuis staan).

Dat betekent dat uw eigen router – dat plastic kastje met die knipperende lampjes en een of meer antennes waar allerlei kabels uitkomen, onder die dikke laag stof (nee? alleen bij mij dan? oké) – geïnfecteerd kan zijn met VPNFilter, een schadelijk soort software dat waarschijnlijk is ontwikkeld door hackers die nauw samenwerken met de digitale supermacht die iedereen hoofdbrekens bezorgt.

U hoort het goed.

Wat doet die VPNFilter-malware op mijn router?

Allerlei leuke dingen: zo kunnen uw apparaten het bevel krijgen om als onderdeel van een zombieleger (een zogeheten botnet) massale aanvallen in te zetten, kunnen man-in-the-middle-aanvallen worden uitgevoerd om uw bestanden en gegevens te verzamelen (met inbegrip van aanmeldingsgegevens en wachtwoorden), kan uw internetverbinding worden gekaapt om de controle over uw router over te nemen en die voor altijd te blokkeren, en daarmee uw wifi-netwerk om zeep helpen, wat gewoon in en in slecht is.

Is mijn router geïnfecteerd met VPNFilter-malware?

We weten dat de malware routers van Netgear, TP-Link, Linksys, MikroTik, QNAP, ASUS, D-Link, Huawei, Ubiquiti, UPVEL en ZTE kan treffen. De specifieke modellen kunt u opzoeken in de volledige lijst van Ars Technica

Het lijkt erop dat VPNFilter routers aanvalt die mensen zelf hebben aangeschaft – in de winkel en online – maar de kans bestaat dat ook routers die u rechtstreeks van uw internetprovider hebt gekregen kwetsbaar zijn.

Hoe kan ik mijn router beveiligen tegen deze malware?

Daarmee komen we eindelijk bij het goede nieuws: het neutraliseren van VPNFilter is een fluitje van een cent. U hoeft alleen maar uw router opnieuw op te starten. Opnieuw opstarten, aan- en uitzetten, de stroom eraf halen en er weer op zetten, in- en uitschakelen... het komt allemaal op hetzelfde neer: haal de stekker van de router uit het stopcontact, wacht ongeveer 10 seconden en steek hem er weer in. U kunt weer.

Is het werkelijk? Is dat alles?

Ja. *voeg schouderophaal-emoji in*

Oké, dan niet. Als u het zekere voor het onzekere wilt nemen, start u de router opnieuw op EN werkt u deze bij met eventuele beveiligingspatches die zijn uitgebracht door de fabrikant EN wijzigt u het standaardwachtwoord in iets wat minder standaard is EN schakelt u extern beheer uit op de instellingenpagina van de router.

Neem bij twijfel contact op met de fabrikant van uw router. Die zit er als het goed is bovenop en moet u kunnen helpen met het bijwerken van de firmware. 

Maar hoe zit het met mijn gegevens en mijn wachtwoorden en alles? Hoe kan ik die tegen dit soort routermalware beschermen?

Een VPN kan helpen. Een VPN of virtueel privénetwerk is een app die u kunt downloaden en installeren op uw computer, laptop, smartphone of tablet. Met één klik verbergt u alles wat u online doet onder een dikke laag versleuteling, zodat iemand die uw router heeft weten te kraken niet kan zien of begrijpen wat u aan het doen bent, en dus ook niet uw aanmeldingsgegevens, uw browsegeschiedenis of uw berichten kan bekijken... niets. Wij kennen een geweldig VPN dat u gratis kunt uitproberen.

AVG Secure VPN GRATIS uitproberen

 

AVG Secure VPN GRATIS uitproberen