Uit onderzoek van beveiligingsbedrijf ESET blijkt dat meer dan een miljard apparaten, waaronder iPhones en Samsung Galaxy smartphones, kwetsbaar zijn door een beveiligingsprobleem met de wifichip. Hierdoor zijn er grote hoeveelheden data op straat komen te liggen, waar cybercriminelen dankbaar gebruik kunnen maken.
De fout, die ESET Kr00k heeft genoemd, dook op in de chips van Broadcom en Cypress. Deze chips zitten niet alleen in smartphones, maar ook in tablets, slimme speakers, e-readers en bepaalde routers, waaronder modellen van Asus en Huawei. Dit houdt dus in dat al deze apparaten kwetsbaar zijn.
ESET heeft ontdekt dat het probleem aan het einde van een wifisessie plaatsvind, wanneer de chip dus geen data meer zou moeten versturen. Er werd ontdekt dat er echter nog steeds data werd verstuurd, welke niet meer fatsoenlijk is versleuteld. Hierdoor kunnen cybercriminelen makkelijker bij de gegevens komen.
Bovendien is het niet nodig om met het netwerk verbonden te zijn om de data te onderscheppen, wat betekent dat alle beveiliging die je hebt ingesteld wordt omzeild, althans voor dit specifieke probleem.
De kwetsbare routers zijn volgens ESET extra problematisch, omdat de intervallen tussen updates vaak langer duren dan bij bijvoorbeeld smartphones. Broadcom en Cypress hebben inmiddels patches gepubliceerd, maar voor routers gebeurt dit veel minder vaak. Dus ook al wordt er gebruik gemaakt van een goed beveiligde smartphone, wanneer de router kwetsbaar is kunnen derden alsnog bij de gegevens en data komen.
ESET geeft aan dat het vooral belangrijk is dat de laatste patches zijn geïnstalleerd. “Om jezelf als gebruiker te beveiligen kun je er het beste voor zorgen dat alle apparaten met wifitoegang, inclusief telefoons, tablets, laptops, slimme IoT-apparaten en wifitoegangspunten en routers geüpdatet zijn en de nieuwste firmwareversie gebruiken”, geeft Robert Lipovský, onderzoeker bij de securityfirma, aan.