Onderzoek TUDelft

Onderzoek kwetsbare middleboxen

Op dit moment zijn wij bezig met een onderzoek naar kwetsbare middleboxen die misbruikt kunnen worden voor grootschalige aanvallen op het internet. Het kan zijn dat u binnen het kader van dit onderzoek via e-mail of telefonisch benaderd bent. Hieronder leest u meer over de kwetsbaarheid, wat u er aan kan doen en wat het onderzoek inhoudt.

Wat houdt de kwetsbaarheid in?

Een, of meerdere, apparaten binnen uw internet netwerk kunnen misbruikt worden door kwaadwillenden voor het uitvoeren van grootschalige aanvallen op het internet. Op dit moment kunnen wij niet met zekerheid vaststellen om wat voor soort apparaten het gaat. Het meest aannemelijk is dat het een apparaat is dat onderdeel is van uw netwerk infrastructuur.
Voorbeelden van netwerk infrastructuur die kwetsbaar kunnen zijn voor misbruik:

  • Firewalls
  • Routers
  • Modems
  • (web)servers

Daarnaast zou de kwetsbaarheid op uw internet verbinding veroorzaakt kunnen worden door een aantal slimme apparaten.
Voorbeelden van slimme apparaten die kwetsbaar zijn voor misbruik:

  • Energie monitoring systemen
  • Alarmsystemen
  • (Beveiligings-)camera's
  • Woning beheersystemen (temperatuur, licht, geluid of gordijn bediening)

Voor meer (technische) informatie zie onderstaande link:
https://www.akamai.com/blog/security/tcp-middlebox-reflection

Wat kan ik er aan doen?

De kwetsbaarheid van uw apparaat wordt veroorzaakt door een verkeerde configuratie door de fabrikant. Hier kunt u zelf vaak weinig aan doen. De fabrikant brengt updates uit om uw apparaat veilig te houden. Wij adviseren u daarom om uw (slimme) apparaten altijd up-to-date te houden met de meeste recente software die door de fabrikant wordt uitgebracht. In het bijzonder vragen wij u om voor de bovengenoemde apparaten de meest actuele software/update te installeren. Indien uw apparaat de mogelijkheid heeft om een wachtwoord in te stellen raden we aan om van deze mogelijkheid gebruik te maken en een sterk en uniek wachtwoord in te stellen.

Maakt u gebruik van een KPN modem? Neem dan contact op met de klantenservice. Die kunnen u verder helpen met het installeren van de nieuwste software versie. Maakt u gebruik van een router/modem die u zelf heeft aangeschaft? Raadpleeg dan de site van de fabrikant om de nieuwste software versie voor uw apparaat te installeren.

Wat houdt het onderzoek in?

KPN, in samen werking met de TU Delft, is bezig met onderzoek naar kwetsbare middleboxen. Het kan zijn dat u voor dit onderzoek benaderd wordt, met enkele vragen over uw (slimme) apparaten. Met uw deelname kunnen wij onze klanten beter helpen met kwetsbaarheden, zoals kwetsbare middleboxen, en draagt u bij aan wetenschappelijk onderzoek naar een veiligere en toegankelijkere virtuele omgeving.

Deelname is vrijwillig, uw antwoorden blijven anoniem en zijn niet gekoppeld aan een emailadres of andere klant gegevens. De resultaten van het onderzoek zullen geanonimiseerd worden gepubliceerd.

Indien u nog vragen heeft, kunt u contact op nemen met de hoofdonderzoeker Joost Oortwijn (j.oortwijn02@kpn.com) of met het KPN Abuse Team (abuse@kpn.com).