Weer beveiligingsprobleem KPN


KPN heeft weer te maken met een beveiligingsprobleem. Nadat enkele maanden geleden het telecombedrijf dagenlang de e-maildiensten voor klanten moest afsluiten, krijgt het imago wederom een klap door de slechte beveiliging van modems.

RTL Nieuws kwam erachter dat tienduizenden modems die KPN aan internetklanten voor gebruik op het ADSL-netwerk gaf slecht beveiligd zijn. Het gaat om modems van fabrikant Thomson, waaronder de veel gebruikte Speedtouch modems.

Wachtwoorden makkelijk te hacken
KPN leverde deze modems met een gebruikersnaam en op het eerste oog veilig wachtwoord uit. Zowel gebruikersnaam en wachtwoord bestaan uit – zo het lijkt – willekeurig gekozen letters en cijfers uit. Het wachtwoord is echter niet willekeurig en is gemaakt op basis van de gebruikersnaam. Hierdoor zijn de wachtwoorden makkelijk te achterhalen. Hiervoor zijn op internet programma’s te downloaden. Zelfs kan men voor de smartphone apps downloaden om aan de hand van de gebruikersnaam het wachtwoord te achterhalen. Hierdoor is een wachtwoord van dit soort modems binnen twee seconden bekend. Het probleem is verholpen als de gebruiker van het modem het vooraf door KPN ingestelde wachtwoord in een zelf gekozen wachtwoord verandert.


In 2008 al bekend
Het probleem was in 2008 al bij KPN bekend. KPN stuurde volgens RTL Nieuws haar klanten toen een brief met het advies de gebruikersnaam en het wachtwoord van het modem te wijzigen. KPN schat dat op dit moment nog tien procent van de op dit moment in gebruik zijnde modems nog op de standaard meegeleverde gegevens operationeel zijn. Hierdoor is men onveilig met het internet verbonden.


Geschreven door: Jarco Kriek