Reacties KPN, Tele2 en Ziggo

KPN

"KPN is op de hoogte van de bevindingen van de Radboud Universiteit. Wij zijn eind maart 2015 geattendeerd op een kwetsbaarheid in modems. Deze bevindingen zijn overigens niet specifiek voor KPN, maar voor WiFi modems/routers in het algemeen. Van een specifiek type modem (Experia Box type ARV7519) die wij tussen 2010 en begin 2015 hebben geleverd kan sprake zijn van een kwetsbaarheid wanneer klanten nog gebruikmaken van de in de fabriek ingestelde draadloze (WiFi) netwerknaam en beveiligingssleutel (wachtwoord)."

"Als gevolg hiervan zouden kwaadwillenden zich toegang kunnen verschaffen tot hun netwerk en daarmee tot de computer of telefoon. Op het moment dat deze bevindingen met ons zijn gedeeld (eind maart 2015) hebben wij direct al onze klanten die zo’n type modem hebben persoonlijk benaderd met een brief en een email waarin we nogmaals adviseren de netwerknaam en beveiligingssleutel te veranderen."

"Ook hebben we op KPN.com informatie en een instructievideo beschikbaar. Wanneer klanten de netwerknaam en beveiligingssleutel veranderen is deze modem niet meer kwetsbaar voor dit type aanval. De modems die wij als KPN op dit moment uitleveren aan klanten zijn niet kwetsbaar voor dit type aanval. We hebben de veiligheidseisen voor toeleveranciers van modems aangescherpt."

"Overigens adviseren wij onze klanten altijd hun netwerknaam en beveiligingssleutel zelf aan te passen met een veilig zelfgekozen wachtwoord. In instructies bij installatie (door onze monteur, dan wel bij zelf-installatie) is het veranderen van naam en wachtwoord een belangrijk onderdeel. Dat maakt immers ieder modem minder kwetsbaar voor misbruik door anderen. Natuurlijk zorgen wij als KPN ervoor dat de internetverbinding zo goed mogelijk beveiligd is, maar ook onze klanten kunnen daarin het nodige doen."

Tele2

"Via het NCSC (National Cyber Security Center in Den Haag red.) zijn wij op de hoogte gebracht van het onderzoek van de Radboud universiteit naar kwetsbaarheden in de wachtwoordbeveiliging van wpa keys. Wij beschermen onze klanten altijd zo goed mogelijk tegen bekende cyberrisico’s. Dat doen wij niet alleen met het aanbieden van beveiligingsproducten maar ook door hen te informeren over zaken die zij zelf kunnen doen om veilig gebruik te kunnen blijven maken van het internet."

"Naar aanleiding van de publicatie van het onderzoek brengen wij de beveiliging van wifi-netwerken nog eens extra onder de aandacht van onze klanten. In de meer algemene zin is het een probleem waarmee alle providers, ook buiten Nederland te maken hebben."

Ziggo

"Dit is iets dat de gehele branche aangaat omdat het gaat om de standaard wachtwoorden voor WiFi access points in routers en andere apparaten die door vele partijen worden gebruikt. Veiligheid is voor Ziggo van het grootste belang."

"We geven klanten voortdurend advies over o.a. het veilig gebruiken van onze producten en diensten. Mede naar aanleiding van deze melding via de responsible disclosure procedure hebben we de afspraken met onze leveranciers aangescherpt en raden we onze klanten sterk aan om vooraf standaard ingestelde wachtwoorden te veranderen in sterke, persoonlijke wachtwoorden, net als bij andere gevoelige toepassingen (zoals bv inloggegevens voor internetbankieren)."

"We helpen onze klanten hierbij via onze vele kanalen: via onze nieuwsbrieven en handleidingen, in onze winkels, via onze callcenters en op onze website."

Deel artikel:

Advertentie via Ster.nl