Hackers hebben wereldwijd routers gekraakt

28 aug 2025

Gerelateerde artikelen

In een ongekende internationale waarschuwing hebben tientallen inlichtingendiensten, waaronder de Nederlandse AIVD en MIVD, alarm geslagen over een grootschalige cyberaanval op routers wereldwijd.

Hacked
afbeelding: ai gegenereerd

De aanvallen worden toegeschreven aan Chinese staatshackers en richten zich op zowel backbone-routers van telecomproviders als consumentenapparatuur.

Wat is er precies gebeurd?

De aanvallers hebben misbruik gemaakt van bekende kwetsbaarheden in systemen van grote fabrikanten zoals Cisco, Palo Alto Networks, Ivanti, Fortinet en Juniper. Door deze lekken konden de hackers toegang krijgen tot cruciale netwerkcomponenten, waaronder:

  • Backbone-routers: Dat is de ruggengraat van internetverkeer bij providers;
  • Provider Edge (PE) en Customer Edge (CE) routers: Dat schakels tussen provider en klant;
  • Firewalls en VPN-systemen: bedoeld om netwerken te beschermen.

Eenmaal binnen proberen de hackers persistente toegang te verkrijgen, zodat ze langdurig en onopgemerkt data kunnen onderscheppen of manipuleren.

Technieken en doelstellingen

Volgens de waarschuwing worden routers opnieuw ingesteld, poorten geopend, zoals: SSH, RDP en SFTP, en web-interfaces ingeschakeld om controle te behouden. Ook worden IP-adressen toegevoegd aan Access Control Lists, wat duidt op pogingen tot langdurige infiltratie.

De vermoedelijke doelstellingen zijn:

  • Spionage: Het onderscheppen van communicatie en data;
  • Verkeersanalyse: Inzicht krijgen in netwerkstructuren en gebruikersgedrag;
  • Toegang tot achterliggende systemen: Via routers als springplank.
Fritzbox
fritzbox

Wie zijn getroffen?

Hoewel de aanvallen primair gericht zijn op infrastructuur van telecomproviders, sluiten experts niet uit dat ook consumentenrouters zijn getroffen. Vooral oudere modellen of routers met openstaande web-interfaces zijn kwetsbaar.

De waarschuwing is ondertekend door veiligheidsdiensten uit onder andere Nederland, de VS, Canada, Australië, Duitsland, Finland, Spanje en het VK.

Wat kunt u doen?

Inlichtingendiensten roepen op tot directe actie:

  • Update firmware van routers en netwerkapparatuur;
  • Controleer configuraties op ongewenste wijzigingen;
  • Monitor logs en netwerkverkeer op verdachte patronen;
  • Gebruik threat hunting technieken zoals het verifiëren van virtual containers en tunnels.
Threat Hunting Technieken

Voor consumenten wordt geadviseerd om routers te vervangen als ze verouderd zijn, en om standaardwachtwoorden te wijzigen.

Een wake-up call – Wakker worden

Deze aanval laat zien hoe kwetsbaar onze digitale infrastructuur is. Routers, vaak vergeten in beveiligingsstrategieën, blijken een cruciale zwakke plek. De oproep van inlichtingendiensten is duidelijk: cyberveiligheid moet een topprioriteit zijn — niet alleen voor bedrijven, maar ook voor burgers.

Wil je weten of jouw router kwetsbaar is? Bekijk de volledige waarschuwing van de inlichtingendiensten voor technische details en CVE-nummers.

Neem uw netwerk eens stevig onder handen

Hier zijn praktische stappen om uw router en thuisnetwerk beter te beveiligen tegen hacks en ongewenste toegang:

Stap 1: Router updaten
  • Firmware controleren: Ga naar de instellingen van uw router, dat is meestal via een IP-adres zoals 192.168.1.1, en kijk of ga na of er updates beschikbaar zijn.
  • Automatische updates inschakelen Indien mogelijk; Zo blijft u beschermd tegen nieuwe kwetsbaarheden.
Stap 2: Sterke wachtwoorden instellen
  • Admin-wachtwoord wijzigen: Vervang het standaardwachtwoord (!!) door een uniek, sterk wachtwoord.
  • WiFi-wachtwoord aanpassen: Gebruik een lange combinatie van letters, cijfers en symbolen.
  • Gebruik WPA3-beveiliging: Als uw router dit ondersteunt, is dit de veiligste optie.
Stap 3: Onnodige toegang uitschakelen
  • Remote management uitschakelen: Voorkom dat uw router van buitenaf benaderd kan worden.
  • UPnP uitschakelen: Dit protocol kan handig zijn, maar vormt ook een risico.
  • Poorten sluiten: Controleer of er open poorten zijn (zoals SSH of RDP) en sluit ze indien ze niet nodig zijn.
Stap 4: Monitor je netwerk
  • Logbestanden bekijken: Controleer op verdachte IP-adressen of pogingen tot toegang.
  • Apparaatlijst checken: Kijk regelmatig welke apparaten verbonden zijn met je netwerk.
  • Firewall inschakelen: Zowel op uw router als op uw apparaten.
Stap 5: Denk als een hacker
  • Gebruik een netwerk scanner zoals Fing of Angry IP Scanner om uw eigen netwerk te analyseren.
  • Voer een penetratietest uit met tools zoals Nessus of OpenVAS (voor gevorderden).
  • Installeer een VPN op uw router voor extra versleuteling van uw Internet en netwerk-verkeer.

Bonus voor consumentenrouters

Als u een oudere router hebt, dat wil zeggen, ouder dan 5 jaar, overweeg dan een upgrade. Nieuwe modellen hebben betere beveiliging, snellere updates en vaak ingebouwde bescherming tegen malware. Bij onduidelijkheden kijk in de handleiding of ga naar de website van de router fabrikant.