image

Documenten MQ-9 Reaper-drone gestolen via Netgear-routers

woensdag 11 juli 2018, 13:50 door Redactie, 7 reacties

Een aanvaller heeft via kwetsbare Netgear-routers gevoelige militaire documenten over de MQ-9 Reaper-drone gestolen en vervolgens te koop aangeboden op internet, zo stelt securitybedrijf Recorded Future. Dit is dezelfde drone die het kabinet ook in Nederland wil kunnen inzetten.

Het probleem speelt bij Netgear-routers die gebruikers de mogelijkheid bieden om een usb-stick of externe harde schijf op de router aan te sluiten en die vervolgens vanaf het internet te benaderen. Als gebruikers niet de standaard inlog-instellingen aanpassen, is data op aangesloten apparaten zichtbaar en toegankelijk voor buitenstaanders.

Het probleem wordt veroorzaakt door het authenticatieproces van de routers. Als mensen hun data vanaf het internet proberen te benaderen, wordt ze om een gebruikersnaam en wachtwoord gevraagd. Als gebruikers niet hun eigen unieke login hebben ingesteld, kan er zonder het opgeven van een wachtwoord toegang worden verkregen, zo meldde The Chronicle al in 2016. Toch zijn er op internet nog 4.000 kwetsbare routers te vinden, aldus Record Future.

Onderzoekers van het bedrijf vonden op internet iemand die documenten over de MQ-9 Reaper-drone aanbood. Deze persoon bleek de bestanden via een onbeveiligde Netgear-router van een kapitein van de Amerikaanse luchtmacht te hebben gevonden. Het gaat onder andere om onderhoudshandleidingen en een lijst met onderhoudspersoneel van de drones. Naast de drone-documenten had de aanvaller ook documenten over de M1 Abrams-tank gevonden en bood die te koop aan. De onderzoekers adviseren eigenaren van een Netgear-router om de ftp-toegang tot hun apparaat te beveiligen.

Nederland

Vorige maand berichtte staatssecretaris Visser van Defensie in een brief aan de Tweede Kamer nog over plannen om de MQ-9 Reaper Drone aan te schaffen. Ook meldde ze dat de drone in Nederland kan worden ingezet. "Als het systeem niet wordt ingezet voor missieondersteuning, kan het worden gebruikt in Nederland voor training of bijvoorbeeld voor steunverlening aan civiele autoriteiten. Voor gebruik in Nederland is dan één toestel beschikbaar dat gemiddeld vijf dagen per week vijf vlieguren per dag kan maken."

Reacties (7)
11-07-2018, 14:21 door Anoniem
Maar wat is nou het probleem? Dat er een consumentenrouter is waar de beveiliging niet helemaal van op orde is,
of dat er een kapitein van de Amerikaanse luchtmacht is die geheime documenten op een USB stick heeft en deze
in zijn router prikt?
Want je kunt wel gaan jammeren over die router maar als mensen dat soort dingen doen dan gaat het de volgende
keer wel weer op een andere manier mis. Bijvoorbeeld nadat hij het verhaal uitprint om het in de trein te lezen en
bij aankomst op het station in de prullenbak gooit.
11-07-2018, 14:27 door Anoniem
Door Anoniem: Maar wat is nou het probleem? Dat er een consumentenrouter is waar de beveiliging niet helemaal van op orde is,
of dat er een kapitein van de Amerikaanse luchtmacht is die geheime documenten op een USB stick heeft en deze
in zijn router prikt?
Want je kunt wel gaan jammeren over die router maar als mensen dat soort dingen doen dan gaat het de volgende
keer wel weer op een andere manier mis. Bijvoorbeeld nadat hij het verhaal uitprint om het in de trein te lezen en
bij aankomst op het station in de prullenbak gooit.
Of hij laat de documenten in de trein liggen.

Is ook al eens gebeurd.
11-07-2018, 14:37 door spatieman
kuch, upnp,kuch, de vloek van alle routers...
11-07-2018, 15:08 door Anoniem
Door spatieman: kuch, upnp,kuch, de vloek van alle routers...
Het gaat om het beveiligen van FTP en niet UPnP.
11-07-2018, 15:08 door Anoniem
In eerste plaats een gevalletje "awareness" lijkt mij.
11-07-2018, 17:00 door Anoniem
Ongelooflijk suf weer. Als iemand ergens geen verstand van heeft, blijf er dan af.
11-07-2018, 19:31 door Anoniem
Wat moet je in hemelsnaam met een lijst met onderhoudspersoneel thuis, privé, terwijl het notabene militaire informatie is? Eh, gevalletje 'niks geleerd uit het verleden'?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.