Interessante vraag, wat ik weet is dat vroeger alle providers gebruik maken van schakelingen in die kleine oude stroomverdeelkastjes, in stedelijk gebied althans. Ik heb meegemaakt dat als je internetsnelheid dusdanig achterblijft dan contractueel verplicht, voor oplossing daar geschakeld werd.

Maar dat giing over internetsnelheid, en de tijd voor de glasvezel, niet over veiligheid, dus ik ben benieuwd welk antwoord je op je vraag gaat krijgen, dus ik lees mee.

Er zal noog steeds ergens een bovengronds schakelnetwerk zijn, ook voor glasvezel, ivm tappen in kader van Wiv, zoals ook in Frankrijk is gebeurd, toen onder het mom van 'storing' of 'software bug' OVH, in Nederland bekend van de Encrochat hack '19.

Op straat of wijkniveau nog steeds voorzieningen zijn die providers naar eigen inzicht beheren, ook qua veiligheid van hun klanten, dat is de vraag hier, denk ik.

Tien jaar terug alweer: https://tweakers.net/nieuws/131681/problemen-hoster-ovh-kwamen-door-stroomstoring-en-softwarebug.html Toen gold toen nog de noodtoestand in Frankrijk, aanslagen 2015.

KPN heeft de grootste investering gedaan in cyber security en connectivity (5 miljard). Het heeft een SOC (Security Operations Center) dat ook diensten verleent aan andere bedrijven en werkt samen met Defensie voor het leveren van soevereine infrastructuur. VodafoneZiggo heeft zeker ook veel kennis, maar is minder expliciet gericht op cyber security. Odido zal nu waarschijnlijk meer aandacht geven aan cyber security en mogelijk een grote stap zetten in het verbeteren ervan. Als privacy juist belangrijk is, dan is Freedom zeker een partij om naar te kijken; zij claimen veiligheid hoog in het vaandel te hebben staan.

Dat gezegd hebbende ligt het risico van een hack op jouw modem/router vooral bij jou. De infrastructuur zorgt voor verbinding en kan zeker bescherming bieden tegen bijvoorbeeld DDoS-aanvallen, maar het zegt eigenlijk weinig over de beveiliging van je thuisnetwerk. Deze zul je zelf moeten aanbrengen en onderhouden. De standaard modem/routers zijn beperkt in mogelijkheden, maar voor huis-tuin-en-keukengebruik voldoende en gemakkelijk.

In de basis zijn er een aantal opties die kunnen helpen:

- Gebruik een sterk wifi-wachtwoord
- Schakel WPA3-beveiliging in (indien ondersteund door alle apparaten)
- Update de router regelmatig
- Gebruik een gastnetwerk
- Gebruik niet hetzelfde wachtwoord overal, maar overweeg een wachtwoordmanager (of passkeys)
- Zet tweestapsverificatie (2FA) aan waar mogelijk, zeker voor e-mail en het inloggen op netwerkapparatuur; gebruik bij voorkeur passkeys (phishing-resistente authenticatie)
- Houd software up-to-date
- Controleer af en toe verbonden apperaten in het modem

Tot slot wil ik aanhalen dat je voor veel hackers geen interessant doelwit bent, er is doorgaans weinig losgeld te halen bij de gemiddelde Nederlander.

Bedankt beiden! Ook voor de tips (die had ik voor het grootste deel al in place). Zelf dacht ik ook aan genoemde providers en in deze volgorde. Kpn ziggo en freedom.

Ik zit bij odido en ten opzichte van ziggo en kpn merk ik dat de door odido gebruikte zyxel modem/router minder configurabel is (actief, is misschien goede zaak), maar ook veel minder informatie laat zien (passief) over je huisnetwerk en wat daarin gebeurt. Updates voor het apparaat worden ook minder vaak uitgebracht.

Ik ben daarnaast bezorgd over het os van mijn tv (een ouder type dat uitstekend zijn werk doet, maar waarschijnlijk geen updates meer ontvangt). Ik zou het fijn vinden om deze twee apparaten ook zelf te kunnen scannen (zonder techneut te zijn). Zijn daar oplossingen voor eigenlijk?

Groet

ps: een nog niet genoemde tip voor thuis zou nog kunnen zijn om modem/router, tv, telefoons en tablets met enige regelmaat (zelf doe ik 1x per dag) te herstarten (of ook met een ouderwetse schakelstekker ‘s nachts geheel uit te zetten). Misschien helpt het helemaal niet (misschien ook wel tegen memory-resident malware), kwaad kan het in elk geval niet.

ps2: kan goed kloppen dat een individu voor hackers veel minder of geheel niet interessant is. Bedankt voor die relativering. Je kan je tijd en middelen beter besteden aan jezelf toegang verschaffen tot de odido’s, gemeenten en wat verder zoal gekraakt wordt de laatste tijd. Maar aan de andere kant, het gaat als het misgaat om je hele persoonlijke hebben en houden wat dan toegankelijk wordt voor anderen.

@11:04 Heb je de zoekfunctie al gebruikt over Zyxel?

Zeker waar, en het proberen te voorkomen is alleen maar goed. Daarin wil ik ook het belang van een back-up aanhalen, van bestanden en configuraties :) Wil je wat meer configuratie opties heb je natuurlijk vrije modem keuze, PF/Opnsense, of andere security focused modems kunnen een goede upgrade zijn over de bestaande router/modems welke door providers wordt geleverd. Wat betreft:
Weet ik niet of het geen kwaat zou kunnen om je modem op een tijdschakelaar te zetten, veel (automatische) updates worden buiten kantoor uren gedaan of zelfs snachts, als je iPhone, android of modem net besloten heeft een update uit te voeren en internet/spanning klapt er uit kun je gaan troubleshooten. Dergelijke oplossing vergt dus een configuratie over het hele netwerk. Voor een windows PC is een restart (lees niet uitschakelen maar echt het herstarten van het systeem) overigens geen overbodige luxe. Die hibration modes welke standaard aanstaat is verschrikkelijk slecht.

Ik kom even in het gesprek, voor je vraag over de TV. Deze kan je het beste in een apart netwerk zetten, zoals een apart WiFi netwerk of meer geavanceerd aparte VLAN. Werkt prima, tenzij je gebruikt maakt van casting functionaliteit, daarvoor moet je op hetzelfde netwerk zitten.

Via Nmap, met daarbij plugins, kan er op kwetsbaarheden worden gescand. Ook andere apps, zoals OpenVAS kunnen hiervoor gebruikt worden.

Nee, want je hoeft maar 1 persoon te hebben die iets verkeerd doet of even niet oplet, of een slechte dag heeft.

Daarnaast achterliggende netwerk is zeer gemakkelijk goed te beschermen.... Gewoon een eigen router nemen, en zorgend dat de ISP kabel direct je firewall ingaat, zodat je geen ISP VLAN op je netwerk hebt.
Je gevraagde oplossing is dus eigenlijk heel simpel.

De drie of vier grote ISPs beheren "hun" modems wel OK.

Maar je moet je realiseren : JOUW thuis-systemen zijn JOUW probleem.

Wat er tegenwoordig misgaat aan gehackte thuis-systemen heeft allemaal NIKS te maken met "hacker breekt door het provider modem" .
Dat is allemaal - jij installeert malware, jij klikt op foute link, jouw ali-express meuk heeft al een ingebouwde backdoor .

Bij sommige ISPs kun je een virusscanner pakket erbij krijgen/kopen/inbegrepen.

En als ze het een beetje netjes ingericht hebben - zullen ze jouw afsluiten/in quarantaine zetten als er aanvallen _vanuit_ jouw thuisnetwerk komen. (meestal vanwege malware, proxies e.d die jouw aansluiting misbruiken) .


Kortom : wat de ISP beheert doen ze gewoonlijk goed. En daar zit het risico dan ook niet.
Jouw apparatuur moet _jij_ beheren, en dan is "de ISP router heeft ook een firewall" zeker niet genoeg , omdat ongeveer alle rotzooi binnenkomt omdat jij het (onbewust) binnenhaalt, en daar kan de 'firewall' niks aan doen.

De ISP heeft geen verantwoordelijkheid om hackaanvallen op klanten af te slaan tenzij dat overeengekomen is. Voor huis-, tuin en keuken gebruikers is dat niet het geval, daar is het puur eigen verantwoordelijkheid. Er zijn al een aantal suggesties gedaan hoe dat te doen. Maar ISP's zijn in dit spelletje niet van belang, dat is een doorgeefluik dat eigenlijk niet eens mag filteren/kijken of iets doen (behalve waarschuwen) in het kader van netneutraliteit.

Kijken we naar Odido, Chipsoft, Booking.com, Basic Fit, en dan die we nog niet eens weten, weten we niet of die vraag wel zo eenvoudig is te beantwoorden. We zien telkens hetzelfde MO bij hacks weer terugkeren. Dan vraag ik me af, leren die automatiserings professionals wel iets van die hacks of wanen zij zich veilig op hun eilandjes?

Wat ik jammergenoeg weinig tot niet terug lees is het gegeven dat hackers allereerst profiteren van het gebrek aan ketenkennis van de essentie van digitale automatisering. Lees, de core van elk denkbaar element en veld van expertise in en met digitale automatisering.

Dat resulteert uiteindelijk dat jullie mede debet zijn aan het gheven van de ruimte aan cybercrime, zonder dat je het door hebt. Het vraagt namelijk kennis van hoe de essentie van d.a. in elkaar zit en werkt, hoe het I/O principe echt werkt, anders dan te denken dat jouw 'trucje' (respectvol hoe goed je ook bent), een oplossing zou kunnen aandragen.

De echte gaten vallen namelijk door het gebrek aan kennis van de elementaire basis waarop jouw expertise gebied zou moeten zijn geënt. Niet alleen de individuele expertise is van belang, veel meer nog management en de gebruik(st)er die niet door jullie afdoende en voldoende wordt/werd geinformeerd.

Dat kennis gebrek speelt bij alle providers en natuurlijk alle denkbare ketens die worden onderhouden. In het voordeel van cybercrime.

Helaas is en blijft voor alle isp's het een thema dat hun spullen zo goedkoop mogelijk moeten zijn, dus meestal uit china en god mag weten wat daar voor backdoors in zitten. Zelfs hun core netwerk moet zo laag mogelijk op het budget drukken. Odido heeft zelfs nu nog Huawei en ZTE spullen draaien ondanks een verbod voor hun daarop sinds 2023. In februari dit jaar heeft Odido de laatste mogelijkheid op beroep daartegen verloren. Nu zullen ze wel moeten vervangen maar het zal wel weer voor de allerlaagste prijs gaan.
Verder hebben outsourcing en de spread-sheet managers ervoor gezorgd dat de laagste prijs belangrijker is dan kwaliteit. Dat zien we helaas overal . .
Zoals boven al is gezegd. Je zult dus zelf moeten zorgen voor de beveiliging van je thuisnetwerk want niemand anders zal het voor je doen.

Dat is een achterhaalf idee. Het gaat alleen in sómmige gevallen om losgeld. In veel gevallen gaat het bij individuele Nederlanders vaak om het opzetten van een botnet om daar vandaan aanvallen uit te kunnen voeren, of credentials te stelen die mogelijk hergebruikt zijn bij zakelijke toepassingen. Jan en Truus modaal hoeven niet perse bang te zijn voor cryptolockers (hoewel die natuurlijk ook nog gewoon bestaan) maar meer om identiteitsdiefstal, botnet activaties en dat soort werk. Zakelijk moet je je vooral bezig houden met álles....