Zo bouwden de hackers 15 verschillende exploits voor de verschillende routers. Dat waren niet allemaal kritieke fouten; in een aantal gevallen werden minder serieuze gaten in combinatie gebruikt om toegang te krijgen, zo meldt de News Service van Webwereld-uitgever IDG. Elf van de fouten werden ontdekt door één onderzoeker.

Een aantal exploits was gebaseerd op nog niet eerder ontdekte kwetsbaarheden. Deze gaten zijn gemeld bij de desbetreffende routerleverancier. Verontrustender is dat de overige exploits gebouwd zijn op oudere gaten die nog altijd niet zijn gepatcht door de fabrikant. Vaak verzuimen bezitters hun firmware te updaten, maar in een aantal gevallen is gepatchte firmware dus niet eens beschikbaar - zelfs voor populaire modellen die nog ondersteund worden.

Patches blijven uit

Volgens de organisatoren van de wedstrijd is dit een veelvoorkomend probleem. Leveranciers brengen patches uit voor de modellen die worden genoemd door een onderzoeker, maar kijken niet of de kwetsbaarheden zich ook voordoen in andere apparaten. In andere gevallen blijven patches uit, omdat het gat voortkomt uit een fout in de code van de chipsets, waar de fabrikant geen controle over heeft.


De auto is hét nieuwe connected device