De NSA is niet zo geïnteresseerd in computers, meldt techsite Wired, maar is logischerwijs meer geïnteresseerd in routers en switches van buitenlandse doelwitten. De beveiliging van zulke systemen laat veelal te wensen over en de NSA heeft daarmee directe toegang tot de hoofdprijs: dataverkeer.

Router-hacken uitgebreid

Wired vlooide verder door het door de Washington Post gepubliceerde topgeheime budget van de Amerikaanse inlichtingendiensten en ontdekten dat er geld is toegewezen aan een programma dat zich richt op het hacken van routers en switches. Elk jaar zouden er tienduizenden apparaten buiten de VS worden gepwnd, waaronder desktops maar ook routers en switches.

Het spionageprogramma Genie is daarmee nog in een vroege fase en het is de bedoeling dit in de nabije toekomst, volgens de budgetteringsplannen, uit te breiden naar miljoenen apparaten. De voorkeur gaat uit naar het hacken van routers in landen als China, Rusland en Noord-Korea in plaats van pc’s, omdat er zo hele netwerken gemonitord kunnen worden in plaats van individuele pc’s.

Routers lang ongepatcht

Het patchen van besturingssystemen en software gaat in veel bedrijven al niet zo vlot – laat staan bij particulieren – maar de infrastructuur wordt nog meer genegeerd. Dat blijkt ook al vaker bij kritieke infrastructuren als SCADA-systemen die nauwelijks worden gepatcht waardoor kwetsbaarheden lang gebruikt kunnen worden door aanvallers.

Beveiliginsonderzoeker Marc Maiffret stelt tegenover Wired dat de beveiliging voor bedrijfsrouters ontoereikend is. “Ze hebben geprobeerd deze wat robuuster te maken, maar voor mensen bij een overheidsinlichtingendienst als de NSA is het vrij eenvoudig om een kant-en-klare backdoor te gebruiken voor een standaardproduct van Cisco of Juniper.” Volgens beveilingsexperts bestaan spionagevrije routers niet, ondanks claims van fabrikanten zoals Lancom.