Vrijwel alle routers kennen inderdaad een prima beveiliging. Helaas is die waardeloos omdat elk apparaat en programma, virus/trojan van binnen het netwerk die router open kan zetten via UPnP. De router neemt aan dat verzoeken vanuit het lokale netwerk geautoriseerd zijn, terwijl de gemiddelde gebruiker juist van niks weet. Dat wordt nog eens verergerd door fabrikanten die vrijwel elk nieuw apparaat direct blootstellen aan het internet en instructies om dit te beveiligen onder druk van de commerciële afdeling weg moffelen want dat is ’te moeilijk’ en dat verkoopt niet.
Veel computers/printers/scanners/smart-TV’s/satellietontvangers zijn daardoor helemaal niet beschermd achter een NAT, de router wordt keurig open gezet en stuurt de poort door naar het apparaat. Heel handig voor gamers, nog handiger voor hackers.
Voor geïnteresseerden kijk eens op http://www.shodanhq.com/
Controleer of je zelf onwetend diensten aanbiedt en meer.
De oplossing is overigens simpel: UPnP uitzetten op je router en alle apparaten zitten weer veilig achter je NAT.
