Beantwoord

Hoe kan ik zien of mijn Expriabox V10 router is gehackt en onderdeel uitmaakt van een bot-netwerk?

  • 4 March 2022
  • 5 reacties
  • 802 keer bekeken
P
Rank

In de afgelopen dagen is het misbruik van routers van bedrijven en particulieren door hackers (ivm oorlog in Oekraine) veelvuldig op TV geweest. Mijn vraag is hoe je kunt controleren/constateren of je modem/router (in mijn geval een experia V10)  onderdeel uitmaakt van een zgn bot-netwerk. Uit de logs van de experiaV10 haal ik geen bijzonderheden wellicht omdat de logging daarvan erg mager is.

icon

Beste antwoord door Denise van KPN 8 March 2022, 11:28

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

5 reacties

Joep1965
Rank
Badge +19

Laat dat maar aan de experts van kpn over. Kpn heeft veiligheid hoog in het vaandel staan. Zelf kan je daar niets mee.

A

Hallo @paultenorsax , binnen het modem is een log te vinden waarin precies staat wat voor soort aanvallen er op het modem zijn gebeurd.

Zelf heb ik een aantal jaren een V10 gehad, en nog nooit een melding gezien, van welke aanval dan ook.

Particulieren zijn ook geen interessante doelgroep, maar desalniettemin wel de zaak goed dichtgetimmerd houden.

 

P
Rank

@Joep1965 : dank voor je antwoord Joep, Ik ben toch liever zelf ook “in control” van mijn omgeving. Ik heb geen idee hoe KPN zijn internetgebruikers “veilig” afschermt. Vertrouwen op KPN is, goed, maar ik wil dan toch iets meer weten ;-)

@JanD : dank je Jan. De reden waarom ik de vraag heb gesteld is dat ik ze in de bestaande log ook nog niet heb gezien: “wat je niet ziet kun je ook niet weten”….. en dat is nou juist de reden waarom ik “verder” aan het zoeken ben naar meer informatie. In de berichtgeving op radio en tv beweert men dat ook particulieren deel kunnen uitmaken van zo'n netwerk. 

Denise van KPN
Rank
Reputatie 7
Badge +17

Hallo @paultenorsax, ik snap dat je hier graag meer duidelijkheid over wilt.

Zoals eigenlijk al gezegd (en min of meer door jezelf ook geconcludeerd): dat kun je niet. Je zult zonder extra firewalls/overige apparaten niet kunnen vaststellen of je gehackt bent. Wat ik wel kan zeggen is: KPN waakt 24/7 over de veiligheid van zowel ons vaste als mobiele netwerk, waaronder het internet bij jou thuis. We staan daarover in nauw contact met de overheidsinstanties (zoals bijvoorbeeld het Nationaal Cyber Security Centrum, NCSC). De Russische aanval op Oekraïne is reden om onze alertheid en waakzaamheid te verhogen. Op dit moment nemen we op ons netwerk geen verontrustende activiteit waar. Mocht er aanleiding zijn tot extra maatregelen, dan stemmen we dit af met de bevoegde instanties.

Als klanten van ons deel uitmaken van een botnet komt deze informatie uiteindelijk terecht bij onze Abusedesk. Zij nemen dan contact op met de getroffen klanten om hen te helpen dat probleem op te lossen. Maar, omdat voorkomen altijd beter is dan genezen, is het altijd zo dat apparatuur pas uitgeleverd mag worden aan klanten wanneer ze volledig doorgelicht zijn. Dit gebeurt door een groep van etisch hackers die in dienst zijn van KPN (die op zich best goed zijn), en pas als zij er niet meer in kunnen komen, krijgt een modem het stempel 'veilig' en mag het uitgeleverd worden aan klanten. Zo maken we in elk geval de kans zo klein mogelijk dat het zou kunnen gebeuren.

We zijn op de hoogte van de berichtgeving die er momenteel rondgaat over gehackte modems/routers, en in de uitgebreidere berichtgeving daarover vind je vaak ook de merken/types terug. Van die merken/types waarvan het nu bekend is, gaat het niet om de Experia Boxen die we uitleveren.

"There is a defiance in being a dreamer" ― V.E. Schwab, The Invisible Life of Addie LaRue
P
Rank

Ha @Denise_ 

dank voor je antwoord. Ik zal me erbij neer moeten leggen dat ik zelf dus min of meer “blind” ben als het gaat om de logs:thinking: . Ik ga er ook maar van uit dat de ethisch hackers ook de “oude” experia boxen testen tegen de nieuwste aanvalsvormen… en verder blijft het opletten tav phishing en dat soort praktijken...

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden