Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Veiligheidsrisico door standaard ingeschakelde IPv6

  • Door
  • Arnout Veenman
  • geplaatst op
  • 22 juli 2008 08:10 uur

Europese Commissie: 25 procent internetters op IPv6 in 2010Het zal niet lang meer duren en dan moeten we gedwongen door het opraken van de IPv4 adressen over stappen op IPv6. Gelukkig nemen verschillende hardware en software fabrikanten hun verantwoordelijkheid en bouwen ze IPv6 ondersteuning standaard in hun apparaten in.

Echter zetten fabrikanten IPv6 ook standaard aan in hun producten en dat zorgt er voor dat verschillende bedrijven en consumenten kwetsbaar zijn voor aanvallen, omdat Intrusion Detection Systems (IDS) en Firewalls vaak niet zijn ingesteld om ook de IPv6-interface te monitoren. De IPv6-interface vormt daardoor een interessante backdoor voor hackers en andere ongenodigde gasten, maar de IPv6-interface zou ook door malware kunnen worden gebruikt om uitgaande data ongezien langs de firewall te krijgen, die enkel de IPv4-interface monitort.

Joe Klein, security onderzoeker van Command Information:

We hebben te maken met systemen staan wagenwijd open. Het is vergelijkbaar met het hebben van een draadloos netwerk waar je niet vanaf weet.

Het gaat hierbij overigens niet alleen over PC’s en servers, maar ook een groot deel van de nieuwe mobiele telefoons zijn IPv6 ready en staat IPv6 standaard aan, zonder dat iemand zich dat echt realiseert dat er IPv6-connectiviteit is. Anderzijds vraag ik me daarbij wel af of de beveiliging van mobiele telefoons via IPv4 veel beter zal zijn. Al maakt dat het probleem natuurlijk niet minder ernstig, er zijn veel meer mobiele telefoons dan PC’s en daar zouden kwaadwillenden een heel omvangrijk botnet mee kunnen bouwen.

Het is dus belangrijk dat we naast de migratie naar IPv6, direct de zelfde mate van beveiliging hanteren die we nu hanteren als het om IPv4 gaat, dat geldt voor hardware en software fabrikanten, netwerk eigenaren, ISP’s maar zeker ook consumenten. Het zou dus goed zijn als ook de Consumentenbond hier iets mee doet. Iedereen heeft op dit punt namelijk een zorgplicht!

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.