Belgische beveiligingsonderzoekers hebben een ernstig lek gevonden in de beveiligingsstandaard WPA2. Die standaard wordt ingezet om de meeste wifi-netwerken van burgers en bedrijven te beveiligen.
Het lek is maandagochtend gepresenteerd door de Belgische onderzoekers Mathy Vanhoef en Frank Piessens van de KU Leuven. De aanvalsmethode die ter bewijs is ontwikkeld draagt de naam Key Reinstallation Attacks, afgekort KRACK.
Veel mensen maken zich zorgen om hun veiligheid op het internet. Virussen, internet-oplichters, dubieuze e-mails: allemaal zaken waarbij we op onze hoede zijn. Maar als het gaat om onbeveiligde wifi-netwerken, dan nemen we de risico’s voor lief want daar maken we volop gebruik van. Vooral jongeren zijn fervente gebruikers van dit soort netwerken.
Bedrijven en organisaties hebben onvoldoende aandacht voor de beveiligingsrisico's rondom IoT (internet of Things) en 5G. Ze zien investeringen in security nog vooral als kostenpost. Dat stel Jaya Baloo, Chief Information Security Officer van KPN. Nu apparaten steeds vaker verbonden zijn via supersnel internet, moet er volgens haar meer aandacht zijn voor beveiliging, privacy en investeringen in security.