Veiligheidsrisico door standaard ingeschakelde IPv6

Het zal niet lang meer duren en dan moeten we gedwongen door het opraken van de IPv4 adressen over stappen op IPv6. Gelukkig nemen verschillende hardware en software fabrikanten hun verantwoordelijkheid en bouwen ze IPv6 ondersteuning standaard in hun apparaten in.

Echter zetten fabrikanten IPv6 ook standaard aan in hun producten en dat zorgt er voor dat verschillende bedrijven en consumenten kwetsbaar zijn voor aanvallen, omdat Intrusion Detection Systems (IDS) en Firewalls vaak niet zijn ingesteld om ook de IPv6-interface te monitoren. De IPv6-interface vormt daardoor een interessante backdoor voor hackers en andere ongenodigde gasten, maar de IPv6-interface zou ook door malware kunnen worden gebruikt om uitgaande data ongezien langs de firewall te krijgen, die enkel de IPv4-interface monitort.

Joe Klein, security onderzoeker van Command Information:

We hebben te maken met systemen staan wagenwijd open. Het is vergelijkbaar met het hebben van een draadloos netwerk waar je niet vanaf weet.

Het gaat hierbij overigens niet alleen over PC’s en servers, maar ook een groot deel van de nieuwe mobiele telefoons zijn IPv6 ready en staat IPv6 standaard aan, zonder dat iemand zich dat echt realiseert dat er IPv6-connectiviteit is. Anderzijds vraag ik me daarbij wel af of de beveiliging van mobiele telefoons via IPv4 veel beter zal zijn. Al maakt dat het probleem natuurlijk niet minder ernstig, er zijn veel meer mobiele telefoons dan PC’s en daar zouden kwaadwillenden een heel omvangrijk botnet mee kunnen bouwen.

Het is dus belangrijk dat we naast de migratie naar IPv6, direct de zelfde mate van beveiliging hanteren die we nu hanteren als het om IPv4 gaat, dat geldt voor hardware en software fabrikanten, netwerk eigenaren, ISP’s maar zeker ook consumenten. Het zou dus goed zijn als ook de Consumentenbond hier iets mee doet. Iedereen heeft op dit punt namelijk een zorgplicht!