Security is niet alleen een interne kwestie; beheer van internetdomeinen hoort er ook bij. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Om de eigen ict veilig te krijgen en te houden, zijn organisaties en mensen nu eenmaal afhankelijk van anderen. Dit komt niet alleen neer op security-design, patches en beheermiddelen van die derden. Het raakt ook het eigen beheer van externe leveranciers, onder meer van de internetdomeinen die zo’n partij zoal gebruikt. Klanten van routerfabrikant TP-Link zijn hier hard mee geconfronteerd.
Het Chinese bedrijf is namelijk enkele van zijn domeinnamen kwijt; domeinen die dienen voor de gebruiksvriendelijke configuratie van zijn netwerkrouters. Hierdoor kan de standaard configuratie, zoals uitgelegd in handleidingen, ertoe leiden dat kwaadwillenden inloggegevens onderscheppen, routers kapen en mogelijk malware verspreiden. Het kwijtraken is gebeurd doordat TP-Link zijn registratie heeft laten verlopen. Het gaat weliswaar om oudere routermodellen, maar toch is het een securitymisser. Wat vind jij?
