Dat een deel van ADSL-gebruikend Nederland niet de kennis heeft (of moeite neemt) om het standaard wachtwoord van zijn modem te veranderen zal voor weinig tweakers een verrassing zijn, maar volgens onderzoek van GeenStijl is de situatie vrij ernstig. Het weblog scande van alle grote Nederlandse providers een drietal subnets en vond achter gemiddeld 6,7% van de ip-adressen een slecht geconfigureerd modem. Het zou daarbij vooral gaan om apparaten met een Conexant-chipset, waaronder de goedkopere modellen van E-tech en Sweex. Op basis van deze steekproef concludeert men dat er in Nederland minstens 80.000 kwetsbare ADSL-modems staan verspreid. Wanneer een kwaadwillend persoon inlogt op zo'n modem kan deze de configuratie overhoop gooien, waardoor bijvoorbeeld de internetverbinding kan uitvallen. Het grootste gevaar is echter dat de ingestelde DNS-server wordt veranderd. Met deze truc kan het adres van een legitieme site namelijk gekoppeld worden aan een malafide server met een nagebouwde versie ervan. Op deze kopie kunnen vervolgens gegevens zoals cookies, wachtwoorden en creditcardnummers van de slachtoffers worden ontfutseld (het zogenaamde phishing).
De mate waarin de problemen zich voordoen verschilt per provider. KPN bijvoorbeeld levert standaard Alcatel-modems die recht uit de doos wel goed beveiligd zijn. Bij Xs4all was ook niets te vinden, en daarnaast kwam Wanadoo er goed vanaf. Bovengemiddeld negatief is de score van Versatel, dat tegenwoordig standaard E-tech-modems levert bij nieuwe abonnementen. Zowel Versatel als de Waarschuwingsdienst van de overheid zijn op de hoogte gesteld van de bevindingen, en laatstgenoemde heeft al laten weten dat er binnenkort een officiële melding de deur uit zal gaan via zijn mailinglist.
Ondertussen adviseert men iedereen met ADSL zijn modem te controleren en bij gebrek aan kennis contact op te nemen met de helpdesk. Verder pleit men voor betere en pro-actieve voorlichting over dit gevaar van de providers zelf. Het lijkt erop dat in sommige gevallen meer actie nodig is dat het instellen van een wachtwoord. Een recente gevonden fout in een deel van de Conexant-software stelt mensen namelijk in staat om bepaalde soorten modems van buitenaf terug te gooien naar de fabrieksinstellingen, zodat ook het standaard wachtwoord weer ingesteld staat.