Overslaan en naar de inhoud gaan

Firmware barst van de lekken

Dat blijkt uit een onderzoek van Eurecom, een Franse technische hogeschool. Met een web crawler plukten onderzoekers van Eurecom ruim 32.000 firmware images van websites van producenten als Siemens, Xerox, Bosch, Philips, Samsung, LG, D-Link en Belkin. Daarbij ging het om firmware van embedded systemen als printers, routers en beveiligingscamera’s waarbij de nadruk lag op consumentenproducten. De 32.
IoT-octopus
© CC0 Public Domain via Pixabay
CC0 Public Domain via Pixabay

000 images werden vervolgens uitgepakt in 1,7 miljoen individuele files die statistisch werden geanalyseerd.

In totaal vonden ze 38 beveiligingsfouten die voorkwamen in 123 verschillende producten. In totaal zijn daar zeker 140.000 exemplaren van in gebruik en toegankelijk via internet. Daarbij ging het onder meer om slecht beschermde encryptiemechanismen en backdoors die open stonden. Zo werden 41 digitale certificaten gevonden die zelf-ondertekend waren en een private RSA-encryptiesleutel bevatten. Die werden in zeker 35.000 apparaten gebruikt.

De onderzoekers wijten de slechte kwaliteit van firmware onder meer aan de snelheid waarmee leveranciers hun producten op de markt brengen. Ook is er geen traditie om, zoals bij pc-software, regelmatig patches uit te brengen. Daarnaast wordt veel gebruik gemaakt van software van derden die in veel gevallen oud is en dus nog veel al lang bekende lekken bevat.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in