Beheer

Security
IoT-octopus

Firmware barst van de lekken

IoT-octopus © CC0 Public Domain via Pixabay,  GDJ
12 augustus 2014
Veel firmware bevat lekken en zwakke plekken. Dat kan grote gevolgen hebben voor de veiligheid van het Internet of Things.

Dat blijkt uit een onderzoek van Eurecom, een Franse technische hogeschool. Met een web crawler plukten onderzoekers van Eurecom ruim 32.000 firmware images van websites van producenten als Siemens, Xerox, Bosch, Philips, Samsung, LG, D-Link en Belkin. Daarbij ging het om firmware van embedded systemen als printers, routers en beveiligingscamera’s waarbij de nadruk lag op consumentenproducten. De 32.000 images werden vervolgens uitgepakt in 1,7 miljoen individuele files die statistisch werden geanalyseerd.

In totaal vonden ze  38 beveiligingsfouten die voorkwamen in 123 verschillende producten. In totaal zijn daar zeker 140.000 exemplaren van in gebruik en toegankelijk via internet. Daarbij ging het onder meer om slecht beschermde encryptiemechanismen en backdoors die open stonden. Zo werden 41 digitale certificaten gevonden die zelf-ondertekend waren en een private RSA-encryptiesleutel bevatten. Die werden in zeker 35.000 apparaten gebruikt.

De onderzoekers wijten de slechte kwaliteit van firmware onder meer aan de snelheid waarmee leveranciers hun producten op de markt brengen. Ook is er geen traditie om, zoals bij pc-software, regelmatig patches uit te brengen. Daarnaast wordt veel gebruik gemaakt van software van derden die in veel gevallen oud is en dus nog veel al lang bekende lekken bevat.

 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.