Overslaan en naar de inhoud gaan

Microsoft gaat firmware en OS scannen voor IoT-beveiliging

Microsoft neemt het risico van firmware-aanvallen serieus met zijn overname van ReFirm Labs. Die leverancier van opensourcetool Binwalk komt nu in handen van de Windows- en Azure-aanbieder. Het plan is om scannen op patchlevels en kwetsbaarheden van firmware en maatwerkbesturingssystemen in 'connected devices' gemeengoed te maken.

De wereld van IoT (Internet of Things) ontbeert momenteel namelijk de basale beveiligingshulpmiddelen die wel beschikbaar - en normaal - zijn voor de desktopwereld, legt Microsoft uit aan TechRepublic. Enkele maanden terug heeft Microsoft al een waarschuwing gegeven aan bedrijven om beter oog te hebben voor firmware, en aanvalsmogelijkheden daarlangs.

Ongeziene IoT-kwetsbaarheden

Een gemiddelde organisatie heeft namelijk diverse op het netwerken aangesloten apparaten in huis, naast de reguliere IT-systemen zoals laptops, desktops en servers. De  apparaten draaien een veelvoud aan firmware, vaak ook nog in verschillende versies, naast maatwerk-OS'en (operating systems). Veel gebruikers van dergelijke systemen hebben geen goed zicht op patchstatus van die fundamentele besturingssoftware voor de IoT-hardware.

De uitdaging bij het beveiligen van dit soort apparaten, zo blogt Microsoft-topman David Weston, begint bij het beveiligen van de toeleveringsketen. De fabrikanten van apparaten gebruiken namelijk software afkomstig van derde partijen, en hebben vaak ook niet de hulpmiddelen om daarvan de beveiliging te controleren. Daardoor kan het gebeuren dat zij onwetend apparaten leveren met 'ingebouwde' kwetsbaarheden, aldus de directeur voor enterprise- en OS-security van Microsoft.

'Default hackbaar'

Het aanvalsoppervlak via 'default hackbare' IoT-apparaten is dan ook groot. De eerder deze maand bekend gemaakte overname van ReFirm Labs moet de beveiliging van IoT verbeteren. Microsoft gaat die aankoop gebruiken om klanten scanmogelijkheden te bieden, zonder dat ze daarvoor speciale security-expertise nodig hebben.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in