Innovatie & Strategie

Security
connected devices, IoT

Microsoft gaat firmware en OS scannen voor IoT-beveiliging

Overname van IoT-specialist met firmwarescantool.

21 juni 2021

Overname van IoT-specialist met firmwarescantool.

Microsoft neemt het risico van firmware-aanvallen serieus met zijn overname van ReFirm Labs. Die leverancier van opensourcetool Binwalk komt nu in handen van de Windows- en Azure-aanbieder. Het plan is om scannen op patchlevels en kwetsbaarheden van firmware en maatwerkbesturingssystemen in 'connected devices' gemeengoed te maken.

De wereld van IoT (Internet of Things) ontbeert momenteel namelijk de basale beveiligingshulpmiddelen die wel beschikbaar - en normaal - zijn voor de desktopwereld, legt Microsoft uit aan TechRepublic. Enkele maanden terug heeft Microsoft al een waarschuwing gegeven aan bedrijven om beter oog te hebben voor firmware, en aanvalsmogelijkheden daarlangs.

Ongeziene IoT-kwetsbaarheden

Een gemiddelde organisatie heeft namelijk diverse op het netwerken aangesloten apparaten in huis, naast de reguliere IT-systemen zoals laptops, desktops en servers. De  apparaten draaien een veelvoud aan firmware, vaak ook nog in verschillende versies, naast maatwerk-OS'en (operating systems). Veel gebruikers van dergelijke systemen hebben geen goed zicht op patchstatus van die fundamentele besturingssoftware voor de IoT-hardware.

De uitdaging bij het beveiligen van dit soort apparaten, zo blogt Microsoft-topman David Weston, begint bij het beveiligen van de toeleveringsketen. De fabrikanten van apparaten gebruiken namelijk software afkomstig van derde partijen, en hebben vaak ook niet de hulpmiddelen om daarvan de beveiliging te controleren. Daardoor kan het gebeuren dat zij onwetend apparaten leveren met 'ingebouwde' kwetsbaarheden, aldus de directeur voor enterprise- en OS-security van Microsoft.

'Default hackbaar'

Het aanvalsoppervlak via 'default hackbare' IoT-apparaten is dan ook groot. De eerder deze maand bekend gemaakte overname van ReFirm Labs moet de beveiliging van IoT verbeteren. Microsoft gaat die aankoop gebruiken om klanten scanmogelijkheden te bieden, zonder dat ze daarvoor speciale security-expertise nodig hebben.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.