Enkele USB-C poort vormt veiligheidsrisico

BadUSB vormt de grootste bedreiging

Maar veel belangrijker is het risico dat de USB-poort misbruikt wordt voor onbedoelde activiteiten. En USB heeft een reputatie als het gaat om zijn reputatie als malwarevehikel. De firmware is goed te misbruiken en via het geheugen van USB-sticks is al menige akelige bedrijfsinfectie gestart. Voor pc's die op een gevoelig netwerk aansluiting moesten maken werd daarom nog wel eens de USB-poort fysiek afgesloten om te voorkomen dat er USB-randapparaten op worden aangesloten. Dat kan bij deze moderne pc's niet meer want de USB-poort is nodig voor de stroomtoevoer, constateert The Verge.

De stroomtoevoer zelf kan nu ook een nieuwe bron van infectieproblemen worden. Apple heeft al aangekondigd ook andere leveranciers in staat te stellen stroomadapters voor de MacBook te maken. Kwaadwillenden kunnen een adapter manipuleren en zodat deze keer op keer dat hij ergens wordt ingeplugd, een infectie kan veroorzaken.

Volgens veiligheidsdeskundigen is vooral BadUSB een aanvalsmethode die grote risico's oplevert. De malware houdt zich op in de firmware van het USB-apparaat en zorgt al voor een infectie voordat de gebruiker kan zien wat het USB-apparaat doet, nadat het is aangesloten. De USB-C-poort is juist ontwikkeld vanwege zijn veelzijdige karakter. Hoewel de beveiliging van sommige USB-apparaten is verbeterd is het veel lastiger de ontvangende computer op tijd te laten reageren op binnendringende geavanceerde malware. "Er is geen oplossing voor BadUSB in zicht, ook niet met deze nieuwe standaard", zegt Kartsen Nohl, een van de ontdekkers van BadUSB tegen The Verge. USB is een open standaard met backwards-compatibiliteit. Dat betekent dat oude protocollen werken en daarmee ook hun oude kwetsbaarheden meenemen in de nieuwe standaard.