Firmware barst van de lekken
Dat blijkt uit een onderzoek van Eurecom, een Franse technische hogeschool. Met een web crawler plukten onderzoekers van Eurecom ruim 32.000 firmware images van websites van producenten als Siemens, Xerox, Bosch, Philips, Samsung, LG, D-Link en Belkin. Daarbij ging het om firmware van embedded systemen als printers, routers en beveiligingscamera’s waarbij de nadruk lag op consumentenproducten. De 32.
© CC0 Public Domain via Pixabay
CC0 Public Domain via Pixabay
000 images werden vervolgens uitgepakt in 1,7 miljoen individuele files die statistisch werden geanalyseerd.
In totaal vonden ze 38 beveiligingsfouten die voorkwamen in 123 verschillende producten. In totaal zijn daar zeker 140.000 exemplaren van in gebruik en toegankelijk via internet. Daarbij ging het onder meer om slecht beschermde encryptiemechanismen en backdoors die open stonden. Zo werden 41 digitale certificaten gevonden die zelf-ondertekend waren en een private RSA-encryptiesleutel bevatten. Die werden in zeker 35.000 apparaten gebruikt.
De onderzoekers wijten de slechte kwaliteit van firmware onder meer aan de snelheid waarmee leveranciers hun producten op de markt brengen. Ook is er geen traditie om, zoals bij pc-software, regelmatig patches uit te brengen. Daarnaast wordt veel gebruik gemaakt van software van derden die in veel gevallen oud is en dus nog veel al lang bekende lekken bevat.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee