Spyware zit in firmware van veel harde schijven

Deze conclusie trekt Kaspersky Labs dat de software op het spoor kwam. De spyware - door de onderzoekers Equation genoemd - maakt gebruik van veel van dezelfde eigenschappen die ook te vinden zijn in Stuxnet. Deze geavanceerde malware werd door de inlichtingendienst NSA binnengesmokkeld in de besturingssoftware van de nucleaire opwerkingsfabrieken van Iran om deze onbruikbaar te maken.

Redactie AG ConnectMeer van deze auteur

hard drives — © CC BY 2.0 - Flickr

CC BY 2.0 - Flickr

Vanwege de gelijkenis met Stuxnet en eerdere onthullingen door toedoen van Edward Snowden rond spionagesoftware in harde schijven, gaan de onderzoekers van Kaspersky er van uit dat de NSA ook achter deze infiltratie zit. Dat betekent dat de NSA toegang heeft tot vrijwel alle opgeslagen informatie, mits de schijven een verbinding met het internet hebben.

Zeer lastig te detecteren en verwijderen

Doordat de spyware is verwerkt in de firmware is deze moeilijk te detecteren en al helemaal lastig om te verwijderen. Ook roept het de vraag op in hoeverre de producenten van harde schijven hun medewerking hebben verleend aan het verwerken van de spyware in de firmware. Het is erg complex om de firmware te herschrijven zonder de beschikking te hebben over de broncode. De NSA is daar weliswaar toe in staat, maar het is onduidelijk hoe de gewijzigde software vervolgens op de schijven is terechtgekomen.

De spyware is aangetroffen op schijven van onder meer Samsung, Western Digital, Seagate, Maxtor, Toshiba en Hitachi. Bij navraag door The Verge, bleek alleen Western Digital bereid te verklaren nooit code met de NSA te hebben gedeeld. De anderen weigerden commentaar te geven.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog APM Terminals en Goodzo Partner

Partnerschap en groei: APM Terminals en Goodzo op het gebied van IT Support

IT Consultancy Goodzo heeft al vier jaar een sterk partnerschap met APM Terminals.

2 min

Blog Gamification Partner

Hoe verhoog je de cyberveiligheid? Door spelletjes te spelen!

Bedrijven moeten meer inzetten op gamification om iedereen bij de les te houden over cybersecurity.

5 min

Meer whitepapers

Whitepaper Security

Fysieke security van datacenters net zo belangrijk als cybersecurity

Dit is waarom fysieke security van datacenters zo essentieel is.

Whitepaper Artificial Intelligence

AI voor IT-leiders; ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen

Ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen.

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee