Groot gat in digitale beveiliging van kentekenscanners ontdekt
In de digitale beveiliging van apparaten waarmee kentekenplaten worden gescand is een groot gat ontdekt. Het gaat om nummerbordscanners van het Taiwanese bedrijf Geovision, waarvan er vermoedelijk enkele tientallen in Nederland worden gebruikt. Kwaadwillenden kunnen de controle over de apparaten overnemen, en volgens de overheden van Taiwan en de Verenigde Staten is dat ook al gebeurd.
CC0 1.0
Het gat zit in de beveiliging van oude scanners. Geovision ondersteunt die niet meer en de fabrikant komt daarom ook niet met een update om het probleem te verhelpen. Gebruikers krijgen het advies hun scanners te vervangen door nieuwe apparaten. Volgens Taiwan kan het beveiligingslek (CVE-2024-11120) een groot gevaar vormen. Op een schaal van 1 tot 10 krijgt de kwetsbaarheid het cijfer 9,8.
Geen waarschuwing in Nederland
Het Digital Trust Center van het ministerie van Economische Zaken heeft geen waarschuwing verstuurd voor het lek. Volgens een woordvoerster is er geen lijst van Nederlandse gebruikers die mogelijk gedupeerd zijn. Als dat overzicht wel komt, krijgen die organisaties misschien alsnog een bericht.
De meeste van de kwetsbare Geovision-apparaten bevinden zich in de Verenigde Staten (9100 stuks), meldt Bleeping Computer. Daarna volgen Duitsland (1600 apparaten), Canada (800), Taiwan (800), Japan (350), Spanje (300) en Frankrijk (250). Volgens het Taiwanse Computer Emergency Response Team (TWCERT) gaat het om vijf apparaten: videoservermodellen GV-VS12 en GV-VS11, het op Linux draaiende kentekenherkenningssysteem GV-DSP LPR V3, plus de compacte digitale videorecorders GV-LX4C V2 en GV-LX4C V3.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee