Microsoft gaat firmware en OS scannen voor IoT-beveiliging

De wereld van IoT (Internet of Things) ontbeert momenteel namelijk de basale beveiligingshulpmiddelen die wel beschikbaar - en normaal - zijn voor de desktopwereld, legt Microsoft uit aan TechRepublic. Enkele maanden terug heeft Microsoft al een waarschuwing gegeven aan bedrijven om beter oog te hebben voor firmware, en aanvalsmogelijkheden daarlangs.

Ongeziene IoT-kwetsbaarheden

Een gemiddelde organisatie heeft namelijk diverse op het netwerken aangesloten apparaten in huis, naast de reguliere IT-systemen zoals laptops, desktops en servers. De  apparaten draaien een veelvoud aan firmware, vaak ook nog in verschillende versies, naast maatwerk-OS'en (operating systems). Veel gebruikers van dergelijke systemen hebben geen goed zicht op patchstatus van die fundamentele besturingssoftware voor de IoT-hardware.

De uitdaging bij het beveiligen van dit soort apparaten, zo blogt Microsoft-topman David Weston, begint bij het beveiligen van de toeleveringsketen. De fabrikanten van apparaten gebruiken namelijk software afkomstig van derde partijen, en hebben vaak ook niet de hulpmiddelen om daarvan de beveiliging te controleren. Daardoor kan het gebeuren dat zij onwetend apparaten leveren met 'ingebouwde' kwetsbaarheden, aldus de directeur voor enterprise- en OS-security van Microsoft.

'Default hackbaar'

Het aanvalsoppervlak via 'default hackbare' IoT-apparaten is dan ook groot. De eerder deze maand bekend gemaakte overname van ReFirm Labs moet de beveiliging van IoT verbeteren. Microsoft gaat die aankoop gebruiken om klanten scanmogelijkheden te bieden, zonder dat ze daarvoor speciale security-expertise nodig hebben.