IoT-ontwikkelaars ondermijnen massaal veiligheid internet
De firmware gebruikt de hardgecodeerde sleutels om beveiligde verbindingen op te zetten. Producenten van de apparatuur blijken vaak de default sleutels en certificaten die de toeleverancier mee levert met de software development kit voor de ingebouwde chips. Zo kwam een certificaat van Broadcom naar boven in apparatuur van Actiontec, Aztech, Comtrend, Innatech, Linksys, Smart RG, Zhone and ZyXEL. De onderzoekers konden zo al 480.000 apparaten op het internet ontdekken die van deze combinatie gebruik maakten.
Op dezelfde manier kwamen ze een certificaat van Multitech tegen in de elektronica van Aztech, Bewan, Observa Telecom, NetComm Wireless, Zhone, ZTE and ZyXEL. Meer dan 300.000 apparaten zijn actief op het internet. In het onderzoek staan meer van deze voorbeelden.
In de 4000 producten werden in totaal 580 unieke private sleutels gevonden. Op het internet waren er 230 'in het wild' terug te vinden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee