IoT-ontwikkelaars ondermijnen massaal veiligheid internet
De producenten zijn gewoon te lui om nieuwe aan te maken, concludeert The Register uit onderzoek van Infosec Biz Sec Consult. Het bureau analyseerde de firmware van 4000 verschillende apparaten van 70 producenten. Het gaat om routers, IP camera's, Voip-telefoons en dergelijke.
Shutterstock
Shutterstock
De firmware gebruikt de hardgecodeerde sleutels om beveiligde verbindingen op te zetten. Producenten van de apparatuur blijken vaak de default sleutels en certificaten die de toeleverancier mee levert met de software development kit voor de ingebouwde chips. Zo kwam een certificaat van Broadcom naar boven in apparatuur van Actiontec, Aztech, Comtrend, Innatech, Linksys, Smart RG, Zhone and ZyXEL. De onderzoekers konden zo al 480.000 apparaten op het internet ontdekken die van deze combinatie gebruik maakten.
Op dezelfde manier kwamen ze een certificaat van Multitech tegen in de elektronica van Aztech, Bewan, Observa Telecom, NetComm Wireless, Zhone, ZTE and ZyXEL. Meer dan 300.000 apparaten zijn actief op het internet. In het onderzoek staan meer van deze voorbeelden.
In de 4000 producten werden in totaal 580 unieke private sleutels gevonden. Op het internet waren er 230 'in het wild' terug te vinden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee