Nieuws
image

"Hardware veel onveiliger dan software"

woensdag 21 december 2011, 13:20 door Redactie, 7 reacties

Hackers zullen zich volgend jaar massaal op hardware richten, aangezien fabrikanten zeker tien jaar achterlopen in vergelijking met softwareleveranciers. Dat is een voorspelling van Michael Sutton van beveiligingsbedrijf Zscaler Research. "Security in hardware loopt tenminste tien jaar achter op de software-industrie." Dit komt niet doordat softwarebedrijven zoveel op security letten, maar meer omdat ze gedwongen worden problemen op te lossen die invloed op hun inkomsten en bedrijfsvoering hebben.

"Met dank aan tal van fantastische onderzoekers die talloze uren in het testen van de kwaliteit steken, werk dat eigenlijk al lang gedaan had moeten worden voordat het product op de plank komt te liggen, hebben de meeste softwarebedrijven geen andere keus dan het inzetten van security respons teams en het melden van beveiligingslekken serieus te nemen", laat Sutton weten.

Leveranciers
In veel gevallen zijn de producten en werkwijze van hardwareleveranciers nog helemaal niet zo grondig door hackers en onderzoekers onderzocht. Sutton gaf dit jaar tijdens de Black Hat hackerconferentie een presentatie over de slechte beveiliging van embedded webservers en wijst ook naar een recent onthuld lek in de Laserjet printers van HP. 2012 zal volgens hem voor veel fabrikanten een "wake-up call" worden, als meer onderzoekers zich op het hacken van hardware gaan richten.

Reacties (7)
21-12-2011, 14:45 door SLight
Wat zou dan een voorbeeld moeten zijn van een hardware matige aanval, op EvilMaid, etc na? Dan zouden de lekken in de ingebakken drivers moeten zitten, denk ik, ik kan geen andere mogelijkheid bedenken.
21-12-2011, 15:28 door Anoniem
"Dan zouden de lekken in de ingebakken drivers moeten zitten, denk ik, ik kan geen andere mogelijkheid bedenken."

Of de beveiliging is hoe dan ook niet op orde. Ik kom nog steeds hardware in industriele omgevingen tegen waar je zonder wachtwoord, met default wachtwoord e.d. naar toe kunt verbinden. In sommige gevallen kan je default wachtwoorden -niet- wijzigen.
21-12-2011, 16:07 door Anoniem
De hardwarefabrikant zelf infiltreren en zo malware inbouwen in de hardware.
Met genoeg geld kunnen ze vast wel de juiste personen omkopen,
21-12-2011, 20:22 door Anoniem
@SLight (14:45);

bijvoorbeeld mux/fpga/btc in ethernet kaartjes, of cpu based attacks (weet je nog de hardcoded paswoordjes van AMD? er zijn er ook wel design flaws hoor). hdd controller chip design dat soort dingen. dan hebben het niet eens over transport designs als atm.
22-12-2011, 08:55 door SirDice
Door SLight: Wat zou dan een voorbeeld moeten zijn van een hardware matige aanval, op EvilMaid, etc na?
Beperk jezelf niet tot PCs. Denk aan printers, routers en andere netwerk apparatuur.
22-12-2011, 10:29 door Anoniem
Door SLight: Wat zou dan een voorbeeld moeten zijn van een hardware matige aanval, op EvilMaid, etc na? Dan zouden de lekken in de ingebakken drivers moeten zitten, denk ik, ik kan geen andere mogelijkheid bedenken.

DDOS aanvallen via PoE bijvoorbeeld, ik weet dat het mogelijk is/was.
22-12-2011, 14:09 door spatieman
DDOS vanaf je TV vind ik erger !!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure