image

VS opent jacht op verborgen achterdeuren

dinsdag 4 december 2012, 13:19 door Redactie, 10 reacties

Het Amerikaanse Ministerie van Defensie gaat onderzoeken of er in veel gebruikte apparatuur, zoals routers, telefoons en computers, geen backdoors verstopt zitten waardoor een aanvaller toegang tot vertrouwelijke gegevens kan krijgen. De afgelopen jaren is regelmatig gewaarschuwd voor het risico van verbogen achterdeuren in netwerkapparaten, vaak gefabriceerd door Chinese bedrijven.

Het project wordt geleid door het Defense Advanced Research Projects Agency (DARPA). Een instituut van het Amerikaanse Ministerie van Defensie dat verantwoordelijk is voor de ontwikkeling van militaire technologie. "Voor het Ministerie van Defensie is het probleem van backdoors een groter probleem dan ooit tevoren", aldus de aankondiging.

Veiligheid
Het Amerikaanse leger zou namelijk in grote hoeveelheden apparatuur kopen en gebruiken, die over de hele wereld wordt gefabriceerd. "De groeiende afhankelijkheid van het Ministerie van Defensie van de globale logistieke keten zorgt ervoor dat de veiligheid van apparaten, software en firmware van het grootste belang is."

Om het gevaar van backdoors te bestrijden start DARPA het Vetting Commodity IT Software and Firmware (VET) programma. Het programma zoekt naar innovatieve en grootschalige methodes om de veiligheid en functionaliteit van IT-apparaten te verifiëren. Volgende week vindt er een speciale dag plaats waar er voorstellen kunnen worden gedaan hoe backdoors te vinden zijn.

Perceptie
"Het Ministerie van Defensie is afhankelijk van miljoenen apparaten die netwerktoegang en functionaliteit aan gebruikers leveren", zegt Tim Fraser van DARPA.

"Het rigoureus doorlichten van software en firmware in elk apparaat is op dit moment niet mogelijk voor ons, en de perceptie dat dit probleem niet is aan te pakken, is wijdverbreid. De belangrijkste output van het VET-programma is een verzameling technieken, tools en demonstraties die deze perceptie voor altijd zullen veranderen."

Reacties (10)
04-12-2012, 13:36 door _Peterr
Hypocriet.... Met FISA (1881a) en Patriot Act kunnen ze ook zo goed als alles opvragen.

Daarnaast.... Zouden ze de achterdeur van Opstelten ook vinden?
04-12-2012, 13:48 door Anoniem
gewoon gee closed source meer accepteren en alle broncode door laten nemen door een onafhankelijke 3de.

't einde van closed source is in zicht
04-12-2012, 14:17 door Anoniem
"Het Amerikaanse Ministerie van Defensie gaat onderzoeken of er in veel gebruikte apparatuur, zoals routers, telefoons en computers, geen backdoors verstopt zitten waardoor een aanvaller toegang tot vertrouwelijke gegevens kan krijgen"

Wil die zelfde overheid niet verplicht allerlij ''law enforcement backdoors'' in apparatuur en online applicaties, welke mogelijk tevens door hackers misbruikt zouden kunnen worden ?

"De afgelopen jaren is regelmatig gewaarschuwd voor het risico van verbogen achterdeuren in netwerkapparaten, vaak gefabriceerd door Chinese bedrijven. "

Met daarbij de kanttekening dat, in ieder geval voor zover Huawei betreft, er nooit enige vorm van bewijs is geleverd dat die waarschuwingen terecht zijn. Immers heeft nog nooit iemand het bestaan van die backdoors aangetoond.
04-12-2012, 14:23 door R___
Hmm ze verplichten om overal een achterdeur te implementeren zodat de opsporingsdiensten toegang krijgen.
En nu gaan ze het onderzoeken. Hmm Amerikaanse logica?
04-12-2012, 14:30 door AdVratPatat
Weer een mooie klant voor Vupen.
04-12-2012, 14:57 door Anoniem
Zal dat geen tijd worden zeg dat men zich daar eens gaat op richten ... de achterpoortjes.
04-12-2012, 15:37 door [Account Verwijderd]
[Verwijderd]
04-12-2012, 15:38 door [Account Verwijderd]
[Verwijderd]
04-12-2012, 17:42 door Anoniem
Jullie lezen het verkeerd. Het moet zijn:

Het Amerikaanse Ministerie van Defensie gaat onderzoeken of er in veel gebruikte apparatuur, zoals routers, telefoons en computers, backdoors verstopt zitten waardoor het Amerikaanse Ministerie van Defensie toegang tot vertrouwelijke gegevens kan krijgen.
07-12-2012, 11:50 door Anoniem
Een goede actie! Ik ben blij dat dit onderzoek nu plaats vindt maar moet wel een eerlijk proces/onderzoek tegen alle fabrikanten blijven. Ik ben voorstander van een onafhankelijk onderzoek centrum waar dan deze apparaten worden getest en daarna een onafhankelijke rapportage.

Je koopt een Firewall en daarmee hoop je dat je netwerk goed beveiligd “ met de juiste configuratie natuurlijk” Vervolgens een achterdeurtje wordt zonder je toestemming naar de fabrikant van je Firewall geopend. Dit heeft ernstig je vertouwen beschadigt.

Gr,

Fraidon
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.