Deze week werd bekend dat een zeer geavanceerde spionagegroep malware ontwikkelde die zich in de firmware van harde schijven kan verstoppen, wat volgens de Amerikaanse burgerrechtenbeweging EFF aantoont dat fabrikanten alleen firmware zouden moeten gebruiken die open source is.
Zodra de firmware door de malware is aangepast is dit nauwelijks te detecteren en geeft het de aanvallers de mogelijkheid om het formatteren van de harde schijf of opnieuw installeren van het besturingssysteem te overleven. De computer kan zo permanent worden bespioneerd. Volgens de EFF heeft het onderzoek naar de malware voor nieuwe zorgen over de veiligheid van computeronderdelen gezorgd.
"De moderne computer bestaat uit allerlei kleine computers. Al die computers zouden kunnen worden geïnfecteerd met kwaadaardige software onafhankelijk van de hoofdcomputer", zegt Eva Galperin van de EFF. Ze merkt op dat gebruikers niet direct met deze onderdelen communiceren of ze te zien krijgen. "Dus niemand heeft erover nagedacht om ze te beveiligen, hoe ze op malware te scannen zijn of hoe er zelfs een forensische analyse op kan worden uitgevoerd." Zodra er echter één onderdeel is besmet kan de hele computer gecompromitteerd raken.
De EFF roept hardwarefabrikanten dan ook op om opensourcefirmware te gebruiken, zodat de veiligheid geaudit kan worden en dat consumenten ze kunnen updaten en vervangen. "We moeten ook voor manieren zorgen zodat de gemiddelde computergebruiker kan controleren dat de firmware op zijn apparaten ook de verwachte firmware is", merkt Galperin op. De informatie die deze week bekend werd laat volgens haar zien dat alle bedrijven stappen moeten nemen om de privacy van consumenten te beschermen en dat ze moeten bewijzen dat ze hun klanten niet aan surveillance blootstellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.