Organisaties moeten meer aandacht aan hardwarematige keyloggers en andere fysieke "kwetsbaarheden" schenken, zo stelt netwerkfabrikant Cisco. Securityprofessionals zouden namelijk te vaak alleen stilstaan bij beveiligingslekken in software als er naar mogelijke risico's van het Internet of Things of aangesloten systemen wordt gekeken. Daardoor wordt de dreiging van fysieke kwetsbaarheden in hardware over het hoofd gezien.

Onderzoekers van Cisco hebben daarom een demonstratie online gezet hoe ze met algemeen beschikbare tools en basale programmeerkennis een kvm-switch van een Arduino-controller voorzien zodat er toetsaanslagen kunnen worden opgeslagen. Kvm-switches worden vaak in operationele omgevingen gebruikt en laten een gebruiker eenvoudig vanaf een enkele computer, muis en monitor meerdere computers bedienen.

Via de aangepaste switch zou een aanvaller allerlei gevoelige gegevens zoals wachtwoorden kunnen onderscheppen. "Aangepaste hardware vormt een serieuze bedreiging voor organisaties. Relatief eenvoudige hardware kan met de juiste kennis worden aangepast om in het geheim gegevens te stelen. Bedrijven moeten dan ook van alle apparaten die in gevoelige omgevingen worden uitgerold de veiligheid beoordelen", zegt Vanja Svajcer van Cisco. Het gaat dan ook om muizen, toetsenborden en kvm-switches, aangezien die eenvoudig kunnen worden vergeten.