Firmware har mange sårbarheder

Artiklen blev oprindeligt publiceret den 19/8/2014

Forskere har fundet sårbarheder i over 140.000 enheder på internettet. Sårbarhederne ligger i apparaternes firmware.

Sikkerhedsforskere fra den franske uddannelsesinstitution Eurecom har udviklet et program, der automatisk indsamler firmware-filer fra en række producenter såsom Siemens, Xerox, Bosch, Philips og D-Link. De har fået fat i over 30.000 filer.

Filerne gennemgik en automatiseret test, der søgte efter kendte sikkerhedsproblemer.

693 produkter havde mindst en sårbarhed. 38 indeholdt sårbarheder, der ikke er udsendt sikkerhedsrettelser til.

De fandt bagdøre i 326 produkter. Den samme bagdør fandtes både i et system til automatisering af hjem, i overvågningskameraer og i routere.

Forklaringen ser ud til at være, at bagdøren ligger i en bestemt netværkschip, som alle de sårbare produkter anvendte.

Forskerne fandt også digitale certifikater, der indeholdt private nøgler og dermed kunne misbruges. Omkring 35.000 apparater på internettet havde denne sårbarhed.

I et tilfælde fandt forskerne et apparat, som anvendte en mere end ti år gammel Linux-version.

Anbefaling
Tjek firmware for opdateringer.

Links

• Study finds firmware plagued by poor encryption and backdoors, artikel fra PC World
• Boffins find hundreds of thousands of woefully insecure IoT devices, artikel fra The Register