Randapparatuur slecht beveiligd: firmware zorgt voor gevaarlijk beveiligingslek

© CIDimport

Randapparatuur slecht beveiligd: firmware zorgt voor gevaarlijk beveiligingslek

Geplaatst: 11 maart 2020 - 14:03

Aangepast: 25 november 2022 - 08:38

Partnerredactie

Zelfs de meest ogenschijnlijk onschuldige apparaten vormen volgens onderzoekers een groot risico voor je digitale veiligheid. Een significant aandeel van alle onderdelen en randapparatuur van een computer zijn vatbaar voor malafide software.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender.

Je usb-dongel, muis of webcam heeft weinig met het internet te maken, maar kan toch voor een gevaarlijk beveiligingslek zorgen op je computer. Alles van een trackpad tot een externe harde schijf bevat slimme elektronica dat aangestuurd wordt met een eigen stukje code. Die apparaten zijn dus een soort miniatuur computer met een firmware die ervoor zorgt dat het apparaat doet wat hij moet doen.

Randapparatuur slecht beveiligd: firmware zorgt voor gevaarlijk beveiligingslek-15082296

© CIDimport

Voor veel onderdelen zoals het moederbord en de processor wordt die firmware ondertekend met een sleutelcode om ervoor te zorgen dat alleen de fabrikant van het product software kan installeren, maar uit onderzoek van Eclypsium blijkt nu dat veel randapparatuur geen gebruik maakt van die beveiliging.

Als men het heeft over beveiliging denkt men vaak aan het besturingssysteem zoals Windows of de programma’s die je erop installeert. Daarom weet iedereen dat het belangrijk is om het besturingssysteem up-to-date te houden en je nooit zomaar software van het internet moet downloaden. Ook is het bekend dat linkjes in emails of Whatsapp-berichten niet altijd zijn wat het lijkt, maar dat je computermuis ook een potentieel gevaar is, weet bijna niemand.

Beveilig je apparaten met BitdefenderBekijken

Firmware op al je apparaten

Vrijwel elk onderdeel in een computer beschikt over zogenaamde firmware. Dit stukje software zit soms ingebakken in de elektronica van het apparaat, maar kan ook op een geïntegreerd en herschrijfbare geheugenchip geprogrammeerd zijn. Daarnaast zijn er veel apparaten die zelf geen opslag voor firmware hebben, maar bijvoorbeeld via een usb-aansluiting praten met het besturingssysteem. Dat besturingssysteem voorziet het apparaat vervolgens van de nodige informatie. In het eerste geval, waarbij de firmware is ingebakken in de elektronica, is het niet mogelijk om de firmware aan te passen. Hierdoor is het voor de fabrikant niet mogelijk om later de software te updaten, maar is het ook niet mogelijk voor hackers om de software aan te passen.

In de andere twee gevallen is het wel mogelijk voor de fabrikant om een software update naar de gebruikers te sturen. Dat is handig als er een probleem is met de originele software, maar omdat de firmware op een heel laag niveau werkt, ook potentieel kwetsbaar voor aanvallen.

Bij een correct beveiligd apparaat is het niet zomaar mogelijk om zelf willekeurige firmware te installeren. Deze checkt namelijk eerst of de firmware is ondertekend met een hoge kwaliteit digitale handtekening. Als dat niet het geval is, dan staat het apparaat het niet toe om die firmware te installeren. Het probleem is dat veel componenten en randapparatuur niet voorzien zijn van deze beveiliging en er dus firmware geïnstalleerd kan worden zonder dat het apparaat controleert wie het heeft gemaakt.

Malafide firmware

Als een apparaat niet is voorzien van de juiste checks, kan een aanvaller dus zomaar een gevaarlijke variant van de firmware installeren. Deze firmware komt op je computer terecht via malware dat binnen komt in een email of gedownload wordt vanaf een website. Omdat het onderdeel waar de aanvaller zich op richt niet checkt of de firmware correct is, wordt de software van de aanvaller direct geïnstalleerd en geactiveerd op het apparaat. Vervolgens kan de aanvaller de doorgaans uitgebreide privileges van het onderdeel gebruiken om een aanval in te zetten.

Niet elk apparaat heeft dezelfde privileges en dus kan het per onderdeel verschillen wat voor aanval er wordt ingezet. Een onbeveiligde webcam kan bijvoorbeeld gebruikt worden om opnames te maken van de gebruiker, terwijl een netwerk-adapter de aanvaller de mogelijkheid geeft om al je internet-data uit te lezen inclusief slecht beveiligde wachtwoorden. In sommige gevallen kan de aanvaller zelfs volledig de controle van de computer overnemen.

Getroffen apparaten

De onderzoekers van Eclypsium hebben een aantal verschillende laptops geanalyseerd en kwamen tot de conclusie dat veel bekende merken beschikken over onderdelen die kwetsbaar zijn.

In een reactie aan Eclypsum laten de verschillende bedrijven weten dat ze niks kunnen doen aan de onveilige firmware op bestaande apparaten. In het geval van de WiFi-adapter zijn de betrokken partijen het er niet over eens bij wie de verantwoordelijkheid ligt en wie er dus iets aan moet doen. Dat zijn problematische uitspraken waaruit blijkt dat veel laptops, desktops en servers kwetsbaar zijn en zullen blijven. Wel geven de bedrijven aan te werken aan een verbeterde beveiliging van randapparatuur bij de toekomstige producten. Tot die tijd is het voor kwaadwillenden nog relatief eenvoudig om misbruik te maken van accessoires waarvan niemand verwacht dat ze een gevaar vormen.

Beveiligen tegen een aanval

Gelukkig is het mogelijk om jezelf te beveiligen tegen dergelijke malafide firmware. Allereerst is het uiteraard belangrijk om altijd te controleren of de email of website die je bezoekt wel te vertrouwen is. Daarnaast kan een antivirus-software zoals Bitdefender Premium Security je beschermen tegen potentiële aanvallen op een desktop, laptop of smartphone.

Is bij jou een netwerk-kaart mogelijk kwetsbaar, dan doe je er goed aan om een VPN te gebruiken. Een VPN beveiligt al het internet-verkeer zodanig dat niemand bij de gegevens kan die jij uploadt of downloadt. Het Bitdefender Premium Security-pakket bevat een dergelijke VPN zonder datalimiet. Daarmee ben je altijd beschermt tijdens het browsen op het internet.

Wil je zelf controleren welke onderdelen van jouw computer mogelijk een gevaar vormen, dan heeft Eclypsium een handige webpagina met een uitgebreide uitleg over de verschillende onderdelen in een computer: https://eclypsium.com/know-your-own-device/

Bron: https://eclypsium.com/2020/2/18/unsigned-peripheral-firmware/

Deel dit artikel
Voeg toe aan favorieten