Amerikaanse overheid noemt firmware groot en groeiend aanvalsoppervlak

Nu er steeds meer apparaten komen vormt firmware een groot en groeiend aanvalsoppervlak waar aanvallers met catastrofale gevolgen misbruik van kunnen maken, zo stelt het Amerikaanse ministerie van Homeland Security in een analyse van vitale supply chains binnen de ict-industrie (pdf).

Het gaat onder andere om supply chains en bijbehorende risico’s voor software. Volgens de analyse introduceert het huidige software-ecosysteem verschillende beveiligingsrisico’s. Zo kan het alom aanwezige gebruik van opensourcesoftware de veiligheid van de software supply chain bedreigen, gegeven de kwetsbaarheid voor misbruik. Verder zorgt de complexiteit van de ict supply chain ervoor dat veel fabrikanten de ontwikkeling van firmware uitbesteden aan derde partijen, wat allerlei risico’s met zich meebrengt.

Firmware zorgt voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die wordt geladen. Het compromitteren van firmware kan een aanvaller dan ook allerlei voordelen geven en maakt het mogelijk om beveiligingsmaatregelen van het besturingssystemen te omzeilen of uit te schakelen.

Ondanks het belang van firmware wordt het beveiligen ervan vaak vergeten, aldus de onderzoekers, die het een ‘single point of failure’ binnen apparaten noemen. “Het is één van de heimelijkste manieren waarop een aanvaller apparaten op grote schaal kan compromitteren. De afgelopen jaren hebben aanvallers zich steeds vaker op firmware gericht om vernietigende aanvallen uit te voeren”, staat in de analyse.

Volgens de onderzoekers biedt firmware niet alleen allerlei mogelijkheden voor aanvallers, maar kan het ook een lucratief doelwit zijn met lage aanvalskosten. Ondanks de cruciale rol die het speelt, heeft de veiligheid van firmware bij zowel fabrikanten als gebruikers geen hoge prioriteit. Veel computerfabrikanten besteden de ontwikkeling van firmware uit aan derde partijen, zonder inzicht te hebben in de cybersecurity van deze partijen.

Een bijkomend probleem is dat het updaten van firmware lastig kan zijn en sommige apparaten nooit of nauwelijks firmware-updates voor gevonden kwetsbaarheden ontvangen. “Firmware-updates vormen voor veel bedrijven een grote logistieke uitdaging. In veel gevallen wordt apparaat-firmware nooit geüpdatet of alleen in noodgevallen”, laat de analyse verder weten.

Afsluitend stellen de onderzoekers dat gecompromitteerde firmware in apparaten, die meestal verbonden zijn met netwerken, catastrofale gevolgen kunnen hebben. “Apparaten met onbeveiligde firmware kunnen tot systeembrede schade leiden.” Daarbij verwachten de onderzoekers dat dergelijke aanvallen door het groeiend aantal IoT-apparaten zullen toenemen. Die pleiten dan ook voor “productintegriteitsgaranties” binnen de ict-industrie om voor veilige en betrouwbare producten te zorgen.

Image

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl