Miljoenen apparaatjes die zijn aangesloten op het internet gebruiken dezelfde beveiligingscertificaten en sleutels, blijkt uit een nieuw onderzoek. Dat maakt de apparatuur erg kwetsbaar voor hackers die een man-in-the-middle aanval willen opzetten.
De producenten zouden te lui zijn om nieuwe certificaten en sleutels aan te maken, concludeert The Register uit een onderzoek van Infosec Biz Sec Consult. Het bureau analyseerde de firmware van 4.000 verschillende apparaten van 70 producenten. Het gaat om routers, IP camera’s, Voip-telefoons en dies meer.
De firmware op de apparaatjes gebruikt de beveiligingscertificaten en de sleutels om beveiligde verbindingen op te zetten. Producenten blijken echter vaak de standaard sleutels en certificaten te gebruiken, die de toeleverancier meelevert met de software development kit voor de ingebouwde chips.
Zo kwam een certificaat van Broadcom naar boven in toestellen van Actiontec, Aztech, Comtrend, Innatech, Linksys, Smart RG, Zhone and ZyXEL. De onderzoekers konden al 480.000 apparaten op het internet ontdekken die van deze combinatie gebruik maakten.
Op dezelfde manier kwamen ze een certificaat van Multitech tegen in de elektronica van Aztech, Bewan, Observa Telecom, NetComm Wireless, Zhone, ZTE and ZyXEL. Meer dan 300.000 apparaten zijn actief op het internet. In het onderzoek staan meer van deze voorbeelden.
In de 4.000 producten werden in totaal 580 unieke private sleutels gevonden. Op het internet waren er 230 ‘in het wild’ terug te vinden.
I.s.m. AutomatiseringGids
