Det kan du læse mere om her: Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes.
Store dele af den firmware, som du anvender i dit daglige arbejde, er ifølge en ny undersøgelse proppet med sikkerhedshuller.
Undersøgelsen stammer fra franske Eurecom, der har gennemgået produkter fra kendte firmaer som Siemens, Xerox, Philips, D-Link, Samsung, Belkin, LG og andre, hvis produkter er meget udbredte i verdens kontorlandskaber.
Firmwaren i mere end 120 af de gennemgåede produkter indeholder således en eller flere af de 83 sårbarheder, som Eurecom har kigget efter.
De tæller blandt andet dårlig beskyttelse af krypterings-systemerne og masser af bagdøre, som hackere kan anvende til at skaffe sig adgang til it-systemerne.
Ifølge Eurecom findes der flest sårbarheder i forbruger-rettede produkter.
Den største synder for virksomhederne er imidlertid printere, hvis sårbarheder meget sjældent patches, da printer-software typisk ikke bliver opdateret.
Sådan sikrer du dig
Den bedste løsning til at sikre sig mod sårbarheder i firmware i printere og andet udstyr, er ifølge sikkerhedsfolk at holde dem adskilte på isolerede netværk eller – mere besværligt – nøje at kontrollere adgangen til maskinerne.
Ifølge sikkerhedsmanden Robert Erbes fra IOActive bør netværk, der anvendes til printere og lignende kontor-maskiner, være udstyret med skrappe adgangsbegrænsninger – såkaldt ‘white listing’-teknologi – så alene godkendte maskiner og personer kan få adgang fra identificerede og godkendte IP-adresser.
Problemet med firmware-sårbarheder står endda til at blive meget voldsommere i de kommende år i takt med, at antallet af sensorer og apparater, der er koblet på internettet, vokser.
Det kan du læse mere om her: Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes.
Læs også: Sikkerhedsmand: Ingen grund til firmware-panik endnu.
Leave a Reply