image

Webcams, printers en NAS zo lek als een mandje

vrijdag 17 juli 2009, 13:25 door Redactie, 5 reacties

Niet verkeerd geconfigureerde Apache servers en lekke applicaties, maar apparaten zoals webcams en printers met een web-interface vormen de grootste beveiligingsdreiging voor gebruikers, aldus onderzoekers. De apparaten zijn namelijk nooit ontwikkeld om aanvallen te weerstaan, terwijl ze toch in contact met gevoelige delen van het netwerk staan. Onderzoekers van de Stanford Universiteit onderzochten 21 apparaten van 16 fabrikanten "en geen één was er veilig", aldus Hristo Bojinov. Hij zal zijn bevindingen tijdens de Black Hat conferentie in Las Vegas presenteren, maar merkt op dat beveiliging geheel over het hoofd is gezien

Network-attached storage apparaten, beter bekend als NAS, vormden het grootste probleem en waren voor alle aanvallen kwetsbaar, variërend van cross-channel scripting en cross-site scripting tot cross-site request forgery (CSRF). Kwetsbaarheden werden ook gevonden bij switches, routers, digitale fotolijstjes en VoIP-telefoons. "We hebben hier met een globaal probleem te maken", zegt Bojinov. Volgens de onderzoeker zijn de gevolgen behoorlijk, aangezien de apparaten vaak niet door virusscanners gescand worden en zo nieuwe slachtoffers kunnen maken. Daarnaast groeit het aantal apparaten met een web-interface.

Reacties (5)
17-07-2009, 15:07 door DeFix
Ik snap het niet echt, die apparaten zijn inderdaad niet echt beveiligd tegen de gevaren internet, maar je heb toch ook nog zoiets als firewalls enzo waardoor je de poorten hiervan dicht kan zetten en dus niet meer verbonden zijn met het net....?
17-07-2009, 15:56 door Anoniem
@DeFix 15:07
Zoals je op internet wel kunt vinden als je er meer over wilt weten, beschermen firewalls niet tegen de genoemde cross-site aanvallen.
18-07-2009, 17:47 door Anoniem
in een thuisgebruiker omgeving zonder enige computerkennis kan ik mij dit nog deels voorstellen, maar zodra je met een prof of een goede hobbyist te maken heb dan valt t wel wat mee denk ik...

en natuurlijk zijn open ftpservers in de nas, standaard wachtwoorden enz een groot risico, dat heeft mijn idee dan ook weinig met "zo lek als een mandje" te maken, dat is gewoon onkunde van de gebruikers (je kan een kapitaal aan beveiliging enz uitgeven, maar als de gebruiker die gewoon uitzet dan houd het ook op)
18-07-2009, 18:03 door Anoniem
Maar als je alle toegang van buitenaf blokkeert voor een printer/nas is dat probleem ook opgelost. Alleen de webcam is wat moeilijker, want die beelden bekijk je meestal op internet..
20-07-2009, 14:05 door JF Bethlehem
@DeFix (vrij 15:07) & @Anoniem (za 18:03): Het leuke van XSS aanvallen is dat je in een normale pagina een frame kan zetten met allerlei javascript zodat jouw browser contact opneemt met je router, het wachtwoord veranderd, een extra poortje opent en vervolgens heeft de aanvaller toegang tot jouw netwerk via jouw router en jij kan er niets tegen doen omdat je geen toegang meer hebt tot je router.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.