image

Cisco: Meer aandacht voor hardwarematige keyloggers

donderdag 6 april 2017, 17:01 door Redactie, 3 reacties

Organisaties moeten meer aandacht aan hardwarematige keyloggers en andere fysieke "kwetsbaarheden" schenken, zo stelt netwerkfabrikant Cisco. Securityprofessionals zouden namelijk te vaak alleen stilstaan bij beveiligingslekken in software als er naar mogelijke risico's van het Internet of Things of aangesloten systemen wordt gekeken. Daardoor wordt de dreiging van fysieke kwetsbaarheden in hardware over het hoofd gezien.

Onderzoekers van Cisco hebben daarom een demonstratie online gezet hoe ze met algemeen beschikbare tools en basale programmeerkennis een kvm-switch van een Arduino-controller voorzien zodat er toetsaanslagen kunnen worden opgeslagen. Kvm-switches worden vaak in operationele omgevingen gebruikt en laten een gebruiker eenvoudig vanaf een enkele computer, muis en monitor meerdere computers bedienen.

Via de aangepaste switch zou een aanvaller allerlei gevoelige gegevens zoals wachtwoorden kunnen onderscheppen. "Aangepaste hardware vormt een serieuze bedreiging voor organisaties. Relatief eenvoudige hardware kan met de juiste kennis worden aangepast om in het geheim gegevens te stelen. Bedrijven moeten dan ook van alle apparaten die in gevoelige omgevingen worden uitgerold de veiligheid beoordelen", zegt Vanja Svajcer van Cisco. Het gaat dan ook om muizen, toetsenborden en kvm-switches, aangezien die eenvoudig kunnen worden vergeten.

Reacties (3)
06-04-2017, 17:39 door Anoniem
En Cisco maakt mij niet wijs dat dat voor spullen bij particulieren thuis niet zou gelden.
06-04-2017, 18:37 door Anoniem
Zolang (usb) computer poorten en de bijbehorende OSen geen (geode/effectieve) controle uitvoeren op het daadwerkelijke device, blijft dit probleem bestaan. HID spooffen is vrij gemakkelijk, waardoor een computer als "keyboard" wordt herkend.

Veel beveiligingen zijn nutteloos als je fysieke toegang hebt tot het device. Om die reden wordt het ook afgeraden om een laptop op een hotel kamer achter te laten, zeker in bepaalde landen.
06-04-2017, 19:56 door Anoniem
Als je veilig wil zijn, dan zet je alles in een kooi van Faraday, binnen een gesloten netwerk, met aangepaste stroomvoorziening. Al de rest is marketing, de drijfveer van organisaties is winst, niet security.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.