Challenge_Hackster

Onderzoekers ontdekken 125 kwetsbaarheden in diverse IoT-hardware

by Redactie IoT Journaal17 september 2019

Network attached storage (NAS) en routers. Naast het feit dat zij alle met internetconnectiviteit zijn uitgerust, hebben zij nog een ander kenmerk gemeen: zij zijn kwetsbaar voor aanvallen van hackers. Dat hebben onderzoekers verbonden aan de Amerikaanse cyber security specialist Independent Security Evaluators ontdekt. Zij namen dertien NAS’en en routers onder de loep en kwamen maar liefst 125 lekken tegen.

In het kader van ‘t SOHOpelessly Broken 2.0-onderzoek van Independent Security Evaluators, heeft het bedrijf een breed scala aan NAS’en en routers in huis gehaald. Zo werd netwerkopslagapparatuur van bekende fabrikanten als Synology (de DS218j), Zyxel (de NSA352), Seagate (de STCR3000101), QNAP (de TS-870) en Buffalo (de TeraStation TS5600D1206) onder de loep genomen. Verder werden routers van onder andere Netgear (de Nighthawk R9000) en Xiaomi (de MI Router 3) op de pijnbank gelegd. Het resultaat in het kort: de onderzoekers konden bij twaalf van de dertien geteste apparaten zogenoemde ‘remote root access‘ verkrijgen, waardoor zij in staat waren om als beheerder allerhande wijzigingen door te voeren. Wat verder pijnlijk opvalt, is dat niet elke fabrikant direct (of überhaupt) heeft gereageerd op de communicatie van ISE, voorafgaand aan de bekendmaking. Het volledige onderzoek (inclusief de methodieken) vindt u hier. Voor de meer technisch geïnteresseerden onder u, dit zijn alle ontdekte kwetsbaarheden op een rijtje.

NAS en Router test IoT ISENAS en Router test IoT ISE