Hardware veel onveiliger dan software

Hardware veel onveiliger dan software

Hackers zullen zich volgend jaar massaal op hardware richten, aangezien fabrikanten zeker tien jaar achterlopen in vergelijking met softwareleveranciers. Dat is een voorspelling van Michael Sutton van beveiligingsbedrijf Zscaler Research. “Security in hardware loopt tenminste tien jaar achter op de software-industrie.” Dit komt niet doordat softwarebedrijven zoveel op security letten, maar meer omdat ze gedwongen worden problemen op te lossen die invloed op hun inkomsten en bedrijfsvoering hebben.

“Met dank aan tal van fantastische onderzoekers die talloze uren in het testen van de kwaliteit steken, werk dat eigenlijk al lang gedaan had moeten worden voordat het product op de plank komt te liggen, hebben de meeste softwarebedrijven geen andere keus dan het inzetten van security respons teams en het melden van beveiligingslekken serieus te nemen”, laat Sutton weten.

In veel gevallen zijn de producten en werkwijze van hardwareleveranciers nog helemaal niet zo grondig door hackers en onderzoekers onderzocht. Sutton gaf dit jaar tijdens de Black Hat hackerconferentie een presentatie over de slechte beveiliging van embedded webservers en wijst ook naar een recent onthuld lek in de Laserjet printers van HP. 2012 zal volgens hem voor veel fabrikanten een “wake-up call” worden, als meer onderzoekers zich op het hacken van hardware gaan richten.

Bron: Security.nl