Miljoenen apparaatjes aangesloten op internet gebruiken allemaal dezelfde hardgecodeerde veiligheidcertificaten en sleutels, blijkt uit nieuw onderzoek. Dat maakt de apparatuur kwetsbaar om als toegangspunt te dienen voor hackers die een man-in-the-middle aanval op te zetten.

De producenten zijn gewoon te lui om nieuwe aan te maken, concludeert The Register uit onderzoek van Infosec Biz Sec Consult. Het bureau analyseerde de firmware van 4000 verschillende apparaten van 70 producenten. Het gaat om routers, IP camera's, Voip-telefoons en dergelijke. 

De firmware gebruikt de hardgecodeerde sleutels om beveiligde verbindingen op te zetten. Producenten van de apparatuur blijken vaak de default sleutels en certificaten die de toeleverancier mee levert met de software development kit voor de ingebouwde chips. De onderzoekers konden zo al 480.000 apparaten op het internet ontdekken die van deze combinatie gebruik maakten. Meer dan 300.000 apparaten zijn actief op het internet. In het onderzoek staan meer van deze voorbeelden. In de 4000 producten werden in totaal 580 unieke private sleutels gevonden. Op het internet waren er 230 'in het wild' terug te vinden. 

Alles bij de bron; AutomGids