Hackers richten hun pijlen op Boa, een webserver die in 2005 is stopgezet. Microsoft waarschuwt dat miljoenen IoT-apparaten hierdoor potentieel gevaar lopen.
In een blog waarschuwt Microsoft voor het gebruik van verouderde webcomponenten in hedendaagse IoT-devices. Concreet verwijzen ze naar Boa, een opensource webserver die in 2005 werd stopgezet. Ondanks dat er dus al 17 jaar lang geen updates en patches zijn verschenen, zijn componenten van Boa vandaag nog steeds courant aanwezig in SDK-tools voor slimme apparaten.
Dat brengt de beveiliging van IoT-apparaten logischerwijs in gedrang. Boa zit bomvol kwetsbaarheden die hackers de kans geven om remote code execution uit te voeren op slimme apparaten en via het apparaat toegang te krijgen tot het IoT-netwerk om informatie te stelen. Verkopers van IoT-devices blijken vaak onvoldoende op de hoogte van kwetsbaarheden in de software, waardoor patches niet of te laat worden uitgerold.
Miljoenen IoT-apparaten in gevaar
Microsoft brengt de verspreiding van Boa in kaart. Daarbij valt vooral India op, waar Boa ook al als een vector heeft opgetreden voor een reeks cyberaanvallen op kritieke infrastructuur, vermoedelijk in opdracht van de Chinese overheid.
Maar deze slang kruipt waar hij gaan kan, want uit de analyses van Microsoft blijken miljoenen IoT-devices wereldwijd sporen van Boa te bevatten. Dat brengt de stabiliteit van de globale supply chain aan wankelen.
Om dat te vermijden moeten IoT-leverancier een duidelijk overzicht krijgen van alle componenten in de devices en het netwerk. Zo kunnen ze potentiële risicofactoren zoals Boa identificeren en uitfaseren om het aanvalsgebied zo klein mogelijk te houden.
Microsoft raadt verder aan om risicodetectie uit te breiden voorbij de firewall en proactiever te maken van virusscanners. Dat moet kwetsbaarheden sneller aan het licht brengen, zodat ze ook effectiever kunnen gepatch worden.