Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Achterdeurtje in ESP32-microchip vergroot wantrouwen tegen China
Gepubliceerd op: 2025-03-10
De ESP32-microchip, gemaakt door de Chinese fabrikant Espressif en gebruikt in meer dan 1 miljard apparaten (stand 2023), zou volgens BleepingComputer een ongedocumenteerde backdoor bevatten die mogelijk misbruikt kan worden voor aanvallen. Deze chip zit in allerlei IoT-apparaten (zoals slimme lampen, thermostaten en sensoren) dankzij zijn WiFi- en Bluetooth-functionaliteit.
Spaanse onderzoekers Miguel Tarascó Acuña en Antonio Vázquez Blanco van Tarlogic Security ontdekten dit en presenteerden hun bevindingen op 7 maart 2025 tijdens RootedCON in Madrid. Ze vonden 29 ongedocumenteerde commando’s die kunnen worden gebruikt om bijvoorbeeld vertrouwde apparaten te imiteren (spoofing), ongeautoriseerde toegang tot data te krijgen, of zich via netwerken te verspreiden. Espressif heeft deze commando’s niet gedocumenteerd, wat suggereert dat ze óf per ongeluk zijn achtergelaten, óf bewust verborgen zijn. Het probleem heeft nu een officiële classificatie gekregen: CVE-2025-27840.
Is dit nu een echte backdoor die door iedereen misbruikt kan worden? Bij Slashdot een hele discussie. Er zou geen bewijs zijn dat deze commando's actief misbruikt worden. En het gevaar zou overdreven zijn, omdat de ESP32 vooral in IoT toestellen zit, niet in mainstream toestellen zoals smartphones.
Maar anderen wijzen erop dat hackers via die slimme toestellen toch kunnen binnendringen om data te stelen of andere apparaten aan te vallen. En er zou nog een groter risico zijn - het feit dat de backdoor in meer dan 1 miljard toestellen wereldwijd zit, zou een springplank kunnen zijn naar gevoelige systemen. Bijvoorbeeld als dit slimme toestel in een kantoor of ziekenhuis gehackt wordt.
Momenteel kan het euvel niet verholpen worden via een simpele software-update. De commando's zitten immers in de hardware zelf, en dus zouden alle ESP32-chips vervangen moeten worden. Dat is praktisch onhaalbaar. Maar gelukkig is er geen bewijs dat deze backdoor actief misbruikt wordt. Voor de gemiddelde persoon is dit niet direct gevaarlijk – je slimme lamp gaat je niet spontaan aanvallen. Het risico is groter op systeemniveau: als deze chips in kritieke infrastructuur zitten, kan een slimme aanvaller schade aanrichten, vooral omdat het niet te patchen is. Voor nu lijkt het meer een waarschuwing dan een acute crisis. Het voedt in elk geval het wantrouwen jegens Chinese producten, over achterdeurtjes die opzettelijk ingebouwd worden...Wij vroegen aan Grok of het gevaar reëel is dat mijn health-tracker, als die een ESP-32 chip aan boord heeft, gevaarlijk is voor het ziekenhuisnetwerk, wanneer ik de data van mijn tracker deel met dat systeem. Het antwoord lees je op de 3e link.
(1)
https://www.bleepingcomputer.com/news/security/undocumented-backd...
(2)
https://hardware.slashdot.org/story/25/03/08/2027216/undocumented...
(3)
https://x.com/i/grok/share/GB5pQ9edr2ePurPMAyg4WxC9D...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Nieuwe iconen in macOS Tahoe onder vuur
Lego onthult slimme steen op CES 2026
Meta's slimme Ray-Ban bril met scherm
Microsoft geeft zijn Edge-browser een grote visuele opfrisbeurt
Google maakt zijn AI-assistent Gemini op Google TV veel slimmer en visueler
Californië pakt big tech aan, net als Europa
Iemand verdiende grof geld met een voorspelling op de arrestatie van Maduro
Reddit wordt populairder dan TikTok in het VK
Meta zou scam-ads opzettelijk verhuld hebben
Instagram-baas: AI is gewoon overal, niet meer te onderscheiden - tijd dus om labels te bedenken voo
Naar het Nieuws-archief...
Hardware
Stanford ontwikkelt AI die ziekten voorspelt via slaap
Test je voedsel op allergenen met een draagbaar mini)lab
Plaud brengt nieuwe versie uit van zijn NotePin S?
Xreal 1S: betaalbare bril voor je eigen bioscoop en 3D-beleving
Neuralink heeft grootste plannen voor 2026
Quantum diamanten: imperfecties drijven de quantumrevolutie
Qualcomm koopt Arduino: focus op krachtigere boards
AI modellen voor moleculen, grondstoffen en proteïnes, zorgen opnieuw voor doorbraak is de post
Wetenschappers bootsen innesteling van embryo in lab na
VS verbiedt nieuwe buitenlandse drones
Naar het Hardware-archief...
Oor
Hoorspel: Sprong in het heelal
Rechtpraten: over juice kanalen
Muzikanten zijn AI-klonen spuugzat
Podcast: de zaak ontleed: het Marengo-proces
Nieuwe Spotify-functie: Meer grip op je muziekadvies
Podcast Napleiten: Oorlogsveteraan
Podcast: The House at Number 48
YouTube Music lanceert slimme samenvatting van je muziekjaar
Spotify maakt overstappen makkelijker: playlists van concurrenten overzetten
HBVL podcast: gangster Y
Naar het Oor-archief...
Site
2D Room Planner: kamers inrichten.
Dork Search Pro: onderzoek
Get Chrono Atlas: steden doorheen de tijden
Pi Clock: wat een idee
Iuliu: hoe heet een land in andere talen?
Toolquid: gratis online tools in je browser
Square Face Generators: maak een avatar aan
Adeptus Mechanicus - een real life project
Brief My Meetings: automatisch op je vergadering voorbereid
Withube: je eigen raadgever voor je mentale gezondheid
Naar het Site-archief...
Tip
Tips & Tricks: De supersnelle Excel-sneltoets Ctrl+1
Tips & Tricks: Controleer of je thuisnetwerk gehackt is
AppX Deployment Service (AppxSvc) uitschakelen of terugzetten
Weg met die irritante AI-knop in Windows 11 – Microsoft luistert naar jou!
Accessibility Reader inschakelen en openen op Apple-apparaten
Label-maker: adressenlabels online maken
Tip: Vind écht goeie films op Netflix met geheime codes
Grok: altijd bereid je te vertellen waarover een posting gaat
Zo kan je je YouTube feed opschonen
Wat is Cardio Load in de Fitbit-app en hoe optimaliseer je die?
Naar het Tip-archief...
Software
Duplicate Searcher : dubbele bestanden
Q Own Notes
Is My LCD OK? gratis check-up
Treesheets: meer dan een spreadsheet
Frostwire: open source alternatief voor LImeWire
StandBy Mode Pro: maak je telefoon nuttig in standby modus
PurrrrrFocus: katten helpen je bij je Pomodoro
Health Wrapped: een mooi overzicht, om te delen
Display Fusion: meerdere monitors
MyLens AI: Chrome extensie
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
