Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Achterdeurtje in ESP32-microchip vergroot wantrouwen tegen China
Gepubliceerd op: 2025-03-10
De ESP32-microchip, gemaakt door de Chinese fabrikant Espressif en gebruikt in meer dan 1 miljard apparaten (stand 2023), zou volgens BleepingComputer een ongedocumenteerde backdoor bevatten die mogelijk misbruikt kan worden voor aanvallen. Deze chip zit in allerlei IoT-apparaten (zoals slimme lampen, thermostaten en sensoren) dankzij zijn WiFi- en Bluetooth-functionaliteit.
Spaanse onderzoekers Miguel Tarascó Acuña en Antonio Vázquez Blanco van Tarlogic Security ontdekten dit en presenteerden hun bevindingen op 7 maart 2025 tijdens RootedCON in Madrid. Ze vonden 29 ongedocumenteerde commando’s die kunnen worden gebruikt om bijvoorbeeld vertrouwde apparaten te imiteren (spoofing), ongeautoriseerde toegang tot data te krijgen, of zich via netwerken te verspreiden. Espressif heeft deze commando’s niet gedocumenteerd, wat suggereert dat ze óf per ongeluk zijn achtergelaten, óf bewust verborgen zijn. Het probleem heeft nu een officiële classificatie gekregen: CVE-2025-27840.
Is dit nu een echte backdoor die door iedereen misbruikt kan worden? Bij Slashdot een hele discussie. Er zou geen bewijs zijn dat deze commando's actief misbruikt worden. En het gevaar zou overdreven zijn, omdat de ESP32 vooral in IoT toestellen zit, niet in mainstream toestellen zoals smartphones.
Maar anderen wijzen erop dat hackers via die slimme toestellen toch kunnen binnendringen om data te stelen of andere apparaten aan te vallen. En er zou nog een groter risico zijn - het feit dat de backdoor in meer dan 1 miljard toestellen wereldwijd zit, zou een springplank kunnen zijn naar gevoelige systemen. Bijvoorbeeld als dit slimme toestel in een kantoor of ziekenhuis gehackt wordt.
Momenteel kan het euvel niet verholpen worden via een simpele software-update. De commando's zitten immers in de hardware zelf, en dus zouden alle ESP32-chips vervangen moeten worden. Dat is praktisch onhaalbaar. Maar gelukkig is er geen bewijs dat deze backdoor actief misbruikt wordt. Voor de gemiddelde persoon is dit niet direct gevaarlijk – je slimme lamp gaat je niet spontaan aanvallen. Het risico is groter op systeemniveau: als deze chips in kritieke infrastructuur zitten, kan een slimme aanvaller schade aanrichten, vooral omdat het niet te patchen is. Voor nu lijkt het meer een waarschuwing dan een acute crisis. Het voedt in elk geval het wantrouwen jegens Chinese producten, over achterdeurtjes die opzettelijk ingebouwd worden...Wij vroegen aan Grok of het gevaar reëel is dat mijn health-tracker, als die een ESP-32 chip aan boord heeft, gevaarlijk is voor het ziekenhuisnetwerk, wanneer ik de data van mijn tracker deel met dat systeem. Het antwoord lees je op de 3e link.
(1)
https://www.bleepingcomputer.com/news/security/undocumented-backd...
(2)
https://hardware.slashdot.org/story/25/03/08/2027216/undocumented...
(3)
https://x.com/i/grok/share/GB5pQ9edr2ePurPMAyg4WxC9D...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Update van je noodalert? Nee, spion!
Postfilters op X-profielen: filter je posts slim
AI als hacker? Nee, Mozilla wil hem als redder oproepen!
AI haalt je anonieme account eruit alsof het niks is
Grammarly laat beroemde schrijvers (dood of levend) je tekst 'bekritiseren'
ChatGPT Health mist de helft van de noodgevallen
OpenAI bouwt eigen alternatief voor GitHub
Gevaarlijk iPhone-hackgereedschap 'Coruna' lekt naar criminelen
Google verlaagt zijn Play Store-belasting: van 30% naar 20% (of minder) - Wat is er aan de hand?
Iran bijna volledig offline na Amerikaanse en Israëlische aanvallen
Naar het Nieuws-archief...
Hardware
Japan geeft groen licht: wereldprimeur met stamcellen
Gorilla Glass Ceramic 3: je telefoon overleeft jarenlang vallen
Apple lanceert spotgoedkope MacBook Neo vanaf 599 dollar
Motorola gaat samenwerken met GrapheneOS: meer privacy op Android-telefoons
Leica Leitzphone van Xiaomi: groot, maar met echte camera
Weer een bedrijf dat voor leerling-tovenaar wil spelen: satellieten moeten 's nachts licht naar
AI-assistent Patty fluistert voortaan in oren Burger King-edewerkers
Uber test vliegende taxi's in Dubai via de app
AI-agents veranderen software: les van Karpathy en Gupta
Notepad krijgt straks afbeeldingen in Windows 11
Naar het Hardware-archief...
Oor
Apple Music labelt AI-muziek... maar alleen als de platenmaatschappij het zegt
Audible lanceert goedkopere abonnement: nu vanaf €8-9 per maand
De gesloten podcast-wereld: RSS-feeds sterven uit
Spotify maakt je playlists nog vloeiender met Smart Reorder
Nieuw audioformaat: kan dit MP3 en Opus vervangen?
Audible lanceert 'Immersion Reading': lees én luister tegelijk
De zaak ontleed: de Groningse sextortion
De muziekindustrie gaat over op 'minder is meer'
YouTube lanceert een handige AI-playlistmaker – maar alleen voor betalende gebruikers.
AI-datacenters in de ruimte: totale science-fiction of slim businessplan?
Naar het Oor-archief...
Site
Satellite map: satellieten volgen
Plotiq: van csv naar grafiek
Anything Counter: cijfertjes
CoordinateMapper: zet coördinaten op de kaart
Tint Shade Generator: kleuren schakeringen
Typelit: tik eens een boek uit
Arden Nirith Market: marktplaats voor creators
Cut The Stream
Galaxy Warden: check je account
VoiceDot: luister naar mensen uit de hele wereld
Naar het Site-archief...
Tip
Google Keep: neem eens een voice bericht op
Roep AI-acties in Verkenner een halt toe
Google Photos: ontkoppel de afdrukdiensten
Google Photos: herinneringen van bepaalde periodes uitsluiten
Google Photos: Automatische herinneringen
Activeer meldingen voor te hoge bloeddruk op je Apple Watch
Google Photos: verberg afbeeldingen van andere apps
Slimmer werken met Google Photos: sneller delen
Zo schrijf je een langer artikel op X
Microsoft Word maakt hyperlinks makkelijker en sneller
Naar het Tip-archief...
Software
Pulldog: handig voor ontwikkelaars
FreeShow: presentatie
Disconnect Me: browser extensie
Lightshot: schermafdrukken
CC Cleaner: grote opkuis
Mouse Jiggler: je scherm actief houden
Agent Ransack: slimmer zoeken naar bestanden
Pixar RenderMan: gratis voor niet-commerciële projecten
Prey: bescherm je apparaten
Headway: app die boeken samenvat
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
