Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Achterdeurtje in ESP32-microchip vergroot wantrouwen tegen China
Gepubliceerd op: 2025-03-10
De ESP32-microchip, gemaakt door de Chinese fabrikant Espressif en gebruikt in meer dan 1 miljard apparaten (stand 2023), zou volgens BleepingComputer een ongedocumenteerde backdoor bevatten die mogelijk misbruikt kan worden voor aanvallen. Deze chip zit in allerlei IoT-apparaten (zoals slimme lampen, thermostaten en sensoren) dankzij zijn WiFi- en Bluetooth-functionaliteit.
Spaanse onderzoekers Miguel Tarascó Acuña en Antonio Vázquez Blanco van Tarlogic Security ontdekten dit en presenteerden hun bevindingen op 7 maart 2025 tijdens RootedCON in Madrid. Ze vonden 29 ongedocumenteerde commando’s die kunnen worden gebruikt om bijvoorbeeld vertrouwde apparaten te imiteren (spoofing), ongeautoriseerde toegang tot data te krijgen, of zich via netwerken te verspreiden. Espressif heeft deze commando’s niet gedocumenteerd, wat suggereert dat ze óf per ongeluk zijn achtergelaten, óf bewust verborgen zijn. Het probleem heeft nu een officiële classificatie gekregen: CVE-2025-27840.
Is dit nu een echte backdoor die door iedereen misbruikt kan worden? Bij Slashdot een hele discussie. Er zou geen bewijs zijn dat deze commando's actief misbruikt worden. En het gevaar zou overdreven zijn, omdat de ESP32 vooral in IoT toestellen zit, niet in mainstream toestellen zoals smartphones.
Maar anderen wijzen erop dat hackers via die slimme toestellen toch kunnen binnendringen om data te stelen of andere apparaten aan te vallen. En er zou nog een groter risico zijn - het feit dat de backdoor in meer dan 1 miljard toestellen wereldwijd zit, zou een springplank kunnen zijn naar gevoelige systemen. Bijvoorbeeld als dit slimme toestel in een kantoor of ziekenhuis gehackt wordt.
Momenteel kan het euvel niet verholpen worden via een simpele software-update. De commando's zitten immers in de hardware zelf, en dus zouden alle ESP32-chips vervangen moeten worden. Dat is praktisch onhaalbaar. Maar gelukkig is er geen bewijs dat deze backdoor actief misbruikt wordt. Voor de gemiddelde persoon is dit niet direct gevaarlijk – je slimme lamp gaat je niet spontaan aanvallen. Het risico is groter op systeemniveau: als deze chips in kritieke infrastructuur zitten, kan een slimme aanvaller schade aanrichten, vooral omdat het niet te patchen is. Voor nu lijkt het meer een waarschuwing dan een acute crisis. Het voedt in elk geval het wantrouwen jegens Chinese producten, over achterdeurtjes die opzettelijk ingebouwd worden...Wij vroegen aan Grok of het gevaar reëel is dat mijn health-tracker, als die een ESP-32 chip aan boord heeft, gevaarlijk is voor het ziekenhuisnetwerk, wanneer ik de data van mijn tracker deel met dat systeem. Het antwoord lees je op de 3e link.
(1)
https://www.bleepingcomputer.com/news/security/undocumented-backd...
(2)
https://hardware.slashdot.org/story/25/03/08/2027216/undocumented...
(3)
https://x.com/i/grok/share/GB5pQ9edr2ePurPMAyg4WxC9D...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Apple: lossless audio voor de AirPods en Apple Music cataloog voor DJ's
Apple zal AI en zelfs een camera stoppen in zijn Apple Watch
Apple kan EU boete afhouden en wil foto's gebruiken voor AI training
Frankrijk weigert achterdeurtje, Italië wil dat Google DNS vergiftigt
Artikel 230 van de Communications Decency Act onder vuur. Wat wil dat zeggen?
Google helpt je zoeken in Gmail met AI
Nieuws is niet belangrijk voor Google - althans voor zijn ad business
FBI Waarschuwt: let op met online tools om je documenten om te zetten
Google ontdekt netwerk van scammers op Google Maps
VR headsets: de verkoop loopt terug
Naar het Nieuws-archief...
Hardware
Roblox lanceert AI-tool Cube 3D om 3D modellen te maken
Met de nieuwe versie van de AR-bril laat Snap je ook de weg vinden en in de lucht typen
Taara biedt internetverbinding via lichtstralen
Goed nieuws voor mensen met gehoorproblemen: Android phones ondersteunen binnenkort Auracast
JBL stopt zelfs AI in zijn nieuwe luidsprekers
Meta stelt nieuwe modieuze versie van slimme Ray-Ban bril voor
Volkswagen brengt terug fysieke knoppen in zijn auto
Eerste synthetische biologische intelligentie werkt op basis van levende menselijke cellen
En wat als je de veroudering van je hond kon tegenhouden?
Geen pols meer? Je Pixel Watch 3 verwittigt de hulpdiensten
Naar het Hardware-archief...
Oor
Music Ishkur: elektronische muziek ontdekken
Vinyl overleeft nog altijd, ook in het tijdperk van streaming muziek
Spotify brengt nu ook audioboeken uit van onafhankelijke auteurs
Podcast: vervloekt
Chroniques criminelles: L'affaire des viols Mazain
Podcast: Rot fruit
Podcasts niet enkel meer een zaak van audio
Podcast: spionnen op de Noordzee
Spotify laat audioboeken toe die door Elevenlabs AI ingesproken zijn
Podcast: Het Ultimatum
Naar het Oor-archief...
Site
U Count: telt woorden en analyseert teksten
EXPTV.ORG: opmerkelijke tv
Texture It: texturen maken
Upviber: positief nieuws
Supercontinents: de invloed van de mens
BBC Orbit: ontdek nieuwe songs
Polarr AI Color Match: kleuren overzetten
WeRateDogs: als er één account is die je zou moeten volgen op X
Veloplanner: fietsers plannen hier hun route
Klassebank: jongeren opvoeden in financiële geletterdheid
Naar het Site-archief...
Tip
Tip: laat Grok eens een document analyseren
Wat moet je doen vooraleer je telefoon te recycleren of door te verkopen?
YouTube: speel video's af op de achtergrond in je mobiele toestel
Tip: Apple AI functies die echt de moeite zijn
Tip: xAI geeft je uitleg over berichten
Waarom je soms de cache van je slimme tv moet ledigen
Ondertitels in YouTube
Zo pas je de afspeelsnelheid van YouTube filmpjes aan
Zo activeer je donkere modus op YouTube
Ken je Gems, de gespecialiseerde Gemini tools?
Naar het Tip-archief...
Software
FastStream: video extensie
Tails & Frames: maak van je huisdieren internetsterren
PreventSleep: hou je systeem wakker
Analyst voor iOS: lijstjes!
JSON Viewer & Formatter: voor programmeurs
Nieuwe versie van open source gratis beeldbewerker GIMP
AgBr: de pracht van zwart-wit beelden
CAL AI: calorieën tellen
Domination: digitale versie zoals Risk gezelschapsspel
Fan Control: de ventilator in je pc
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
