Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Achterdeurtje in ESP32-microchip vergroot wantrouwen tegen China
Gepubliceerd op: 2025-03-10
De ESP32-microchip, gemaakt door de Chinese fabrikant Espressif en gebruikt in meer dan 1 miljard apparaten (stand 2023), zou volgens BleepingComputer een ongedocumenteerde backdoor bevatten die mogelijk misbruikt kan worden voor aanvallen. Deze chip zit in allerlei IoT-apparaten (zoals slimme lampen, thermostaten en sensoren) dankzij zijn WiFi- en Bluetooth-functionaliteit.
Spaanse onderzoekers Miguel Tarascó Acuña en Antonio Vázquez Blanco van Tarlogic Security ontdekten dit en presenteerden hun bevindingen op 7 maart 2025 tijdens RootedCON in Madrid. Ze vonden 29 ongedocumenteerde commando’s die kunnen worden gebruikt om bijvoorbeeld vertrouwde apparaten te imiteren (spoofing), ongeautoriseerde toegang tot data te krijgen, of zich via netwerken te verspreiden. Espressif heeft deze commando’s niet gedocumenteerd, wat suggereert dat ze óf per ongeluk zijn achtergelaten, óf bewust verborgen zijn. Het probleem heeft nu een officiële classificatie gekregen: CVE-2025-27840.
Is dit nu een echte backdoor die door iedereen misbruikt kan worden? Bij Slashdot een hele discussie. Er zou geen bewijs zijn dat deze commando's actief misbruikt worden. En het gevaar zou overdreven zijn, omdat de ESP32 vooral in IoT toestellen zit, niet in mainstream toestellen zoals smartphones.
Maar anderen wijzen erop dat hackers via die slimme toestellen toch kunnen binnendringen om data te stelen of andere apparaten aan te vallen. En er zou nog een groter risico zijn - het feit dat de backdoor in meer dan 1 miljard toestellen wereldwijd zit, zou een springplank kunnen zijn naar gevoelige systemen. Bijvoorbeeld als dit slimme toestel in een kantoor of ziekenhuis gehackt wordt.
Momenteel kan het euvel niet verholpen worden via een simpele software-update. De commando's zitten immers in de hardware zelf, en dus zouden alle ESP32-chips vervangen moeten worden. Dat is praktisch onhaalbaar. Maar gelukkig is er geen bewijs dat deze backdoor actief misbruikt wordt. Voor de gemiddelde persoon is dit niet direct gevaarlijk – je slimme lamp gaat je niet spontaan aanvallen. Het risico is groter op systeemniveau: als deze chips in kritieke infrastructuur zitten, kan een slimme aanvaller schade aanrichten, vooral omdat het niet te patchen is. Voor nu lijkt het meer een waarschuwing dan een acute crisis. Het voedt in elk geval het wantrouwen jegens Chinese producten, over achterdeurtjes die opzettelijk ingebouwd worden...Wij vroegen aan Grok of het gevaar reëel is dat mijn health-tracker, als die een ESP-32 chip aan boord heeft, gevaarlijk is voor het ziekenhuisnetwerk, wanneer ik de data van mijn tracker deel met dat systeem. Het antwoord lees je op de 3e link.
(1)
https://www.bleepingcomputer.com/news/security/undocumented-backd...
(2)
https://hardware.slashdot.org/story/25/03/08/2027216/undocumented...
(3)
https://x.com/i/grok/share/GB5pQ9edr2ePurPMAyg4WxC9D...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Vlaanderen zegt: geen sociale media onder de 13 (maar ja, succes daarmee)
Netflix heeft nu z’n eigen video-AI: crash? Weg ermee!
AI-SEO: de nieuwe trucjes om ChatGPT en Google in de luren te leggen
Google trakteert: meer opslag, betere bescherming en een slimme inbox
Zweden kiest voor papier: tablets aan de kant, boeken terug in de klas
AI-bias in factchecks: waarom Grok soms rechts kijkt (en ChatGPT links)
Anthropic laat per ongeluk 500.000 regels code los - met leuke voorspellingen
Perplexity AI duikt op in Firefox: handig of gewoon extra rommel?
Grok vs factcheckers: supersnelle AI of toch een beetje een bluffer?
Axios-hack: sommige JavaScript-apps kapen nu je computer (of erger)
Naar het Nieuws-archief...
Hardware
Microsoft dwingt je Windows 11-update af: “We doen het voor je eigen bestwil” (maar ja&h
Micro-QR-code kleiner dan een bacterie: data voor eeuwen bewaard?
Robotaxi's bevriezen in Wuhan: wanneer je slimme taxi opeens dom doet
Ray-Ban Meta-bril: nu nog slimmer, duurder én op sterkte
Je vape wil je ID zien: nieuw bedrijf bouwt leeftijdscontrole in de cartridge
Zelfrijdende taxi’s komen eraan: Uber wil Europa veroveren met Chinese tech
De vocoder: van geheime militaire gadget tot robotstem in je favoriete hits
De uitvinder van het metaverse zegt: “Zet die bril maar af, het wordt niks”
Geld wint van gezond verstand: leger mag eigen spullen niet meer zelf repareren
AI in de ruimte? Elon: Nee, gewoon slimme software, bedankt
Naar het Hardware-archief...
Oor
All-In Podcast van 2 april: ruimte en Iran
De 7 Extra | Kan Vlaanderen koploper worden in zelfrijdende auto’s?
Nieuwe podcast-aanbieder: Europod
Spotify beschermt artiesten tegen AI-klonen: eindelijk een schild tegen de nep-muziek-tsunami
Google laat AI nu echte liedjes maken – tot drie minuten lang
Raaf: een bizarre nacht op feest waar je niet wil zijn
Spotify eindelijk bit-perfect op Windows: puur geluid, maar met een catch
Spotify: jij baas over je eigen smaak!
Proces X Special: femicide en mishandeling van vrouwen
TikTok + Apple Music: eindelijk volwaardige nummers luisteren zonder app-hoppen!
Naar het Oor-archief...
Site
VerbaPrima: de eerste zin van een boek
AROW: real time beelden van de Artemis missie
TroutBible: voor de loze vissertjes
Chartrank: handige info over Spotify streaming artiesten
Artemistracker: volg de eerste NASA missie naar de maan sinds... 1972!
The Civic Atlas: vrijheid, democratie en burgerrechten
Toner app: je toonhoogte verbeteren
BookFilter: aanvulling op Goodreads
Tiny Tool Town: handige apps
JUG: content downloaden
Naar het Site-archief...
Tip
Tip: er is een creepy agenda-scam: nep Malwarebytes-factuur verschijnt plots in je Google Agenda
Tips & Tricks: AI-playlists maken met Apple’s Playlist Playground
Word-truc: Maak in 5 seconden een perfecte inhoudsopgave (en bespaar uren gezeur)
Google Keep: haal tekts uit afbeeldingen
Google Keep: neem eens een voice bericht op
Roep AI-acties in Verkenner een halt toe
Google Photos: ontkoppel de afdrukdiensten
Google Photos: herinneringen van bepaalde periodes uitsluiten
Google Photos: Automatische herinneringen
Activeer meldingen voor te hoge bloeddruk op je Apple Watch
Naar het Tip-archief...
Software
gSyncit: synchroniseren tussen diensten
iMazing: voor wie niet tevreden is over iTunes
Proton Authenticator: tweestapsverificatie
Prey: bescherm je toestel
Copernic Desktop Search: zoeken
Free File Sync: bestanden en mappen vergelijken
Raspberry Pi IMager: geheugen voorbereiden
FreeCAD: 3D tekenen
Blockbench: 3D Modellen
Safe Exam Browser (SEB): je computer in lockdown voor eerlijke online tentamens
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
