Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Achterdeurtje in ESP32-microchip vergroot wantrouwen tegen China
Gepubliceerd op: 2025-03-10
De ESP32-microchip, gemaakt door de Chinese fabrikant Espressif en gebruikt in meer dan 1 miljard apparaten (stand 2023), zou volgens BleepingComputer een ongedocumenteerde backdoor bevatten die mogelijk misbruikt kan worden voor aanvallen. Deze chip zit in allerlei IoT-apparaten (zoals slimme lampen, thermostaten en sensoren) dankzij zijn WiFi- en Bluetooth-functionaliteit.
Spaanse onderzoekers Miguel Tarascó Acuña en Antonio Vázquez Blanco van Tarlogic Security ontdekten dit en presenteerden hun bevindingen op 7 maart 2025 tijdens RootedCON in Madrid. Ze vonden 29 ongedocumenteerde commando’s die kunnen worden gebruikt om bijvoorbeeld vertrouwde apparaten te imiteren (spoofing), ongeautoriseerde toegang tot data te krijgen, of zich via netwerken te verspreiden. Espressif heeft deze commando’s niet gedocumenteerd, wat suggereert dat ze óf per ongeluk zijn achtergelaten, óf bewust verborgen zijn. Het probleem heeft nu een officiële classificatie gekregen: CVE-2025-27840.
Is dit nu een echte backdoor die door iedereen misbruikt kan worden? Bij Slashdot een hele discussie. Er zou geen bewijs zijn dat deze commando's actief misbruikt worden. En het gevaar zou overdreven zijn, omdat de ESP32 vooral in IoT toestellen zit, niet in mainstream toestellen zoals smartphones.
Maar anderen wijzen erop dat hackers via die slimme toestellen toch kunnen binnendringen om data te stelen of andere apparaten aan te vallen. En er zou nog een groter risico zijn - het feit dat de backdoor in meer dan 1 miljard toestellen wereldwijd zit, zou een springplank kunnen zijn naar gevoelige systemen. Bijvoorbeeld als dit slimme toestel in een kantoor of ziekenhuis gehackt wordt.
Momenteel kan het euvel niet verholpen worden via een simpele software-update. De commando's zitten immers in de hardware zelf, en dus zouden alle ESP32-chips vervangen moeten worden. Dat is praktisch onhaalbaar. Maar gelukkig is er geen bewijs dat deze backdoor actief misbruikt wordt. Voor de gemiddelde persoon is dit niet direct gevaarlijk – je slimme lamp gaat je niet spontaan aanvallen. Het risico is groter op systeemniveau: als deze chips in kritieke infrastructuur zitten, kan een slimme aanvaller schade aanrichten, vooral omdat het niet te patchen is. Voor nu lijkt het meer een waarschuwing dan een acute crisis. Het voedt in elk geval het wantrouwen jegens Chinese producten, over achterdeurtjes die opzettelijk ingebouwd worden...Wij vroegen aan Grok of het gevaar reëel is dat mijn health-tracker, als die een ESP-32 chip aan boord heeft, gevaarlijk is voor het ziekenhuisnetwerk, wanneer ik de data van mijn tracker deel met dat systeem. Het antwoord lees je op de 3e link.
(1)
https://www.bleepingcomputer.com/news/security/undocumented-backd...
(2)
https://hardware.slashdot.org/story/25/03/08/2027216/undocumented...
(3)
https://x.com/i/grok/share/GB5pQ9edr2ePurPMAyg4WxC9D...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Met de nieuwe app van Google voor Windows kan je snel zoeken zonder gedoe
Nieuwe woordjes leren: AP2 of Agent Payments Protocol
OpenAI maakt ChatGPT veiliger voor tieners
Internet Archive treft schikking met muzieklabels over auteursrechten
Nieuwe tools van YouTube maken makers blij (en rijker!)
Ook voor podcasters heeft YouTube goed nieuwsµ
AI in het dagelijks leven: enkele handige inzichten
Spotify geeft gratis gebruikers een leuk cadeautje: kies en speel meteen je eigen songs
OpenAI en Microsoft sluiten akkoord over nieuwe structuur
Microsoft ontsnapt aan EU-onderzoek door Teams los te koppelen
Naar het Nieuws-archief...
Hardware
AI-ontworpen virussen: een doorbraak tegen bacteriën
De AR-bril van Snap krijgt slimmere software met een browser en video's
Kodak Charmera: Een piepkleine camera voor aan je sleutelhanger
GitHub-gebruikers en Linus Torvalds zien het even niet meer zitten
Pokémon Poke-nade: Tamagotchi 2.0?
OpenAI start een chipavontuur: steekt het Nvidia voorbij in 2026?
Garmin Fenix 8 Pro: een prijzige overwinning op Apple?
Dolby Vision 2: De TV-revolutie met een snufje AI
Even aan een bloemetje ruiken en je bent slimmer? Klinkt mooi - maar is het waar?
Meta’s Hypernova: Slimme brillen met een bescheiden start!
Naar het Hardware-archief...
Oor
De Stemmen van Assisen: het proces Bressens
Napleiten: Kruidvat bedrijfsuitje eindigt in een nachtmerrie
Spotify's Lossless: meer zuivere klank in je oren, nul extra euro's!
De Afspraak als podcast
Podcast: SoundTrek
De zaak ontleed: Officier van Justitie over vrouwenmoord
Apple breekt muren af van zijn walled garden om Spotify te tackelen
Muziekdiensten serveren steeds meer door AI gemaakte namaak
Podcast De Zaak Ontleed: over reclassering
All-In podcast: opnieuw voer voor nadenken
Naar het Oor-archief...
Site
Table-Plan: de tafelschikking voor een feest
Bhava: diagrammen
HeyHelp: AI assistent voor Gmail
Etherpad: gedeelde editor
Blocks: maak online je eigen efficiency app
MyFinancé: je financiën beheren
Tapedeck: cassettes
Signwriting: gebarentaal
eBookAny: later lezen
Podsnacks: samenvattingen van je podcasts
Naar het Site-archief...
Tip
Sneltoetsen voor YouTube
De snelkoppelingen - het hele alfabet
Handig: vertaal tekst in Word
Tip: afstanden meten in Google Maps
Hoe gebruik je Google Maps offline?
Microsoft To Do: Maak taken van je e-mails in een paar kliks
Tip: kan je door binge-watching je verliezen in een fantasiewereld?
Zo blur je je huis op Google Maps (en waarom je dat zou willen)
Tip voor een rustige zomer: maak je smartphone dom!
Tip: Ruim je Gmail-inbox op met de nieuwe abonnementsbeheer-tool
Naar het Tip-archief...
Software
LD Player: emulator voor Android
Abode: social app
Adobe CC Cleaner Tool: verwijderen
DoesNotBelong: dat hoort hier niet
Outside.so : je omgeving verkennen
Gigapixel: afbeeldingen upscalen
Microsoft Launcher voor Android
Photolab: foto's bewerken
Rules: automatische regels
Eindelijk: iPad App voor Instagram
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
