Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Achterdeurtje in ESP32-microchip vergroot wantrouwen tegen China
Gepubliceerd op: 2025-03-10
De ESP32-microchip, gemaakt door de Chinese fabrikant Espressif en gebruikt in meer dan 1 miljard apparaten (stand 2023), zou volgens BleepingComputer een ongedocumenteerde backdoor bevatten die mogelijk misbruikt kan worden voor aanvallen. Deze chip zit in allerlei IoT-apparaten (zoals slimme lampen, thermostaten en sensoren) dankzij zijn WiFi- en Bluetooth-functionaliteit.
Spaanse onderzoekers Miguel Tarascó Acuña en Antonio Vázquez Blanco van Tarlogic Security ontdekten dit en presenteerden hun bevindingen op 7 maart 2025 tijdens RootedCON in Madrid. Ze vonden 29 ongedocumenteerde commando’s die kunnen worden gebruikt om bijvoorbeeld vertrouwde apparaten te imiteren (spoofing), ongeautoriseerde toegang tot data te krijgen, of zich via netwerken te verspreiden. Espressif heeft deze commando’s niet gedocumenteerd, wat suggereert dat ze óf per ongeluk zijn achtergelaten, óf bewust verborgen zijn. Het probleem heeft nu een officiële classificatie gekregen: CVE-2025-27840.
Is dit nu een echte backdoor die door iedereen misbruikt kan worden? Bij Slashdot een hele discussie. Er zou geen bewijs zijn dat deze commando's actief misbruikt worden. En het gevaar zou overdreven zijn, omdat de ESP32 vooral in IoT toestellen zit, niet in mainstream toestellen zoals smartphones.
Maar anderen wijzen erop dat hackers via die slimme toestellen toch kunnen binnendringen om data te stelen of andere apparaten aan te vallen. En er zou nog een groter risico zijn - het feit dat de backdoor in meer dan 1 miljard toestellen wereldwijd zit, zou een springplank kunnen zijn naar gevoelige systemen. Bijvoorbeeld als dit slimme toestel in een kantoor of ziekenhuis gehackt wordt.
Momenteel kan het euvel niet verholpen worden via een simpele software-update. De commando's zitten immers in de hardware zelf, en dus zouden alle ESP32-chips vervangen moeten worden. Dat is praktisch onhaalbaar. Maar gelukkig is er geen bewijs dat deze backdoor actief misbruikt wordt. Voor de gemiddelde persoon is dit niet direct gevaarlijk – je slimme lamp gaat je niet spontaan aanvallen. Het risico is groter op systeemniveau: als deze chips in kritieke infrastructuur zitten, kan een slimme aanvaller schade aanrichten, vooral omdat het niet te patchen is. Voor nu lijkt het meer een waarschuwing dan een acute crisis. Het voedt in elk geval het wantrouwen jegens Chinese producten, over achterdeurtjes die opzettelijk ingebouwd worden...Wij vroegen aan Grok of het gevaar reëel is dat mijn health-tracker, als die een ESP-32 chip aan boord heeft, gevaarlijk is voor het ziekenhuisnetwerk, wanneer ik de data van mijn tracker deel met dat systeem. Het antwoord lees je op de 3e link.
(1)
https://www.bleepingcomputer.com/news/security/undocumented-backd...
(2)
https://hardware.slashdot.org/story/25/03/08/2027216/undocumented...
(3)
https://x.com/i/grok/share/GB5pQ9edr2ePurPMAyg4WxC9D...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Google Maps krijgt slimme AI-hulp - maar is die niet te praatgraag?
Amazon gaat in de clinch met Perplexity over AI browser: bullying of slimme shoppingoorlog?
xAI onder vuur: zou biometrie van medewerkers onder dwang gebruikt hebben voor AI-vriendinnetje
Ruzie op Wikipedia over 'Gaza-genocide'
Moderatoren kunnen voortaan Facebook Groups van privé naar openbaar zetten en zo de groep la
Google Translate krijgt slim keuzemenu: snel of precies
AI-Browsers zijn onvoldoende veilig en omzeilen betaalmuurtjes
Complottheorieën in het dokterskabinet: van online onzin naar echte zorgen
Veilige zones in chips? Nieuwe trucs maken ze kwetsbaar
Perplexity: afspraken met Getty en gespecialiseerde AI voor patenten
Naar het Nieuws-archief...
Hardware
Google droomt van zonnepanelen en chips in de ruimte
SanDisk's piepkleine USB-stick: altijd aangesloten
Windows 11 laat je met twee oortjes tegelijkertijd via Bluetooth luisteren
Withings U-Scan: meten tijdens het plassen
En wat als jouw slimme koelkast plots advertenties gaat vertonen?
Dansende robot voor een prikje: toekomstmuziek?
Draagt ook jouw Amazon bezorger binnenkort een slimme bril?
Samsung lanceert de Galaxy XR: hoe doorstaat hij de vergelijking met deVision Pro van Apple?
Oogimplantaat met slimme bril: een lichtpuntje voor slechtzienden
Onderzoekers leren slimme taalmodellen 'voelen' via hartslag
Naar het Hardware-archief...
Oor
Apple Podcasts heeft nieuwe trucs: functies zoals automatische hoofdstukken en slimme links
De zaak Borsato en een tip voor live verslaggeving
Oor: de vuurwerkramp in Enschede
Spotify laat je nu ook zalen volgen: concerttips op maat
Oor: Napleiten: een deal sluiten met een kroongetuige
SoundCloud wordt nog socialer: ontdek wat je vrienden leuk vinden!
Podcast: De 7 levens van Betty
Podcast: Het rapport van de Wetstraat
Napleiten: Gedetineerde overlijdt na brand in de gevangenis
Spotify opnieuw compatibel met DJ-software: goed nieuws voor hobby-DJ's
Naar het Oor-archief...
Site
Context Link AI: deel content via een gepersonaliseerde link
Snyke AI Vybe Check: controleer je vibe
Whisperlist: Wie je moet benaderen voor je project
Terminal Guestbook: boodschappen afdrukken
Pianolyze: partituren
Wereldkaart van de oorsprong van ideeën
Postbrew: voor de koffieliefhebbers
Superinbox: handig voor je e-mail
What AI can do today
Visual Connection Engine
Naar het Site-archief...
Tip
Wat is Cardio Load in de Fitbit-app en hoe optimaliseer je die?
Typing SVG Generator om leuke lettertypes te creëren
Breng je chat in Google Messages tot leven met volledige-scherm-animaties
Tip: Deze twee slimme AI-hulpmiddelen maken je Android-telefoon nog handiger!
Zelf je eigen kijklijst samenstellen
Zo kan je een veilige back-up maken van je foto's, naast de online opslag van Google
Nieuwe schermafbeeldingen in iOS 26 uitschakelen
Sneltoetsen voor YouTube
De snelkoppelingen - het hele alfabet
Handig: vertaal tekst in Word
Naar het Tip-archief...
Software
Sora2 voor Android: wat kanvdie
Nieuwe app voor de Apple Watch
Notefox: notities
Dispersed App: kamperen in de VS
AskAdmin: enkel voor Admins
Strongest Layer: controle of een afzender legitiem is
TeamViewer Remote: samenwerken
Affinity Publisher: grafisch ontwerpen
Imagine: image viewer en bewerker
Audials One: muziek downloaden
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
