Terwijl het marktaandeel van Android de afgelopen tijd zo hard gegroeid is dat het inmiddels zelfs Windows voorbij is, lijkt het alsof de enige serieuze concurrentie van Android in het mobiele segment alleen nog maar van iOS komt.

Maar er is nog een besturingssysteem waar een grote partij mee bezig is, maar waar je niet vaak iets over hoort omdat het markt aandeel op dit moment nog heel erg klein is: Tizen van Samsung. Dit besturingssysteem wordt door Samsung gebruikt in hun Galaxy Gear smartwatches, in hun Smart TV's en sommige van hun smartphones (vooral de goedkopere modellen), camera's en 'slimme' huishoudelijke apparaten.

Die verspreiding over zoveel apparaten betekent mogelijk dat Tizen op meer apparaten staat dan in de statistieken op dit moment te zien is. Want die gaan zelden over alle devices, maar altijd over een deelgebied. Dus bijvoorbeeld alleen over smartwachtches, alleen over televisies, etc.

Het zijn juist dit soort apparaten, die ook vaak met de verzamelnaam Internet of Things (IoT) wordt aangeduid, waar de laatste tijd vaak alarmerende berichten over voorbij komen wat betreft de veiligheid. Want die zou in verreweg de meeste gevallen belabberd zijn.

Met dat in het achterhoofd zijn we benieuwd hoe het gesteld is met de veiligheid van Tizen, daarvoor kunnen we terecht bij de bevindingen van Amihai Neiderman, onderzoeker voor Equus Software. Hij voerde dit onderzoek uit in de aanloop naar de Security Analyst Summit, dat aanstaande maandag op Sint Maarten begint. Deze top, waar hij zijn bevindingen zal presenteren, is georganiseerd door Kaspersky Lab.

De resultaten van zijn onderzoek kunnen we rustig schokkend noemen:

It may be the worst code I've ever seen. Everything you can do wrong there, they do it. You can see that nobody with any understanding of security looked at this code or wrote it. It's like taking an undergraduate and letting him program your software.

Niet alleen vond Amihai Neiderman gaten waardoor hij op afstand de controle over Samsung devices draaiend op Tizen kon overnemen, ook de TizenStore app bleek zo makkelijk te kraken, waardoor het mogelijk wordt om kwaadwillende code op televisies met Tizen te laten draaien.

You can update a Tizen system with any malicious code you want.

Ook hier lijkt dus te gelden dat het erg opletten blijft met de veiligheid van IoT-devices. Als zelfs het besturingssysteem al niet veilig is, dan is het verder beveiligen daarvan waarschijnlijk vechten tegen de bierkaai.

Mocht je meer willen lezen over het onderzoek van Amihai Neiderman, dat kan in dit artikel.

Ik heb op een gegeven moment wel een Galaxy Gear overwogen, blij dat ik daar niet voor gekozen heb.

En nog steeds blij dat ik toen gekozen heb voor een Apple Watch!  

Voor diegenen die een router van Actiontec, Asus, Belkin, Buffalo, Cisco, D-Link, Edimax, Huawei, Linksys, Netgear, Sagem, Siemens, Thomson, TP-Link, US Robotics, ZTE of ZyXEL met Broadcom chipset hebben, is het anders ook geen goede week. Het gat in UPnP dat al in 2013 gemeld is, is gepubliceerd, zonder exploit code. Er zijn trouwens nog andere merken, maar die zijn hier niet of nauwelijks bekend.

Maar het zal geen maanden duren eer iemand uitvogelt hoe dat te misbuiken, gezien een target van miljoenen devices...

Gelukkig geen Apple routers met dat probleem. Alleen maakt Apple die niet meer...

Detail:
http://defensecode.com/public/DefenseCode_Broadcom_Security_Advisory.pdf

cyrano om 23:41, 06-04-2017
Gelukkig geen Apple routers met dat probleem. Alleen maakt Apple die niet meer...

Maar ze zijn nog wel degelijk in gebruik (onder andere bij mij, tot volle tevredenheid).

Ze zijn anders nog steeds te koop (AP Express, Extreme en TC), dus neem ik aan dat ze ook nog worden gemaakt.

@ Flix: je hebt gelijk, een waarheid als een koe.

Ik las een tijdje geleden wel een gerucht dat Apple zou stoppen met de routers. Maar ik las ook dat soort geruchten over de Mac Pro en de Mac mini, en we weten inmiddels wat die geruchten waard waren.