Broadpwn-kwetsbaarheid – denk na over BYOD en updatebeleid

ICT-middelen zijn niet onfeilbaar. Dagelijks worden kwetsbaarheden ontdekt in software en hardware. Gemeenten hanteren een update- en patchbeleid om kwetsbaarheden te verhelpen (Hoofdstuk 12.6 uit de Baseline Informatiebeveiliging Nederlandse Gemeenten, zie ook het BIG OP product Patchmanagement).

High/High meldingen

Sommige kwetsbaarheden kennen een hoge kans op misbruik en een hoge impact. Deze zogenaamde High/High meldingen moeten met hoge prioriteit en zo snel als mogelijk worden verholpen.

Broadpwn

De kwetsbaarheid in veelgebruikte WIFI-chips van Broadcom is een voorbeeld van een High/High melding en raakt een groot aantal smartphones en tablets, onder andere van Android en Apple. De kwetsbaarheid heeft de naam Broadpwn meegekregen. De aanvaller kan door middel van misbruik van Broadpwn beheerdersrechten krijgen op het apparaat en het complete apparaat overnemen.

Hebben al uw apparaten een update, ook ingeval van BYOD?

Veel organisaties hanteren een bring-your-own-device beleid. Het is belangrijk dat iedere gebruiker zijn / haar apparaat up-to-date houdt. De organisatie moet gebruikers bewust maken en bewust houden van het belang van up-to-date-soft- en firmware. In sommige gevallen kunt u apparaten met een verouderde software of firmwareversie weren van uw netwerk of van uw applicaties om updates af te dwingen.

Is voor alle apparaten een update beschikbaar?

Het is per fabrikant verschillend hoe lang beveiligingsupdates worden uitgebracht voor een apparaat. Zelfs sommige grote fabrikanten stoppen al na twee jaar met het uitbrengen van updates. Een niet bijgewerkt apparaat vormt een risico voor uw organisatie. Op korte termijn kunt u een aantal aanvullende maatregelen nemen om de impact te verkleinen. Een van de maatregelen is om geen bestanden met bedrijfsinformatie op mobile devices op te slaan (‘zero footprint’). Ook kunt u kwetsbare apparaten het beste via een logische netwerkscheiding in een apart netwerk onderbrengen.

Hou rekening met de updatetermijn bij aanschaf van apparatuur

Op de lange termijn adviseert de IBD bij de keuze van nieuwe smartphones en tablets de updatetermijn van het apparaat nadrukkelijk mee te wegen bij de aanschaf of keuzemogelijkheid voor het personeel.

 

Lees ook de volgende producten van de IBD:

 

Mobile Device Management

Factsheet Veilige inrichting en toepassing van wifi binnen uw gemeente

Patchmanagement voor gemeenten