“Wat had je dan gedacht?” … ”Dit zat er al jaren aan te komen!” … “Wen er maar aan!” …  “Eigen schuld!” zijn maar een paar kreten uit de niet aflatende stroom van commentaren die ik om me heen heb gehoord van technische mensen na de recente wereldwijde ransomware-aanvallen op computersystemen (vooral bij bedrijven). Het zijn de typische reacties van technici die nooit verbaasd of beledigd lijken te zijn door wat een “systeem” al of niet doet. Het stond allemaal in de specificaties, toch?
 
Deze aanvallen waren gericht op PC’s en computersystemen, dingen die de consument onmiddellijk zal herkennen als “computer”. Dan gaat u zich misschien wel zorgen maken over de 3 laptops en 2 bureaucomputers in uw huis. Maar misschien bent u ook wel de trotse bezitter van een Raspberry Pi, BeagleBone of Arduino met zoveel toeters en bellen, dat het eigenlijk een kleine PC is geworden. Dan zou u toch ook eens moeten denken aan het risico van … embedded ransomware!
 
Is dat vergezocht? Misschien wel voor de machines voor hobbyisten die ik net noemde. Maar ik zie dat steeds meer embedded systemen worden uitgerust met mogelijkheden voor netwerktoegang voor diagnostiek of datamining. Met behulp van die spotgoedkope en o zo toegankelijke ESP 8266 is het gemakkelijk om een ouderwets embedded systeem te voorzien van een Internetverbinding en het daarmee open te stellen voor elke server, PC of smartphone op het Internet. Daarmee zijn ze ook mogelijke slachtoffers voor hackers. Het gevaar hoeft ook niet van buiten te komen... Er zijn bootloaders en vooral secundaire bootloaders waarmee programmeren via CAN en Ethernet mogelijk zijn. Wat haalt u binnen met een “onschuldig” apparaat van een “vriendelijke ontwikkelaar”?
 
Wat vindt u? Moeten we veiligheidsmaatregelen tegen ransomware op al onze microcontrollersystemen gaan installeren? Bevat uw embedded systeem essentiële data of laat het alleen een LED knipperen? Druk op de knop “Voeg reactie toe” en geef uw mening.