Consumentenbond waarschuwt voor datalekkende robotstofzuiger
E-mailverkeer en versleutelde wachtwoordenblijken eenvoudig te onderscheppen.
© Blaupunkt
© Blaupunkt
De kwetsbaarheid in de versleutelde communicatie van de Blaupunkt Bluebot XSmart robotstofzuiger kwam aan het licht tijdens een test met slimme apparaten. Naast de robotstofzuiger werden twee Google Homes, twee beveiligingscamera’s, een printer, een koffiezetapparaat, een tandenborstel en lampen getst. Uit de test kwam naar voren dat emailadressen en versleutelde wachtwoorden van gebruikers eenvoudig zijn te onderscheppen.
related partner content for mobile comes here
related partner content comes here
Blaupunkt brengt deze week een app-update uit die het lek dicht. Daarmee is het probleem niet over. Ook andere apps zijn niet veilig. Vijf van de negen apps gebruiken geen of gebrekkige certificaatvalidatie. Het dataverkeer tussen apparaat en fabrikant is dan wel versleuteld, maar fabrikanten controleren niet of de encryptiesleutel bij de verzender hoort. Kwaadwillenden kunnen dan met een vals certificaat gebruikersgegevens onderscheppen.
Vacatures
Senior Marketeer Partnerships
Nationale Postcode LoterijSenior communicatieadviseur
Gemeente DelftTeamleider Online
AVROTROSDe smartapparaten blijken ook dag en nacht data te versturen. De babycamera iBaby doet dat zelfs elke seconde. In totaal stuurden de apparaten de gegevens naar 339 servers, verspreid over negen landen. Als dit op een onveilige manier gebeurt, levert dit risico’s op, aldus de bond.
Fabrikanten kunnen de veiligheid van hun slimme apparaten verbeteteren door regelmatig updates te leveren. Met dit doel voert de Consumentenbond sinds 2015 de campagne ‘Updaten!’. Het volledige experiment staat beschreven in de nieuwe Digitaalgids
Reacties:
Om een reactie achter te laten is een account vereist.
Inloggen Word lid