De kwetsbaarheid in de versleutelde communicatie van de Blaupunkt Bluebot XSmart robotstofzuiger kwam aan het licht tijdens een test met slimme apparaten. Naast de robotstofzuiger werden twee Google Homes, twee beveiligingscamera’s, een printer, een koffiezetapparaat, een tandenborstel en lampen getst. Uit de test kwam naar voren dat emailadressen en versleutelde wachtwoorden van gebruikers eenvoudig zijn te onderscheppen.
Blaupunkt brengt deze week een app-update uit die het lek dicht. Daarmee is het probleem niet over. Ook andere apps zijn niet veilig. Vijf van de negen apps gebruiken geen of gebrekkige certificaatvalidatie. Het dataverkeer tussen apparaat en fabrikant is dan wel versleuteld, maar fabrikanten controleren niet of de encryptiesleutel bij de verzender hoort. Kwaadwillenden kunnen dan met een vals certificaat gebruikersgegevens onderscheppen.
Vacatures
Directeur-bestuurder
PublicSpirit in opdracht van Visit FlevolandEvent Manager
Stichting Anne-BoCommunicatiemedewerker studentenwerving en -voorlichting
TU DelftDe smartapparaten blijken ook dag en nacht data te versturen. De babycamera iBaby doet dat zelfs elke seconde. In totaal stuurden de apparaten de gegevens naar 339 servers, verspreid over negen landen. Als dit op een onveilige manier gebeurt, levert dit risico’s op, aldus de bond.
Fabrikanten kunnen de veiligheid van hun slimme apparaten verbeteteren door regelmatig updates te leveren. Met dit doel voert de Consumentenbond sinds 2015 de campagne ‘Updaten!’. Het volledige experiment staat beschreven in de nieuwe Digitaalgids
Reacties:
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee