Slimme stopcontacten lekken wifi-wachtwoorden
Slimme stopcontacten waarmee standaard apparaten slim kunnen worden gemaakt blijken ernstige beveiligingsrisico’s met zich mee te nemen. De stopcontacten lekken het wifi-wachtwoord van gebruikers, die hierdoor een eenvoudig doelwit zijn voor cybercriminelen. Ook kan het e-mailaccount van gebruikers eenvoudig worden gekraakt.
Sommige slimme stopcontacten blijken beveiligingsgaten te bevatten (bron: FreeImages.com/Francisco Ramos)
Met behulp van ‘slimme stopcontacten’ is het mogelijk traditionele apparaten ‘slim’ te maken. Denk hierbij aan een standaard lamp, die met een schakelaar aan- of juist uit kan worden gezet. Met behulp van een slim stopcontact is het mogelijk deze lamp slim te maken en bijvoorbeeld op bepaalde tijdstippen automatisch te laten inschakelen.
Fysieke en digitale gevaren
Bitdefender luidt echter de noodklok over sommige van deze apparaten. Het beveiligingsbedrijf heeft ontdekt dat een bepaald merk slimme stopcontacten zeer eenvoudig te hacken zijn, waardoor zowel de fysieke als digitale veiligheid van gebruikers in gevaar kunnen worden gebracht. Aanvallers kunnen namelijk niet alleen inbreken bij gebruikers, maar door de stopcontacten te manipuleren zelfs brand veroorzaken.
Om welk stopcontact het precies gaat wil Bitdefender niet zeggen om cybercriminelen niet in de kaart te spelen. Het bedrijf meldt echter wel in dit specifieke slimme stopcontact meerdere kwetsbaarheden te hebben gevonden. Zo creëert het stopcontact een hotspot, wat nodig is om het apparaat op afstand te kunnen bedienen. Deze hotspot blijkt standaard een zeer zwak wachtwoord te krijgen. Daarnaast blijkt ook de app waarmee het stopcontact kan worden beheerd kwetsbaarheden te bevatten. Het wachtwoord van het wifi-netwerk wordt onversleuteld verstuurd en is hierdoor eenvoudig uit te lezen door kwaadwillenden die de data onderscheppen.
E-mailaccount hacken
Gebruikers kunnen dit specifieke slimme stopcontact via e-mail notificaties laten versturen indien het stopcontact actie onderneemt. Ook dit is echter niet zonder reden. Dankzij de kwetsbaarheden in het systeem is een aanvaller volgens Bitdefender zelfs in staat toegang te verkrijgen tot dit gekoppelde e-mailaccount.
Bitdefender stelt de fabrikant van het slimme stopcontact op de hoogte te hebben gesteld van de beveiligingsproblemen. Deze fabrikant werkt volgens het beveiligingsbedrijf aan een oplossing.
Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.