Slimme stopcontacten lekken wifi-wachtwoorden
Slimme stopcontacten waarmee standaard apparaten slim kunnen worden gemaakt blijken ernstige beveiligingsrisico’s met zich mee te nemen. De stopcontacten lekken het wifi-wachtwoord van gebruikers, die hierdoor een eenvoudig doelwit zijn voor cybercriminelen. Ook kan het e-mailaccount van gebruikers eenvoudig worden gekraakt.
Sommige slimme stopcontacten blijken beveiligingsgaten te bevatten (bron: FreeImages.com/Francisco Ramos)
Met behulp van ‘slimme stopcontacten’ is het mogelijk traditionele apparaten ‘slim’ te maken. Denk hierbij aan een standaard lamp, die met een schakelaar aan- of juist uit kan worden gezet. Met behulp van een slim stopcontact is het mogelijk deze lamp slim te maken en bijvoorbeeld op bepaalde tijdstippen automatisch te laten inschakelen.
Fysieke en digitale gevaren
Bitdefender luidt echter de noodklok over sommige van deze apparaten. Het beveiligingsbedrijf heeft ontdekt dat een bepaald merk slimme stopcontacten zeer eenvoudig te hacken zijn, waardoor zowel de fysieke als digitale veiligheid van gebruikers in gevaar kunnen worden gebracht. Aanvallers kunnen namelijk niet alleen inbreken bij gebruikers, maar door de stopcontacten te manipuleren zelfs brand veroorzaken.
Om welk stopcontact het precies gaat wil Bitdefender niet zeggen om cybercriminelen niet in de kaart te spelen. Het bedrijf meldt echter wel in dit specifieke slimme stopcontact meerdere kwetsbaarheden te hebben gevonden. Zo creëert het stopcontact een hotspot, wat nodig is om het apparaat op afstand te kunnen bedienen. Deze hotspot blijkt standaard een zeer zwak wachtwoord te krijgen. Daarnaast blijkt ook de app waarmee het stopcontact kan worden beheerd kwetsbaarheden te bevatten. Het wachtwoord van het wifi-netwerk wordt onversleuteld verstuurd en is hierdoor eenvoudig uit te lezen door kwaadwillenden die de data onderscheppen.
E-mailaccount hacken
Gebruikers kunnen dit specifieke slimme stopcontact via e-mail notificaties laten versturen indien het stopcontact actie onderneemt. Ook dit is echter niet zonder reden. Dankzij de kwetsbaarheden in het systeem is een aanvaller volgens Bitdefender zelfs in staat toegang te verkrijgen tot dit gekoppelde e-mailaccount.
Bitdefender stelt de fabrikant van het slimme stopcontact op de hoogte te hebben gesteld van de beveiligingsproblemen. Deze fabrikant werkt volgens het beveiligingsbedrijf aan een oplossing.
Meer over
Lees ook
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's
Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’
De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1