Robotstofzuiger lekt wachtwoorden

Een slimme stofzuiger van Blaupunkt blijkt niet goed beveiligd te zijn, en daardoor kunnen kwaadwillenden e-mailadressen en wachtwoorden van gebruikers onderscheppen.De bond controleerde negen slimme apparaten, samen met de Finse cyberbeveiliger Nixu. Het ging niet alleen om de robotstofzuiger, Bluebot XSmart, maar ook om bijvoorbeeld een wifiprinter, een tandenborstel en een babycam. Die zijn van afstand te bedienen via smartphones en tablets. De communicatie tussen de apparaten en de servers van de fabrikant is versleuteld, dus in principe onleesbaar, maar die communicatie wordt niet gecontroleerd met een zogeheten certificaat. Hackers kunnen zich er tussen wurmen met een vals certificaat en gegevens onderscheppen. Bij de stofzuiger kon de versleuteling zelfs worden gekraakt en konden e-mailadressen en wachtwoorden worden onderschept.

14-09-2018 10:19:37

Het is niet de stofzuiger die lekt, maar de brakke app op je telefoon. Die stuurt informatie via internet door naar de fabrikant en dat is niet goed beveiligd.



Als ontwikkelaar heb ik meer dan genoeg van dit soort problemen gezien, dat het eigenlijk nauwelijks nog nieuws te noemen is.