De kwetsbaarheid in de versleutelde communicatie van de Blaupunkt Bluebot XSmart robotstofzuiger kwam aan het licht tijdens een test met slimme apparaten. Naast de robotstofzuiger werden twee Google Homes, twee beveiligingscamera’s, een printer, een koffiezetapparaat, een tandenborstel en lampen getst. Uit de test kwam naar voren dat emailadressen en versleutelde wachtwoorden van gebruikers eenvoudig zijn te onderscheppen.
Blaupunkt brengt deze week een app-update uit die het lek dicht. Daarmee is het probleem niet over. Ook andere apps zijn niet veilig. Vijf van de negen apps gebruiken geen of gebrekkige certificaatvalidatie. Het dataverkeer tussen apparaat en fabrikant is dan wel versleuteld, maar fabrikanten controleren niet of de encryptiesleutel bij de verzender hoort. Kwaadwillenden kunnen dan met een vals certificaat gebruikersgegevens onderscheppen.
De smartapparaten blijken ook dag en nacht data te versturen. De babycamera iBaby doet dat zelfs elke seconde. In totaal stuurden de apparaten de gegevens naar 339 servers, verspreid over negen landen. Als dit op een onveilige manier gebeurt, levert dit risico’s op, aldus de bond.
Fabrikanten kunnen de veiligheid van hun slimme apparaten verbeteteren door regelmatig updates te leveren. Met dit doel voert de Consumentenbond sinds 2015 de campagne ‘Updaten!’. Het volledige experiment staat beschreven in de nieuwe Digitaalgids
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!