Apparaten aangesloten op het internet der dingen zijn binnen 30 minuten te hacken (Linda Duits)

Deze post verscheen eerder op dieponderzoek.nl.

Slimme apparaten die je van afstand kan bedienen, zoals babymonitors, deurbellen en thermostaten zijn verbonden met het internet. Dit internet der dingen zorgt voor zorgen over veiligheid bij deskundigen. Ze blijken namelijk bijzonder makkelijk te hacken, zo laat bijvoorbeeld onderzoek van Israëlische informatici zien. Op TechRepublic verscheen een interview met de hoofdonderzoeker.

Ze onderzochten zestien apparaten en slaagden erin van veertien het wachtwoord te vinden. Dat ging zo

“What we did is we took these cameras apart in our lab and we looked for what is called a debug port. This is a connector, which developers and engineers use when they are building this camera to make sure it’s built properly. And because it’s very expensive to print out a new circuit board once you’re finished developing, all of these cameras actually had these debug ports still in the hardware. Once you connect to there, you have backstage access to the camera. Sometimes, there is a password you need to crack, so we had to do that.”

Het kraken van zulke wachtwoorden kost doorgaans een uurtje. Zodra je een apparaat hebt gekraakt, heb je toegang tot al zijn ‘broers en zussen’ overal ter wereld.

Een probleem is dat zulke apparaten vaak aangeschaft en geïnstalleerd worden en dat er daarna niet meer naar omgekeken wordt:

“And this means that you might be still using these devices after their manufacturer has gone out of business and nobody will ever issue firmware updates. You compare this to phones, where you find a vulnerability and the next week later, your phone restarts and voila, it’s patched. So, these devices are going to be here to stay and this means that probably consumers or network providers or something are going to be responsible for keeping these devices secure. This is very concerning based on what consumers have been able to demonstrate so far.”

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.