Opmerkelijk

Robotstofzuiger lekt wachtwoorden

Een slimme stofzuiger van Blaupunkt bleek niet goed beveiligd te zijn, en daardoor konden kwaadwillenden e-mailadressen en wachtwoorden van gebruikers onderscheppen. Daarvoor waarschuwde de Consumentenbond. Het beveiligingslek is inmiddels met een software-update verholpen.

“We vinden het vervelend dat hackers toegang konden krijgen tot het e-mailadres en wachtwoord van hun testgebruiker”, aldus Bart Quispel van Blaupunkt Robotics. “Omdat de bescherming van klantgegevens onze hoogste prioriteit heeft, hebben we meteen nadat de Consumentenbond ons dit meldde op vrijdag en zaterdag nieuwe versies van de app uitgebracht waarmee het probleem is opgelost. We laten onze apps vanaf nu periodiek controleren door ethische hackers van een gespecialiseerd bedrijf.”

De bond controleerde negen slimme apparaten, samen met de Finse cyberbeveiliger Nixu. Het ging niet alleen om de robotstofzuiger, Bluebot XSmart, maar ook om bijvoorbeeld een wifiprinter, een tandenborstel en een babycam. Die zijn van afstand te bedienen via smartphones en tablets.

Vals certificaat

De communicatie tussen de apparaten en de servers van de fabrikant is versleuteld, dus in principe onleesbaar, maar die communicatie wordt niet gecontroleerd met een zogeheten certificaat. Hackers kunnen zich er tussen wurmen met een vals certificaat en gegevens onderscheppen. Bij de stofzuiger kon de versleuteling zelfs worden gekraakt en konden e-mailadressen en wachtwoorden worden onderschept.

ANP/Redactie
Screenshot: VIMEO