Numrush

Hackers kunnen een wifi-wachtwoord via je deurbel stelen

Ring doorbell

Je hoeft niet eens meer bij iemand in te breken om er achter te komen wat een wifi-wachtwoord is. Hackers zijn er namelijk in geslaagd om het wifi-wachtwoord in een huis te ontfutselen, door een slimme deurbel open te breken.

De Ring is een deurbel die met wifi verbindt, waardoor de bijbehorende camera in een app laat zien wie er heeft aangebeld. Dat geeft misschien een veilig gevoel, maar daarmee heb je kennelijk je wifi-gegevens buiten de deur hangen.

Onderzoekers van Pen Test Partners braken een Ring-deurbel open en hoefden vervolgens alleen maar op de oranje instelknop te drukken. Het slot wordt dan toegankelijk vanaf andere apparaten, waarna iemand het eerder ingestelde wifi-wachtwoord gewoon kan vinden. Het bestand met dit wachtwoord is namelijk niet versleuteld.

Hierdoor kan je gierige buurman bijvoorbeeld toegang krijgen tot je wifi, zodat hij of zij geen internetkosten hoeft te betalen. Het kan echter allemaal nog een paar stappen erger worden. Heeft iemand eenmaal toegang tot je wifi, dan wordt het ineens doodsimpel om apparaten in dat huis af te luisteren. Al het onversleutelde internetverkeer is hierdoor ineens vrij spel.

Het beveiligingslek is aangetroffen in de slimme deurbel, maar het is vrij makkelijk om af te vragen hoeveel andere slimme huisapparatuur door iets vergelijkbaars is getroffen. Naarmate onze huizen voller hangen met allerlei sensoren en andere apparatuur, hebben we ook meer mogelijke beveiligingszorgen.