Slimme stopcontacten vatbaar voor lek dat toegang tot e-mail kan geven

Niet elk apparaat kan verbinding maken met internet, maar veel apparaten zijn wel slimmer te maken met behulp van een extern stopcontact. Daarmee kun je je ‘gewone’ lamp bijvoorbeeld automatisch tussen bepaalde tijden laten branden of op afstand aan en uit doen. Maar de tussenstukjes die dat mogelijk maken, zijn kwetsbaar voor een ernstig lek. Dat ontdekte het beveiligsbedrijf Bitdefender. Daardoor zijn de stopcontacten makkelijk te hacken, waardoor volgens het bedrijf de digitale en fysieke veiligheid van mensen in gevaar kan komen.

Om welke stopcontacten het precies gaat, heeft het bedrijf niet gemeld, omdat er anders makkelijk misbruik van te maken is. Dit soort stopcontacten kunnen bijvoorbeeld gebruikt worden om thermostaten te beheren, deuren te ontgrendelen of beveiligingscamera’s te activeren. Bij betreffend stopcontact vond Bitdefender een lek in de hotspot die het apparaat creëert om verbinding te maken met het internet. Op die manier kun je het apparaat namelijk van een afstand bedienen.

Niet alleen was het standaardwachtwoord van die hotspot erg zwak, maar de onderzoekers kwamen er ook achter dat de app die gebruikt wordt om het stopcontact te configureren, de gebruikersnaam en het wachtwoord van jouw wifi-netwerk onversleuteld verstuurd.

Oplossing

Met deze kwetsbaarheden kan een kwaadwillende toegang tot het stopcontact krijgen om zo het apparaat dat er gebruik van maakt te besturen. De hacker zou zelfs toegang kunnen krijgen tot je mailbox. Daarvoor moet de gebruiker bij dit product wel hebben ingesteld dat hij via e-mail meldingen wil ontvangen als het stopcontact actie onderneemt. Bitdefender adviseert kopers goed onderzoek te doen naar de aanschaf van verbonden apparaten en altijd op hun hoede te zijn voor gebreken. Volgens het bedrijf werkt de fabrikant van betreffend stopcontact inmiddels aan een oplossing.

Bas schreef onlangs nog een stuk over het grote aantal beveilingsproblemen bij smart home-producten. Fabrikanten lijken zich op dit moment nog vaak onbewust van de risico’s en besteden te weinig aandacht aan de beveiliging van hun producten.