Het negeren van slimme deurbelbeveiliging is als het geven van huissleutels aan hackers

Britse consumentenbeschermingsorganisatie Welke? heeft onlangs onthuld dat slimme deurbellen die worden verkocht in grote online retailers grote kwetsbaarheden kunnen bevatten.

Samen met NCC Group, een andere Britse entiteit, Welke? ontdekte dat met internet verbonden slimme deurbellen die werden verkocht op platforms zoals Amazon en eBay aanzienlijke beveiligingsproblemen hadden. Een beetje zorgwekkend is dat een aantal van die slimme videodeurbellen zo zijn ontworpen en geproduceerd dat ze erg lijken op producten van grote merken zoals de Nest Hello van Google, ook al hebben de apparaten met beveiligingsproblemen alleen een vergelijkbare verpakking en behuizing.

De branding op de problematische producten ontbreekt vaak, ook al hebben ze positieve recensies gekregen van klanten op het respectievelijke platform dat ze verkoopt.

Een voorbeeld van een product met beveiligingslekken in het ontwerp is een videodeurbel die wordt verkocht als de Victure VD300. Bij onderzoek werd ontdekt dat de VD300, eenmaal geïnstalleerd, het wachtwoord voor het wifi-netwerk dat het gebruikt naar een server in China stuurt, in niet-versleutelde vorm.

Als deze informatie wordt onderschept en gestolen, kan deze informatie slechte actoren volledige toegang geven tot het Wi-Fi-netwerk van de gecompromitteerde eenheid, evenals tot andere apparaten die op hetzelfde netwerk zijn aangesloten.

Gebrek aan codering is slechts een van de meest voorkomende problemen met slimme deurbelsystemen. Een ander belangrijk probleem dat ze vaak delen, heeft te maken met wachtwoordbeveiliging. Een aantal deurbellen had eenvoudige, korte standaardwachtwoorden die vaak worden gebruikt en gemakkelijk te raden zijn.

Een ander apparaat had een kritieke kwetsbaarheid waardoor een belangrijke herinstallatie-aanval of "KRACK" mogelijk was, waardoor het Wi-Fi-netwerk effectief werd blootgesteld aan slechte actoren.

De apparaten bleken ook gegevens te verzamelen en vast te leggen die buitengewoon gedetailleerd zijn en op geen enkele manier de werking van de deurbellen ten goede komen.

Naar aanleiding van de Welke? onderzoek heeft Amazon een aantal apparaten met beveiligingsproblemen verwijderd . eBay daarentegen beweert dat het anders functioneert als een stopcontact en dat eventuele problemen met de technische specificaties van vermelde producten moeten worden gericht aan de hardwarefabrikant.

November 26, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.