Ja, zelfs slimme stekkers kunnen helpen bij het stelen van wachtwoorden
Technologie kan geweldig zijn. Het is gemakkelijk om enthousiast te worden over het idee van gemakken die een paar decennia geleden ondenkbaar waren, inclusief alle luxe snufjes van een slimme woning. Elk apparaat in uw slimme huis kan echter een potentieel toegangspunt zijn voor slechte acteurs en het blijkt dat slimme stekkers geen uitzondering op die regel zijn.
Uit een consumentenonderzoek dat in 2020 werd uitgevoerd, bleek dat een aantal slimme elektrische stekkers die door verschillende retailers worden verkocht, persoonlijke gegevens kunnen blootstellen aan slechte actoren of zelfs brandgevaarlijk kunnen zijn als ze worden misbruikt.
Het onderzoek ontdekte een significant probleem bij het instellen van een Wi-Fi-wachtwoord van de gebruiker voor de slimme stekkers: het wachtwoord was op geen enkele manier gecodeerd en stond wijd open voor mogelijke aanvallen. Er werden tests uitgevoerd op 10 verschillende soorten slimme stekkers en als gevolg daarvan kwamen meer dan een dozijn kwetsbaarheden aan de oppervlakte. De onderzoekers beoordeelden drie van de kwetsbaarheden als "kritiek".
Wachtwoordbeveiligingsproblemen zijn aanwezig in veel IoT-apparaten
Een stekker heeft een storing die kan leiden tot brand of zelfs een kleine explosie. Door de kritieke kwetsbaarheden die zijn ontdekt, kunnen hackers het niet-versleutelde wifi-netwerkwachtwoord achterhalen en niet alleen toegang krijgen tot de betreffende stekker, maar ook tot andere apparaten die op dezelfde slimme thuishub zijn aangesloten, inclusief optische apparaten zoals camera's. Het is heel gemakkelijk voor te stellen dat inbrekers het geweldig zouden vinden om door de beveiligingscamera's en monitor van uw huis te kijken wanneer u uw huis verlaat.
De problemen die met de slimme stekkers zijn ontdekt, onderstrepen niet alleen de gevaren van het hebben van veel potentieel hackbare slimme apparaten in uw huis, maar ook de behoefte aan wetgeving op staatsniveau die een soort beveiligingsrichtlijnen en vereisten voor vergelijkbare technologieën kan vaststellen. Veel van de geteste pluggen gebruikten standaardwachtwoorden - weliswaar een probleem dat wordt aangetroffen in ontzettend veel IoT-apparaten en niet alleen die specifieke pluggen. De plug-verpakking bevatte ook zelden contactgegevens die gebruikers konden gebruiken om problemen met de apparaten te melden.
De standaardwachtwoorden, het gebrek aan codering en de algehele slechte beveiliging is geen probleem dat exclusief is voor de slimme stekkers die het onderwerp waren van het onderzoek. Elk apparaat met internettoegang dat mensen thuis installeren, biedt een nieuwe potentiële aanvalsvector voor cybercriminelen. Dit geldt met name voor IoT-apparaten zoals camera's en slimme apparaten die kopers meestal niet zien als een potentiële toegangspoort voor hackers omdat ze hun computer en smartphone alleen associëren met het idee van hacken.
