Robotstofzuiger lekt wachtwoorden van gebruikers

Beeld ter illustratie.
iStock Beeld ter illustratie.
Bluebot XSmart, een slimme stofzuiger van het Duitse bedrijf Blaupunkt Robotics, blijkt niet goed beveiligd te zijn. Daardoor konden kwaadwillenden e-mailadressen en wachtwoorden van gebruikers onderscheppen. De Consumentenbond, een vereniging die opkomt voor de belangen van de Nederlandse consument, waarschuwt daarvoor. Blaupunkt Robotics laat in een reactie weten dat het lek nog voor de publicatie van de Consumentenbond werd gedicht.

De bond controleerde samen met de Finse cyberbeveiliger Nixu negen slimme apparaten. Het ging niet alleen om de robotstofzuiger, Bluebot XSmart, maar ook om een wifiprinter, een tandenborstel en een babycam. Die zijn vanop afstand te bedienen via smartphones en tablets.

De communicatie tussen de apparaten en de servers van de fabrikant is versleuteld, dus in principe onleesbaar, maar die communicatie werd niet gecontroleerd met een zogeheten certificaat, zo meldt de Consumentenbond. Hackers konden zich ertussen wurmen met een vals certificaat en zo gegevens onderscheppen. Bij de stofzuiger kon de versleuteling zelfs worden gekraakt en konden e-mailadressen en wachtwoorden worden  onderschept.

Het toestel is niet alleen verkrijgbaar in Nederland, maar ook in ons land. 

Bescherming van klantgegevens

“We vinden het vervelend dat hackers toegang konden krijgen tot het e-mailadres en wachtwoord van hun testgebruiker”, aldus Bart Quispel van Blaupunkt Robotics. “Omdat de bescherming van klantgegevens onze hoogste prioriteit heeft, hebben we meteen nadat de Consumentenbond ons dit meldde op vrijdag en zaterdag nieuwe versies van de app uitgebracht waarmee het probleem is opgelost. We laten onze apps vanaf nu periodiek controleren door ethische hackers van een gespecialiseerd bedrijf", klinkt het.

Blaupunkt Robotics betreurt het dat de Consumentenbond deze aanpassingen niet meegenomen heeft in het persbericht. De melding op de website van de bond ‘Blaupunkt brengt deze week een app-update uit’ is achterhaald, zo meldt het Duitse bedrijf.




Reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels