Slimme babymonitors en camera's makkelijk te hacken: "Soms door enkel te Googlen" kg

15 maart 2018

17u49

Bron: Tech Republic 5 Multimedia Slimme babymonitors, camera’s, thermostaten en andere verbonden toestellen zijn vaak in amper dertig minuten te hacken, soms aan de hand van een simpele Google-zoekopdracht. Dat is de conclusie van een onderzoek aan de Ben-Gurion Universiteit van de Negev in Israël. Eens gehackt, kunnen de toestellen op afstand worden bestuurd. “Het is echt zorgwekkend hoe makkelijk een crimineel, voyeur of pedofiel deze toestellen kan overnemen,” waarschuwt onderzoeksleider Yossi Oren.

In het onderzoek namen Oren en zijn team zestien verschillende toestellen onder de loep: van babymonitors en camera's tot een slimme deurbel en thermostaat. Van die zestien werden veertien gekraakt binnen het halfuur. Zo kregen de onderzoekers toegang tot de software van het toestel en konden ze het apparaat op afstand besturen. “Door de toestellen te gebruiken in ons lab waren we in staat om luide muziek te spelen op een babymonitor, een thermostaat af te zetten en een camera op afstand op te zetten, tot grote ongerustheid van de onderzoekers die zelf deze producten gebruiken.”

Hacken met Google

Het enige wat de wetenschappers nodig hadden om toegang te krijgen tot het toestel, was het juiste wachtwoord - en dat duurde nooit lang. “We deden er slechts 30 minuten over om de wachtwoorden te vinden voor meeste toestellen, en sommige vonden we door te Googlen.”

Dat komt omdat toestellen van hetzelfde merk of model vaak ook hetzelfde wachtwoord delen. Idealiter wordt dat wachtwoord aangepast door de gebruiker, maar in praktijk gebeurt dat zelden. Veel van de standaardwachtwoorden zijn bovendien gewoon online te vinden, op fora of op de website van de fabrikant.

Botnet

Het onderzoek toont aan dat een groot deel van de toestellen in het Internet of Things – de verzameling toestellen die verbonden zijn met het internet – kwetsbaar blijven voor cybercriminelen. Eens een hacker toegang heeft tot een toestel, kan die ingelijfd worden in een ‘botnet’, een leger aan slimme toestellen dat op afstand bevelen kan opvolgen. Zo kunnen de toestellen worden ingezet in grootschalige cyberaanvallen, zonder dat de gebruiker dat ooit merkt.

Wachtwoord veranderen

Om hun slimme toestellen beter te beveiligen, geeft de universiteit nog enkele tips mee. Zo raden ze aan om via Google zelf eens op zoek te gaan of je apparaat over een standaardwachtwoord beschikt, en dat indien mogelijk te veranderen. De schuld kan echter niet enkel bij de consument worden gelegd, klinkt het. Ook fabrikanten zouden meer aandacht moeten besteden aan de manier waarop ze hun toestellen beveiligen. “Het lijkt erop dat het aanbieden van zulke IoT-producten aan een aantrekkelijke prijs dikwijls belangrijker is dan een degelijke beveiliging,” aldus Oren.