Veiligheidslekken gevonden in slimme thuisapparaten

Onderzoekers van de University of Michigan en Microsoft hebben talloze veiligheidproblemen gevonden in slimme thuisapparaten. Daardoor konden ze van buitenaf inbreken op apparaten om ze te kunnen bedienen.

Het onderzoek richtte zich op de zogenoemde domotica SmartThings van Samsung. In de apps zijn veel meer functies en codes gevonden dan nodig voor het gebruiken van de domotica, schrijven de experts in hun onderzoek.

Het is de onderzoekers gelukt om deuren open te krijgen die via SmartThings-sloten waren afgesloten. Ook konden ze rookmelders af laten gaan en pincodes toevoegen aan de 'slimme' sloten.

Apps

Volgens de onderzoekers ligt het grootste probleem van de slimme apparaten bij de apps waarmee ze worden bediend. Die zijn niet goed afgesloten en te misbruiken voor het bedienen van andere apparaten.

Ook merkten de experts op dat de apps teveel bevoegdheden hadden. Zo konden deursloten bijvoorbeeld worden geopend via de app, terwijl de app eigenlijk alleen bedoeld is voor het sluiten van deursloten.

Bekijk hoe een deurslot wordt geopend via een app

Veiligheid

"Als deze apps er alleen waren om niet-belangrijke dingen zoals gordijnen te sluiten, dan zou ik er vrede mee hebben" zei onderzoeker Earlance Fernandes van de University of Michigan tegen Wired.

"Maar gebruikers moeten zich bedenken of ze de controle over veiligheidsgevoelige apparaten willen opgeven. In het ergste geval kan een aanvaller een huis binnenkomen wanneer hij wil, waardoor het hele idee van een slot teniet gedaan wordt."

De onderzoekers hebben 499 apps geanalyseerd. Ze hebben zich gericht op het SmartThings-systeem vanwege de populariteit van de apps in de Android-store.

Lees meer over:
Tip de redactie