Op Schiphol staan ongeveer tweeduizend Bluetooth-beacons, waarvan een aantal door kwaadwillenden gekaapt kan worden. Hiermee kan iemand spam of verwijzingen naar malware versturen naar reizigers op de luchthaven.

Software-ontwikkelaar Hugo Visser slaagde er in om meerdere beacons op Schiphol zelf over te nemen, waarmee hij vervolgens een kerstboodschap met websitelink verzond. De website werd vervolgens door honderden mensen geopend, meldt Androidworld

Een beacon kan berichten versturen naar smartphones in de buurt. De apparaten worden op Schiphol door bijvoorbeeld vliegtuigmaatschappijen gebruikt, om gebruikers naar hun apps te sturen bij bepaalde gates.

De beacons zouden door iedereen overgenomen kunnen worden, omdat ze nog niet bij Google staan geregistreerd. "Ze hebben op Schiphol 'cutting edge'-tech geïnstalleerd zonder de ontwikkelingen bij te houden", aldus Visser.

Omdat er websitelinks aan de berichten gekoppeld kunnen worden, stelt de kwetsbaarheid kwaadwillenden in staat om bijvoorbeeld malware te versturen. De ontvanger moet dan wel de betreffende link aanklikken. 

Een woordvoerder van Schiphol erkent tegenover NU.nl dat de beacons niet bij Google geregistreerd staan en dat deze ontdekking serieus wordt genomen. "Schiphol gaat alle 2000 beacons per direct bij Google registreren", aldus een verklaring van het bedrijf.