Internet of Things blijkt hacker-walhalla
Dat suggereert althans een onderzoek van Fortify on Demand, een op databeveiliging gerichte dochter van HP. Fortify hield tien 'Internet of Things'-apps tegen het licht. Bij 8 van deze apps deugde de beveiliging volgens Fortify niet. In de interfaces van 6 apps werden fouten aangetroffen die aangrijpingspunt kunnen vormen voor hackers.
Shutterstock
Shutterstock
Zo bieden sommige apps de mogelijkheid van een wachtwoord-reset, waardoor een hacker de eigenaar buiten spel kan zetten, om zich vervolgens te concentreren op het digitaal inbreken op het apparaat. Ook bleken 6 van de 10 geëvalueerde apps geen versleuteling toe te passen in hun communicatie met het te bedienen 'internetding'.
Heartbleed en XSS
Ook de met de apps te bedienen apparaten zelf bleken in een aantal gevallen vatbaar voor online aanvallen. Bij een aantal bleek bijvoorbeeld de OpenSSL-fout Heartbleed nog niet verholpen. Ook waren er bij die kwetsbaar zijn voor cross-site scripting (XSS). Naast de gesignaleerde beveiligingsmanco's bleken 9 van de 10 apps ook nog eens gebruiksgegevens (meestal onversleuteld) door te geven aan een server van de leverancier.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee