Veel IoT-devices binnen half uur gehackt

Wie een Internet of Things (IoT)-device in de winkel koopt, heeft grote kans dat hackers eenvoudig kunnen binnendringen. Onderzoek door Israëlische wetenschappers toont aan dat veel IoT-apparaten binnen dertig minuten toegevoegd kunnen worden aan een botnet. TechRepublic schrijft over het onderzoek. 

Een onderzoeksteam van de Ben-Gurion Universiteit kocht verschillende populaire IoT-apparaten in de winkel om uit te vinden hoe makkelijk ze zijn te hacken. Veel apparaten bleken binnen een half uur te kraken. Eenmaal binnen, was het vaak mogelijk om de apparaten te gebruiken om andere IoT-apparaten aan te vallen.

De onderzoekers noemen de bevindingen ‘zeer zorgwekkend’. De wetenschappers kochten 16 verschillende apparaten, variërend van babyfoons tot deurbellen en van camera’s tot thermometers. In 14 gevallen slaagden ze erin om het wachtwoord te achterhalen. Ze gebruiken daarbij de debugpoort. Deze poort wordt gebruikt bij het ontwikkelen van het apparaat. Het is kostbaar om in het productiemodel de poort weg te laten.

De debugpoort wordt vaak met een wachtwoord beveiligd, maar deze is makkelijk te kraken. Van de onderzochte IoT-devices konden negen zelfs op afstand worden gehackt. Hierdoor zouden de onderzoekers op alle actieve devices wereldwijd kunnen inbreken.

De onderzoekers benadrukken dat IoT-devices een keer worden geïnstalleerd om ze langere tijd te laten functioneren. Veiligheidsproblemen worden vaak niet opgelost, al was het maar omdat de eigenaar er verder niet meer naar omkijkt. Bovendien brengen lang niet alle bedrijven updates uit of is het installeren ervan ingewikkeld.