Een slimme stofzuiger van Blaupunkt blijkt niet goed beveiligd te zijn, en daardoor kunnen kwaadwillenden e-mailadressen en wachtwoorden van gebruikers onderscheppen. De Consumentenbond waarschuwt daarvoor.
De bond controleerde negen slimme apparaten, samen met de Finse cyberbeveiliger Nixu. Het ging niet alleen om de robotstofzuiger, Bluebot XSmart, maar ook om bijvoorbeeld een wifiprinter, een tandenborstel en een babycam. Die zijn van afstand te bedienen via smartphones en tablets.
Hackers onderscheppen gegevens
De communicatie tussen de apparaten en de servers van de fabrikant is versleuteld, dus in principe onleesbaar, maar die communicatie wordt niet gecontroleerd met een zogeheten certificaat. Hackers kunnen zich er tussen wurmen met een vals certificaat en gegevens onderscheppen. Bij de stofzuiger kon de versleuteling zelfs worden gekraakt en konden e-mailadressen en wachtwoorden worden onderschept.
Volgens de Consumentenbond brengt Blaupunkt deze week een update uit die het lek dicht.
Bron: ANP
Update 11 september: Reactie van Blaupunkt
Blaupunkt Robotics laat in een reactie weten dat het lek al afgelopen weekend is gedicht, nog vóór de publicatie van de Consumentenbond. Dit gebeurde door middel van een app-update.
'We vinden het vervelend dat hackers toegang konden krijgen tot het e-mailadres en wachtwoord van hun testgebruiker', aldus Bart Quispel van Blaupunkt Robotics. 'Omdat de bescherming van klantgegevens onze hoogste prioriteit heeft, hebben we meteen nadat de Consumentenbond ons dit meldde op vrijdag en zaterdag nieuwe versies van de app uitgebracht waarmee het probleem is opgelost. We laten onze apps vanaf nu periodiek controleren door ethische hackers van een gespecialiseerd bedrijf.'
Blaupunkt Robotics betreurt het dat de Consumentenbond deze aanpassingen niet heeft meegenomen in het persbericht.