Onderzoekers raden aan om de oplossing voor huisautomatisering niet langer te gebruiken, tot de fabrikant de lekken dicht. Update: Belkin heeft de lekken gedicht.

Advertentie

Belkins WeMo-producten voor huisautomatisering bevatten kwetsbaarheden die door een hacker kunnen worden misbruikt om vanop afstand de controle over te nemen.

De lekken werden ontdekt door onderzoekers van IOActive. Belkin werd op de hoogte gebracht van het probleem, maar heeft voorlopig nog niet gereageerd. In een advies (pdf) raadt de beveiligingsfirma gebruikers daarom aan om alle WeMo-producten uit te schakelen, tot Belkin de gaten dicht.

[related_article id=”160734″]

Belkin WeMo is een oplossing voor huisautomatisering. Het aanbod omvat onder meer slimme stopcontacten, lichtschakelaars en een babymonitor. Recent heeft Belkin daar ook een slimme ledlamp en de WeMo Maker aan toegevoegd. Met die laatste kan je nagenoeg elk elektrisch apparaat slimmer maken. De WeMo-producten werken samen met een app voor Android of iOS, zodat je overal ter wereld controle hebt over de apparaten en schakelaars in je woning.

De firmware van de WeMo-producten bevat een aantal lekken die er uiteindelijk toe kunnen leiden dat hackers van buitenaf controle kunnen nemen over toestellen en schakelaars of er malware op kunnen installeren. In sommige gevallen is ook monitoring vanop afstand mogelijk en kunnen de aanvallers zichzelf toegang verschaffen tot je LAN-netwerk.

De onthulling van de kwetsbaarheden door IOActive legt meteen ook de keerzijde van de groeiende trend van huisautomatisering en het ‘Internet of Things’ bloot. Wanneer we alles – van de thermostaat tot de koelkast – aan het internet hangen, brengt dat heel wat nieuwe risico’s met zich mee. Een gehackte computer of smartphone is erg, maar het is nog iets helemaal anders wanneer de controle over alle elektronica in je huis wordt overgenomen. Fabrikanten van oplossingen voor huisautomatisering moeten daarom al vroeg in de ontwikkeling van hun producten werken aan een sluitende beveiliging van hun systeem.

Update 19/02/2014, 10:55: Belkin heeft tegenover onze redactie gereageerd op het bericht. Het bedrijf heeft contact gehad met de onderzoekers en de kwetsbaarheden in een recente firmware-update geadresseerd. Gebruikers worden daarom aangemoedigd om zo snel mogelijk de meest recente firmware (versie 3949) te installeren en de laatste versie van de apps uit de Apple App Store (versie 1.4.1) of Google Play Store (1.2.1) te downloaden.