Qbit hackt vier budgetbabyfoons in opdracht van Consumentenbond

De resultaten van het onderzoek tonen aan: vertrouw niet zomaar ieder apparaat

Posted on January 31, 2020 in Blog.

Veilige wereld creëren

Qbit leidt de weg in de wereld van digitale beveiliging. We zien het als onze verantwoordelijkheid om de beveiliging van onder andere (web)applicaties, IT-infrastructuren en apparaten te testen en zodoende een veiligere online wereld te creëren. Doordat steeds meer apparaten verbonden zijn met internet, hebben hackers ook meer mogelijkheden om digitaal binnen te dringen in alledaagse gebruiksvoorwerpen. Om te voorkomen dat kwaadwillenden toegang krijgen, spoort Qbit kwetsbaarheden op (voordat de slechteriken dat doen) en helpen we organisaties met het oplossen ervan.

Consumentenbond

Zo vroeg de Consumentenbond ons in juni 2019 om vier budgetbabyfoons te testen en te controleren op gebreken. Na een week testen concludeerden we dat twee van de vier babyfoons meerdere ernstige tot zeer ernstige kwetsbaarheden bevatten. Ook de andere twee babyfoons bevatten kwetsbaarheden, maar bij deze apparaten is misbruik op grote schaal niet mogelijk.

Kwetsbaarheden

Je schaft een babyfoon aan om een gerust en veilig gevoel te hebben op de momenten dat je je niet in de directe omgeving van je kind bevindt. Uit het onderzoek van Qbit blijkt dat je niet alle apparaten zomaar kunt vertrouwen. Zo constateerden we in de Sannce Smart WiFI Remote IP Cam en Alecto IVM-100 constateerden de meeste problemen. Deze problemen varieerden van het op afstand uit kunnen schakelen van de babyfoon tot het op ieder gewenst moment meekijken. Geen prettig idee. Als je gebruikmaakt van een babyfoon, wil je je immers geen zorgen hoeven maken over eventuele ongewenste bezoekers.

Reactie fabrikanten

Na afloop van het onderzoek, hebben we de resultaten gedeeld met de fabrikanten. Alecto gaf aan dat ze de meeste gevonden mankementen al op het spoor waren. Voor deze babyfoon is momenteel dan ook een tweede software-update beschikbaar. De overige bevindingen van Qbit staan op de planning bij Alecto.

Bij Sannce waren ze iets minder happig op het Qbit rapport. De fabrikant bleek nauwelijks bereikbaar voor commentaar. Na aanleveren van het onderzoeksrapport met de resultaten, wachten we nog steeds op een reactie. Qbit adviseert dan ook om deze babyfoon niet (meer) te gebruiken.

Nieuwsgierig naar de overige resultaten van ons onderzoek? Lees dan het volledige artikel op de site van de consumentenbond.

Gebrek aan kennis

Het testen van producten gebeurt nog te vaak met beperkte kennis. Daardoor ontstaat schijnveiligheid, zoals in het geval van deze budgetbabyfoons ook weer blijkt. Als ethische hackers vinden we het dan ook belangrijk om aan dergelijke onderzoeken mee te werken. Zo kunnen we de veiligheid van alledaagse gebruiksvoorwerpen verbeteren en organisaties voorzien van concrete adviezen en oplossingen. Samen werken aan een veiligere online wereld.

Wat kun je zelf doen?

Ben je in het bezit van één van de geteste babyfoons? Overweeg dan om een ander model aan te schaffen. Heb je meerdere IoT-apparaten in huis, dan raden we je bovendien aan om, voor je eigen online veiligheid, altijd de volgende punten in acht te nemen:

  • Gebruik een lang en niet voor de hand liggend wachtwoord voor je wifi-netwerk;
  • Update je apparatuur en router wanneer er een nieuwe versie beschikbaar is;
  • Gebruik virusscanners

Ben je producent van een IoT-apparaat en wil je de veiligheid laten testen door de ethische hackers van Qbit? Neem dan contact met ons op.

Willem Westerhof

By Willem Westerhof

Hacking & Testing

Any questions about this post or our services? Just Email me or call me on +31 6 51 933 862.

Contact us

The world of cybersecurity is complex and rapidly evolving, we know. Qbit guides you. Feel free to contact us.

Contact us

Newsletter