Honderden slimme huizen en bedrijven in India lopen het risico gegevens te lekken als gevolg van een verkeerde configuratie van een protocol dat wordt gebruikt om smart home-apparaten met elkaar te verbinden en te bedienen via smart home hubs, waarschuwt nieuw onderzoek van het wereldwijde cyberbeveiligingsbedrijf Avast.
De onderzoekers vonden meer dan 49.000 Message Queuing Telemetry Transport (MQTT) -servers openbaar zichtbaar op internet vanwege een verkeerd geconfigureerd MQTT-protocol.
Dit omvat meer dan 32.000 servers - 595 uit India - zonder wachtwoordbeveiliging, waardoor ze het risico lopen gegevens te lekken, aldus het rapport op vrijdag..
Het is beangstigend gemakkelijk om toegang te krijgen tot en controle te krijgen over iemands slimme huis, omdat er nog steeds veel slecht beveiligde protocollen zijn die teruggaan tot vervlogen technologische tijdperken toen beveiliging geen topprioriteit was,”Zei Martin Hron, beveiligingsonderzoeker bij Avast.
Consumenten moeten zich bewust zijn van de veiligheidsproblemen bij het verbinden van apparaten die intieme delen van hun huis bedienen met diensten die ze niet volledig begrijpen en het belang van het correct configureren van hun apparaten,'Zei Hron.
Bij het implementeren van het MQTT-protocol zetten gebruikers een server op. In het geval van consumenten leeft de server meestal op een pc of een minicomputer zoals Raspberry Pi, waarmee apparaten verbinding kunnen maken en kunnen communiceren met.
Hoewel het MQTT-protocol zelf veilig is, kunnen er ernstige beveiligingsproblemen optreden als MQTT onjuist wordt geïmplementeerd en geconfigureerd.
Cybercriminelen kunnen volledige toegang krijgen tot een huis om te zien wanneer hun eigenaren thuis zijn, entertainmentsystemen, stemassistenten en huishoudelijke apparaten manipuleren en zien of slimme deuren en ramen worden geopend of gesloten.
Onder bepaalde omstandigheden kunnen cybercriminelen zelfs de verblijfplaats van een gebruiker volgen, wat een ernstige bedreiging voor de privacy en de veiligheid kan zijn, aldus het rapport.