Internet of Things maakt alles hackbaar
De belangrijkste kwetsbaarheid in het Hue LED-verlichtingssysteem zit in de draadloze controle-eenheid die opdrachten kan ontvangen van smartphones, tablets en computers. Het authenticatiemechanisme bestaat uit een securitytoken dat het MAC-adres van het apparaat in een versleutelde vorm bevat. Die versleuteling gebeurt met een bekend algoritme.
Shutterstock
Shutterstock
"Deze hardware-adressen zijn heel eenvoudig te ontdekken voor iedereen die zich op hetzelfde netwerk bevindt of iemand die zich binnen het radiobereik bevindt van het apparaat", stelt beveiligingsexpert Nitesh Dhanjani in een blog. "Het is hetzelfde als dat je het nummer van je huis gebruikt als code voor het elektronisch slot op de voordeur."
Exploit scant MAC-adressen
Dhanjani schreef een exploit in Java voor de kwetsbaarheid in het Hue-systeem. Die exploit spoort in de cache van het adress resolution protocol alle MAC-adressen in het lokale netwerk op. Daarna bewerkt de exploit de gevonden adressen met het MD5 hash-algoritme en stuurt de uitkomt naar de Hue-controller samen met een opdracht. Zo werkt de exploit alle bekende adressen af en stopt wanneer het commando wordt uitgevoerd.
De ontdekking wijst er op dat de makers van dit soort systemen die het Internet of Things moeten inluiden, veel meer aandacht moeten geven aan beveiliging. Wanneer die niet goed geregeld is, wordt dat een grote barrière voor de adoptie van het IP-gebaseerde huis of kantoor.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee