Hacker IoT

De drie vreemdste IoT-hacks op een rijtje

by Redactie IoT Journaal1 juni 2022

Met het internet verbonden apparaten kunnen zowel een zegen als een vloek zijn. Dat laatste is zeker het geval als hackers of cybercriminelen zich toegang tot die hardware weten te verschaffen. Helaas zijn daar in het verleden de nodige voorbeelden van te vinden. IoT Journaal heeft drie opmerkelijke voorvallen voor u opgedoken.

Of het nou een persoonlijke spraakgestuurde assistent in de vorm van een luidspreker, een intelligente koelkast of een ‘connected’ automatische stofzuiger is: het is allemaal te hacken. Want vaak zijn al die IoT-hulpjes in huis niet al te best beveiligd tegen hackers en cybercriminelen. En het beperkt zich niet tot domotica. Ook ‘connected’ kinderspeelgoed kan zomaar worden gehackt. Zoals het geval was met My Friend Cayla, een pop die met een cloud platform was verbonden zodat het onder andere standaardzinnetjes kon uitspreken. Eind september 2016 lieten al zien hoe makkelijk Cayla was te kraken. 

Binnendringen via het aquarium

Echte vissen die in een mooi groot aquarium rondzwemmen. Heerlijk rustgevend, vinden sommige mensen. Ideaal om juist in een hectische omgeving te plaatsen als mooi tegengewicht. Dat vond de leiding van een niet nader te noemen casino in de Verenigde Staten ook. En omdat gemak de mens nou eenmaal dient, werd er in de lobby een aquarium geplaatst, met daarin een slimme thermostaat via WiFi verbonden met internet. De rust bij de casino-bazen was echter direct over toen zij erachter kwamen (dankzij de specialisten van het Britse cybersecuritybedrijf Darktrace) dat hackers zich via die thermostaat toegang hadden verschaft tot het bedrijfsnetwerk. En daar was het niet bij gebleven: de onverlaten hadden de persoonsgegevens van mensen in de zogenoemde ‘high rollers’-database (klanten die grote sommen geld vergokken) weten te stelen.

Robotstofzuiger luistert graag mee

Stofzuigen is niet voor iedereen het meest favoriete huishoudelijke karweitje. Dat maakt het weer ideaal om er een slimme oplossing voor te bedenken. Zoals de connected robotstofzuiger, voorzien van WiFi-ondersteuning, een Lidar-laser (voor het meten van afstanden tot objecten). En in dat laatste zit ‘m een potentiële kwetsbaarheid waar onderzoekers uit Singapore in 2020 dankbaar gebruik van hebben gemaakt. Zij wisten binnen te dringen in een robotstofzuiger en conversaties in een (gesimuleerd) huishouden af te luisteren. Hoe dat werkte? Dat hebben zij in een keurige infographic uitgelegd.

lidar hack IoT