Jawel: er is weer eens een fabrikant van huishoudelijke elektronica die z’n cybersecurity niet op orde heeft. Ditmaal gaat het om een professionele vaatwasser van het Duitse Miele.
De PG 8528 is een prachtig apparaat bedoeld voor onderzoekslaboratoria. Laten wij dat voorop stellen. Het wast én desinfecteert glaswerk of ander spul dat onderzoekers gebruiken voor hun experimenten. En omdat er bij dit soort activiteiten rapportage van groot belang is, heeft fabrikant Miele bedacht dat er een ingebouwde webserver met de bijbehorende internetconnectie nodig was voor die verslaglegging. Daar zit ‘m nu de crux.
Webserver
De ingebouwde webserver van de PG 8528 is niet al te best beveiligd, zo heeft securityspecialist Jens Regel van de Duitse ICT-dienstverlener Schneider & Wulf ontdekt. Eigenlijk is het zo lek als een mandje. In de securitymelding van Regel is te lezen dat het gaat om een nogal fundamenteel lek. Door de gebrekkige beveiliging is de webserver door een beetje hacker te voorzien van eigen applicaties die vervolgens weer keurig worden uitgevoerd. Ideaal als je bijvoorbeeld een botnetje wil maken bestaande uit de bewuste Miele-apparaten.
Miele? Geen reactie
Fabrikant Miele is - zoals het hoort - door Jens Regel op de hoogte gesteld van het lek. Helaas heeft het bedrijf tot dusver niet gereageerd op de melding. En dat is (op zijn minst) nogal jammer. Vandaar dat Regel het dan maar aan de grote klok hangt. Met de stille hoop dat Miele alsnog actie onderneemt en het lek dicht.