Gisteren waarschuwden beveiligingsbedrijf IOActive en het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit voor beveiligingslekken in de WeMo-huisautomatisering van Belkin. Er zouden verschillende kwetsbaarheden zijn waardoor aanvallers toegang tot de apparatuur kunnen krijgen.
De lekken werden door IOActive ontdekt en aan Belkin gerapporteerd, maar het beveiligingsbedrijf zou geen enkele reactie hebben ontvangen. Ook het CERT-CC kreeg geen gehoor. Beide partijen waarschuwden consumenten dan ook dat er nog geen oplossing voor de gevonden problemen voorhanden is.
Belkin stelt echter in een verklaring aan Security.NL dat de kwetsbaarheden al voor de publicatie van het onderzoeksrapport zijn verholpen. Ook zegt het bedrijf dat er wel degelijk contact met de onderzoekers was. Eén van de kwetsbaarheden zou al in november vorig jaar zijn opgelost, terwijl de resterende problemen in januari werden verholpen. Belkin adviseert gebruikers om de nieuwste WeMo-app voor iOS of Android te downloaden en daarmee de firmware van de apparatuur te updaten.
De Belkin WeMo laat consumenten via hun smartphone die met internet is verbonden elektronische apparaten aan en uit zetten waar ze zich ook bevinden. Ook is het mogelijk om televisies, lampen, stereo-installaties, elektrische kachels, ventilatoren en andere apparaten draadloos te bedienen. Door de kwetsbaarheden zouden volgens de onderzoekers zo'n half miljoen gebruikers risico lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.