Een team van het BBC-programma Click veegt de vloer aan met de kleine persoonlijke mailserver Nomx. Nomx is een kleine box, met als basis een Raspberry Pi, die ontworpen is als e-mailserver voor consumenten en te koop is vanaf 199 dollar. Volgens de maker helpt het gebruik van een persoonlijke mailserver om je mails in eigen beheer te houden en kan de Nomx zelfs mee op reis worden genomen.
Om de claims van de fabrikant te testen, vroeg de BBC aan twee onderzoekers van de universiteit van Surrey om het apparaat op de proef te stellen. Nomx claimt "absolute beveiliging", maar de kleine box blijkt niet zo moeilijk om te kraken. Zo bleek dat de software van de mailserver zwaar verouderd is. In sommige gevallen zelfs vijf jaar oud. Bovendien bleek het diverse ongepatchte fouten te bevatten. Ook werd er gebruik gemaakt van default wachtwoorden waaronder 'password' en 'death'.
Daarnaast is de webinterface van het apparaat niet veilig voor bepaalde aanvallen en blijkt het mogelijk om een verborgen admin-account aan te maken waardoor een kwaadwillende volledige controle over het apparaat zou kunnen krijgen. De BBC concludeert dat de Nomx een dure en verouderde mailserver is die bovendien gebruik maakt van 'een van de onveiligste PHP applicaties'.
Een woordvoerder van Nomx trekt de testmethode van de onderzoekers in twijfel omdat 'geen enkele gebruiker op die manier de box zou testen'. De standaard wachtwoorden zijn volgens hem vooral bedoeld om de installatie gemakkelijker te maken. Gebruikers wordt geadviseerd om de wachtwoorden daarna te wijzigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.