image

Bluetooth-slot lekt e-mailadres en telefoonnummer gebruikers

vrijdag 5 juli 2019, 11:58 door Redactie, 1 reacties

Een bluetooth-slot dat voor een paar tientjes op Amazon te koop is lekt de telefoonnummers en e-mailadressen van alle gebruikers en de fabrikant heeft het probleem nog altijd niet verholpen. Geregeld vinden onderzoekers kwetsbaarheden in bluetooth-sloten waardoor het slot op afstand is te openen.

Dat is bij het bluetooth-slot van fabrikant Slok niet het geval. Het slot is via een app op afstand te bedienen. De app maakt gebruik van een programmeerinterface (API) om met de server van de fabrikant te communiceren. Onderzoeker David Lodge van securitybedrijf Pen Test Partners ontdekte dat het via de API mogelijk is om een verzoek te sturen waarbij de server de e-mailadressen en telefoonnummers van alle accounts teruggeeft.

Lodge probeerde de fabrikant meerdere keren te waarschuwen, maar kreeg geen reactie. Het probleem is nog altijd niet opgelost. Gebruikers krijgen dan ook het advies om het apparaat niet te gebruiken. Niet alleen worden er gebruikersgegevens gelekt, het slot zelf is met een goedkoop setje schroevendraaiers te openen, aldus Lodge.

Image

Reacties (1)
07-07-2019, 17:38 door Anoniem
Niet zo smart dus.... ;P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.