Tech

Miljoenen slimme speakers en e-readers Amazon kwetsbaar voor hackers

17 oktober 2019 11:30 Aangepast: 17 oktober 2019 11:32
Beeld © Getty

Mensen met slimme speakers en e-readers van Amazon doen er verstandig aan die te updaten. Miljoenen speakers en e-readers zijn namelijk kwetsbaar door een lek in de manier waarop ze draadloos communiceren. Via dat lek zouden hackers kunnen meegluren met wat jij doet op internet. 

Het lek zit in meerdere apparaten van Amazon, ontdekten onderzoekers van cybersecuritybedrijf ESET. Het gaat om de eerste generatie Amazon Echo, de slimme speaker van Amazon en om de achtste generatie Kindle e-reader. 

Van die slimme speakers en e-readers zijn miljoenen exemplaren over de toonbank gegaan, vooral in de VS. Daar is Amazon marktleider op het gebied van slimme speakers. In Nederland zijn er vermoedelijk een paar duizend Amazon Echo-gebruikers en Kindle-eigenaren die risico lopen, zegt ESET. 

Onderschep verbinding

Het lek, genaamd Krack, is een kwetsbaarheid in de verbinding tussen de apparaten en het punt waarmee zij verbinding met internet maken. Die verbinding is normaal gesproken versleuteld. Maar door dit lek kan die verbinding onderschept worden, zegt Dave Maasland van ESET. 

"Je kunt de verbinding mogelijk onderscheppen en ontsleutelen waardoor alle informatie eventueel zichtbaar wordt die wordt verstuurd, zoals wachtwoorden", zegt Maasland. "Je bent eigenlijk de postbode die een brief ontvangt. Je kunt ermee doen wat je wilt: de brief openen, lezen en alsnog op de juiste plek bezorgen."

Via de kwetsbaarheid kunnen hackers bijvoorbeeld ook het wifi-wachtwoord kraken. "En daarmee vormt dit een potentiële ingang tot de rest van je slimme huishouden. Want het kan ertoe leiden dat andere apparaten op je wifi-netwerk niet meer veilig zijn", legt Maasland uit.

Miniatuurvoorbeeld
Lees meer

Wifi-lek treft miljoenen Nederlanders: zo bescherm je jezelf

Oud lek

Het lek bij de apparaten van Amazon maakt gebruik van dezelfde kwetsbaarheden die twee jaar geleden werden ontdekt in WPA2: de manier waarop draadloze netwerken zijn beveiligd. 

Dat lek werd gericht door het uitvoeren van updates, maar nu blijkt dat Amazon deze kwetsbaarheid voor een aantal van zijn apparaten niet goed heeft verholpen.

De kans is niet heel groot dat dit lek op grote schaal kan worden misbruikt, omdat je in de buurt van het apparaat moet zijn om de verbinding te onderscheppen, benadrukt Maasland. 

Lek is gedicht

Amazon heeft het lek inmiddels verholpen. ESET bracht de techreus vorig jaar oktober op de hoogte van de kwetsbaarheid, waarna Amazon een update voor alle apparaten uitbracht. 

Mensen met een Kindle e-reader en Amazon Echo slimme speaker moeten hun apparaat nog wel zelf updaten. Daarna kunnen zij hun apparaat weer veilig gebruiken. 

Maar het is zorgelijk dat juist een grote fabrikant als Amazon de beveiliging van zijn apparaten niet op orde heeft, zegt Maasland. "Zij zijn een van de grootste producenten van smart home-apparatuur. Daarom zijn we bang dat andere apparaten ook kwetsbaar zijn, juist bij de kleinere leveranciers. Want als Amazon er al moeite mee heeft, worstelen zij er ook mee." 

ESET heeft meerdere slimme speakers getest, waaronder ook die van Google, maar hebben zij niet dezelfde kwetsbaarheid kunnen vinden. 

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`