Speaker in kamer

BlueBorne-lek in slimme speakers van Amazon en Google gedicht

Laatst bijgewerkt: 8 januari 2019
Leestijd: 0 minuut, 55 seconden

Het beveiligingsbedrijf dat het BlueBorne-lek ontdekte in de speakers Echo en Home meldt dat het lek gedicht is door Google en Amazon. Er waren zo’n 20 miljoen speakers kwetsbaar voor een aanval, door een lek in de bluetooth-technologie. Eigenaren van de Amazon Echo kunnen controleren of hun apparaat de nieuwste patch heeft binnengehaald. Voor Google Home is het nog onbekend hoe gecontroleerd kan worden of de speaker up-to-date is.

Aanval

Met een aanval was het mogelijk om binnen tien seconden de speaker over te nemen, zonder dat de eigenaar daar iets van merkte. Speakers hebben namelijk geen scherm en kunnen niet beschermd worden met antivirussoftware, waardoor het ontdekken van zo’n aanval veel lastiger is. BlueBorne maakt gebruik van zeroday-kwetsbaarheden. In Google Home zat één zo’n kwetsbaarheid en in de Amazon Echo twee.

Onduidelijk

Tot nu toe leek de Amazon Echo niet vatbaar voor een aanval. Dit is de eerste ernstige kwetsbaarheid die gevonden werd. Volgens het beveiligingsbedrijf was het mogelijk geweest om via de aanval malware te verspreiden naar andere apparaten. Het is onduidelijk hoe het gelopen was als er daadwerkelijk gebruik was gemaakt van deze kwetsbaarheden.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past