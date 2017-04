Een beveiliger kocht een slimme oven en besloot eens goed naar de security daarvan te kijken. Zo ontdekte hij diverse problemen, onder meer dat sms'jes niet worden geauthenticeerd en je daardoor eenvoudig de oven aan kunt zetten of uit kunt schakelen. Hij probeerde vervolgens contact op te nemen met de fabrikant, maar daar slaagde hij niet in, meldt de BBC.

Hi @AGA_Official please follow for DM, so I can report a security vulnerability. Or suggest email/phone number for confidential contact — Ken Munro (@TheKenMunroShow)3 April 2017

Een aanvaller hoeft alleen maar het telefoonnummer van de oveneigenaar te weten om zulke basale functies uit te voeren. Dat is allemaal niet zo dramatisch, maar de onderzoeker meent dat er nog meer schort aan het apparaat, bijvoorbeeld een wachtwoordbeleid dat codes van 5 tekens toestaat. Het is in ieder geval duidelijk dat er geen IT-beveiliger bij het ontwerp betrokken is geweest.

Maar er is meer. Een fout in de online registratiepagina voor het apparaat stelt aanvallers in staat om een lijst van gebruikers te genereren, schrijft The Register. De fabrikant van de oven zegt beveiliging zeer serieus te nemen en geeft aan onderzoek te doen naar de eventuele problemen.