Ook in Nederland

Duizenden ijskasten makkelijk te hacken via thermostaat

9 februari 2019 14:07

IJskasten en vriezers die onder meer worden gebruikt in supermarkten en ziekenhuizen, zijn eenvoudig te hacken omdat ze gebruikmaken van een standaardwachtwoord.

Dat blijkt uit onderzoek van Safety Detective. Volgens de onderzoekers staan de kwetsbare apparaten onder meer in Nederland, het Verenigd Koninkrijk, Duitsland, Australië en IJsland. Het veiligheidsprobleem heeft betrekking op thermostaten van het Britse bedrijf Resource Data Management (RDM), die met internet zijn verbonden.

De thermostaten, die de temperatuur van de ijskasten en vriezers regelen, maken gebruik van de standaard-gebruikersnaam en van het wachtwoord ‘1234’. Systeembeheerders gaan er vrijwel nooit toe over om dat wachtwoord aan te passen, schrijven de onderzoekers van Safety Detective.

Temperaturen aanpassen

Kwaadwillende aanvallers zouden de kwetsbaarheid onder meer kunnen misbruiken door de temperaturen van de koelinstallaties aan te passen. Dat kan weer leiden tot waterschade of voorraden die bederven.

In totaal ontdekten de onderzoekers 7.419 RDM-producten met het standaardwachtwoord. De thermostaten sturen doorgaans verscheidene andere apparaten aan.

Miniatuurvoorbeeld
Lees ook:

Jacuzzi's eenvoudig te hacken