Bron: Volkskrant
Het Internet of Things mag dan vol technologisch grappige trucjes zitten en volgens sommigen veel gemak opleveren, maar we hebben geen Even Apeldoorn Bellen reclame nodig om er ook de gevaren van te zien. Zo is momenteel Miele negatief in het nieuws nadat ontdekt is dat er in hun industriële vaatwasser Professional PG 8528 een webserver zit die erg gevoelig is voor hackers.
Update 30-3: Miele werkt hard aan een oplossing.
Vaatwasser hacken
Dit klinkt wellicht niet als een enorm gevaar, want wat kun je helemaal hacken aan een vaatwasser? Er zit niet zoveel gevoelige informatie in, dus hooguit zou je wellicht de wasprogramma's kunnen herschrijven? Maar het probleem is een stuk ernstiger: de interne server zoekt connectie met het netwerk, en omdat hij gevoelig is voor een zogenaamde directory traversal attack. Hiermee komt een handige hacker in 'hogere' mappen terecht in het netwerk, waar natuurlijk wel enorm veel gevoelige informatie te vinden kan zijn. Zeker in de ziekenhuizen waar dit type Professional vaatwasser voor ontworpen is.
Sinds november 2016 bekend
Het bedrijf maakte het lek in de webserver afgelopen week bekend, maar het was al aan hen gemeld in november van vorig jaar. Jens Regel, medewerker van het Duitse bedrijf Schneider & Wulf, meldde toen de gevoelige fout al, maar heeft naar eigen zeggen niets van Miele teruggehoord.
Het is nog onduidelijk welke stappen Miele gaat nemen om het probleem te verhelpen. Experts raden voorlopig aan te zorgen dat de webserver niet bij het netwerk aangemeld is, met behulp van een firewall afschermen van andere apparaten of het gewoon offline laten, als dit mogelijk is.