NIEUWS

Cyberkwetsbaarheden treffen ook hifi - updates voor internetradio i110 noodzakelijk

Op maandag 9 september werden wij verrast met dit bericht op security.nl. Uit onderzoek blijkt dat er miljoenen internetradio’s van de Duitse fabrikant Telestar Digital kwetsbaar zijn. Het zou gaan om de Imperial i110. De kwetsbaarheid zit in de gedocumenteerde Telnet dienst. Deze is via een zwak en simpel wachtwoord toegankelijk.

Mocht u direct denken aan het zwakke wachtwoord 12345, dan zit u er niet ver naast. Het wachtwoord bleek 'password' te zijn. De Imperial i110 beschikt over diverse mogelijkheden, waaronder Wi-Fi, Bluetooth en een webserver. Via de Telnet poort 23 kan een aanvaller toegang verkrijgen en hiermee de volledige controle over de webserver overnemen.

Een aanvaller zou data van de gebruiker kunnen onderscheppen of het device onderdeel laten uitmaken van een botnet. Iets wat in het verleden vaker is voorgekomen. De meest bekende botnet malware was het Mirai-botnet. De mogelijkheden voor de aanvaller zijn breed. Het verspreiden van ransomware behoort ook tot deze mogelijkheden.

Omdat veel hifi-apparaten tegenwoordig een verbinding hebben met het internet en slimme dingen kunnen doen, vallen ze in de categorie Internet of Things (IoT)-apparatuur. We hopen dat fabrikanten zoals Sonos, Bluesound en Denon hun security goed op orde houden, maar we moeten er rekening mee houden dat ook de grote namen in de hifi steeds vaker te maken zullen krijgen met kwetsbaarheden en cybersecurity.

Voor de Imperial i110 is inmiddels een update beschikbaar. De update wordt beschikbaar gemaakt via de website van de fabrikant. Dat is goed nieuws, want de kwetsbaarheid werd op een schaal van 1 tot 10 beoordeeld met een 9,4. Mocht u een Imperial i110 bezitten, dan raden wij u aan om deze zo snel mogelijk te updaten.


EDITORS' CHOICE