Nieuw ontdekte fouten in de wifi-standaard zouden hackers naar verluidt in staat kunnen stellen om informatie van apparaten te stelen. De bekende beveiligingsexpert Mathy Vanhoef schreef onlangs op zijn blog dat programmeerfouten in wifi van invloed kunnen zijn op elk wifi-apparaat. Vanhoef zei echter dat het risico op aanvallen met behulp van de fouten laag is omdat een hacker in de buurt zou moeten zijn.
“Het grootste risico in de praktijk is waarschijnlijk de mogelijkheid om de ontdekte fouten te misbruiken om apparaten in iemands thuisnetwerk aan te vallen”, schreef Vanhoef. “Veel smart home- en Internet-of-Things-apparaten worden bijvoorbeeld zelden bijgewerkt, en wifi-beveiliging is de laatste verdedigingslinie die voorkomt dat iemand deze apparaten aanvalt.” Vanhoef voerde experimenten uit en ontdekte dat twee van de vier geteste thuisrouters last hadden van de kwetsbaarheid, evenals verschillende IoT-apparaten en sommige smartphones. Wi-Fi wordt over het algemeen als een veilige standaard beschouwd. “De ontdekking van deze kwetsbaarheden komt als een verrassing, omdat de beveiliging van wifi de afgelopen jaren aanzienlijk is verbeterd”, schrijft Vanhoef. Maar onlangs zijn andere aanvallen met wifi aan het licht gekomen. Beveiligingsonderzoekers konden een Tesla Model 3-auto hacken door een drone te gebruiken die boven hen vloog. De onderzoekers toonden aan hoe de drone een aanval via wifi kon lanceren om een geparkeerde auto te hacken en de deuren te openen op een afstand van maximaal ongeveer 100 meter. De onderzoekers zeiden dat de exploit werkte tegen Tesla S-, 3-, X- en Y-modellen. “Veel smart home- en internet-of-things-apparaten worden zelden bijgewerkt, en wifi-beveiliging is de laatste verdedigingslinie die voorkomt dat iemand deze apparaten aanvalt.” De onderzoekers gebruikten de wifi-verbinding van de auto als uitgangspunt en voerden vervolgens code in via de ingebouwde webbrowser van de Model 3. “Het zou voor een aanvaller mogelijk zijn om de deuren en kofferbak te ontgrendelen, de stoelposities te veranderen, zowel de stuur- als de versnellingsmodus – kortom, ongeveer wat een bestuurder kan doen door op verschillende knoppen op de console te drukken”, schreven de onderzoekers op hun website.
