Je kunt meeluisteren naar mensen via een vape-detector
Tijdens de Defcon-conferentie demonstreerden twee hackers - Reynaldo Vasquez-Garcia, 16, en zijn partner, Nyx - kritieke beveiligingsproblemen met de Halo 3C vape-detector, die is geïnstalleerd in schooltoiletten en kantoren. Het apparaat, dat eruitziet als een rookmelder, heeft een microfoon die constant geluiden analyseert en kan schreeuwen en kritieke zoekwoorden (zoals "Help" of "911") detecteren.
Wat de hackers deden:
Door in te breken in het apparaat via hetzelfde Wi-Fi-netwerk, verkregen ze administratieve toegang. Door hun eigen firmware te installeren, konden ze:
- Het apparaat omzetten in een bug die audio in real time opneemt
- De nooddetectiefunctie uitschakelen
- Valse alarmen simuleren aan de andere kant
- Elk geluid afspelen via de Halo-luidspreker
Motorola heeft sindsdien een firmware-update uitgebracht, maar hackers geloven dat de aanwezigheid van een microfoon en constante netwerkverbinding nog steeds een risico vormt dat niet eenvoudigweg kan worden opgelost door bij te werken.
Waarom het gevaarlijk is
De Halo 3C wordt aangeprezen als een slimme detector voor beveiligde gebieden waar video- of audio-opnames niet zijn toegestaan. Motorola beweert dat het apparaat alleen wordt geactiveerd door bepaalde toegangscodes. Desondanks hebben hackers bewezen dat de detector gemakkelijk kan worden omgezet in een microfoon en vooral gevaarlijk is wanneer deze is geïnstalleerd in schooltoiletten en kantoren, waaronder die van overheids- of defensiebedrijven.
Bron: www.wired.com
