©AirPlay

©AirPlay

Miljoenen gadgets zijn te hacken via wifi door lekken in Apple AirPlay en CarPlay

Update: 29 april om 22:01
  • Dwayne Vrancken
  • Redacteur

Lekken in de beveiliging van Apple AirPlay kunnen gevaarlijk zijn voor bepaalde apparaten die je in je wifi-netwerk gebruikt. Ook Apple CarPlay bevat een nieuw beveiligingslek.

Dat heeft het Amerikaanse beveiligingsbedrijf Oligo Security ontdekt. De lekken zijn gevonden in het protocol van AirPlay en de bijbehorende ontwikkelaarskit, meldt het bedrijf. Daarmee kunnen appmakers AirPlay-functies integreren in hun software. Oligo gebruikt de naam 'AirBorne' voor de nieuwe AirPlay-lekken.

Hackers kunnen twee bugs misbruiken door een Airplay-apparaat over te nemen, waarna ze malware kunnen verspreiden door 'elk lokaal netwerk waarmee het besmette apparaat is verbonden'. Voorwaarde is dat ze op hetzelfde netwerk moeten zitten als het AirPlay-apparaat.

Andere mogelijke vormen van misbruik door hackers zijn volgens het beveiligingsbedrijf het op afstand uitvoeren van code op apparaten. Daarmee kunnen bestanden en andere gevoelige informatie worden buitgemaakt. Ook DDoS-aanvallen kunnen met de bugs worden uitgevoerd, net als het weergeven van afbeeldingen op schermen van AirPlay-apparaten die dat ondersteunen. Zo is in deze video te zien hoe een Bose-speaker met scherm door hackers gekaapt kan worden.

Apparaten van derden die AirPlay ondersteunen

Apple heeft de bugs zelf al gepatcht, maar gebruikers van AirPlay-apparatuur van derden, zoals slimme speakers, lopen nog wel risico op een aanval. Vooral wanneer je zo'n apparaat op een publiek netwerk gebruikt, kunnen hackers hun slag slaan.

Hetzelfde geldt voor WiFi-hotspots en CarPlay-apparaten met een makkelijk achterhaalbaar wachtwoord. Ook in het laatste geval kunnen hackers afbeeldingen tevoorschijn toveren op het display van je auto.

Tientallen miljoenen apparaten

Omdat er volgens Oligo wereldwijd 'tientallen miljoenen' AirPlay-apparaten van derden worden gebruikt, is het belangrijk dat gebruikers alert zijn. Ook het feit dat er meer dan 800 automodellen zijn die CarPlay gebruiken, is volgens het bedrijf reden voor waakzaamheid. Volgens Wired heeft Apple wel patches gemaakt voor apparaten van derden, maar hebben ze in Cupertino geen invloed op het patchproces van die apparaten door andere fabrikanten.

Probeer de nieuwste elektrische fietsen tijdens ons E-bike Event op 17 mei. Met de code BEP2025-50 krijg je 50 procent korting op je kaarten.