Een beveiligingsonderzoeker is erin geslaagd de zwakke beveiliging van een slimme waterkoker uit te buiten om wachtwoorden van WiFi-netwerken in handen te krijgen.

De aanval is relatief eenvoudig op te zetten, zo meldt The Register. Aanvallers achterhalen allereerst het SSID van het WiFi-netwerk waarmee de iKettle is verbonden. De aanvallers maken vervolgens een eigen WiFi-netwerk aan met exact hetzelfde SSID en zorgen dat zij een sterker signaal uitsturen dan het legitieme WiFi-netwerk.

Met een trucje wordt de verbinding van de waterkoker vervolgens verstoord. Doordat de aanvaller hetzelfde SSID gebruikt en een sterker signaal uitstuurt als het legitieme netwerk, kan een aanvaller het wachtwoord in handen krijgen. Het experiment toont aan welke impact Internet of Things apparatuur kan hebben op de digitale beveiliging van gebruikers.