{"id":293,"date":"2022-06-23T15:11:09","date_gmt":"2022-06-23T15:11:09","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=293"},"modified":"2022-06-23T15:11:09","modified_gmt":"2022-06-23T15:11:09","slug":"jacuzzi-app-kwetsbaarheid-stelt-privegegevens-bloot","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/nl\/cyberaanvallen\/jacuzzi-app-kwetsbaarheid-stelt-privegegevens-bloot\/","title":{"rendered":"Jacuzzi App kwetsbaarheid stelt priv\u00e9gegevens bloot"},"content":{"rendered":"

Dit wil je zeker lezen als je een van de miljoenen mensen bent die een Jacuzzi hot tub hebben. Onderzoekers hebben een kwetsbaarheid ontdekt in de SmartTub-functie van de Jacuzzi Brand-app die je priv\u00e9gegevens kan onthullen aan kwaadwillende aanvallers op afstand. Het lek zit in de webinterface van de app en kan aanvallers toegang geven tot persoonlijke gegevens van gebruikers, zoals hun naam, adres, e-mailadres en telefoonnummer. Dus als je een Jacuzzi hot tub hebt, update dan je SmartTub app zo snel mogelijk!<\/span><\/p>\n

Over de SmartTub-app<\/span><\/strong><\/h2>\n

De Jacuzzi Brand app is een gratis mobiele applicatie waarmee gebruikers hun Jacuzzi hot tubs kunnen bedienen via hun smartphone. De app bevat functies zoals de mogelijkheid om het bubbelbad vanop afstand aan en uit te zetten, de temperatuur in te stellen, verwarmingstijden te plannen en nog veel meer. De app biedt ook een webinterface waarmee gebruikers toegang hebben tot hun accountgegevens en de status van hun Jacuzzi-bubbelbad kunnen bekijken.<\/span><\/p>\n

Wat is het probleem?<\/span><\/strong><\/h2>\n

De kwetsbaarheid bestaat in de manier waarop de SmartTub-functie van de Jacuzzi Brand-app omgaat met gebruikersinvoer. De app valideert of zuivert de door de gebruiker ingevoerde gegevens niet goed voordat deze aan de gebruiker worden getoond. Door deze kwetsbaarheid kan een aanvaller kwaadaardige gegevens invoeren waardoor de app gevoelige informatie weergeeft, zoals de naam, het adres, het e-mailadres en het telefoonnummer van de gebruiker.<\/span><\/p>\n

Aanvalsscenario uitgelegd<\/span><\/strong><\/h2>\n

Een aanvaller moet eerst toegang krijgen tot de Jacuzzi-account van de gebruiker om deze kwetsbaarheid te misbruiken. De hacker kan de gegevens van de gebruiker (gebruikersnaam en wachtwoord) stelen via phishing of op een andere manier. Zodra de aanvaller toegang heeft gekregen tot het account van de gebruiker, kan hij kwaadaardige invoer geven aan de SmartTub-functie van de app waardoor gevoelige informatie wordt weergegeven.<\/span><\/p>\n

Welke gegevens zijn blootgelegd?<\/span><\/strong><\/h2>\n

De gegevens die door deze kwetsbaarheid kunnen worden blootgelegd, zijn onder andere de naam, het adres, het e-mailadres en het telefoonnummer van de gebruiker.<\/span><\/p>\n

Hoe gebruiken hackers deze informatie?<\/span><\/strong><\/h2>\n

De gevoelige informatie die door deze kwetsbaarheid kan worden blootgelegd, kan door aanvallers voor verschillende doeleinden worden gebruikt, zoals identiteitsdiefstal, fraude of gerichte phishingaanvallen.<\/span><\/p>\n