Wesley Neelen: A Hacker at Home


English

Wesley Neelen: A Hacker at Home

Wesley started his career as a digital forensics researcher and has been a pentester for seven years, first at Hoffman Investigations and now at Dearbytes. He identifies vulnerabilities on customer systems and advises them on how to fix the issues. With his colleagues he won several Capture the Flag and other hack competitions. In his spare time, he likes to work with smart home electronics and naturally keeps an eye on connecting them securely. In doing so, he discovered severe security flaws in a widely used Smart Home System, allowing attackers to take full control over them from a distance. He contacted the distributor and solved the problems together with him.

He likes sharing his findings with the broader audience on his blog foresec.nl, and with presentations; for example at Tweaker Events, D3NH4CK, and SHA2017. He made headlines when he discovered vulnerabilities in children’s smart watches. When reporting their location, these watches store the information in an unsafe way using their serial numbers, which are easy to guess. This vulnerability allows anyone to track thousands of children worldwide and even discover their parent’s phone number. This problem was also solved together with the distributor of the smart watches.

Photo by Tobias Groenland: The Hague, 2018
Text by Chris van ‘t Hof


Nederlands

Wesley Neelen: Hacker aan huis

Wesley begon als digitaal forensisch onderzoeker en is nu zeven jaar pentester, eerst bij Hoffmann bedrijfsrecherche en nu bij Dearbytes. Dagelijks test hij de systemen van klanten om kwetsbaarheden te vinden en hen te adviseren over oplossingen. Met zijn collega’s won hij diverse Capture the Flags en hackwedstrijden. In zijn vrije tijd knutselt hij graag met elektronica die zijn huis slimmer maakt en kijkt daarbij uiteraard ook hoe veilig die apparaten zijn. Zo ontdekte hij diverse kwetsbaarheden in een veel gebruikt Smart Home System en bleek op afstand de controle ervan over te kunnen nemen. Hij meldde dit bij de leverancier en loste de problemen samen met hem op.

Hij deelt zijn bevindingen ook graag met het brede publiek via zijn blog forsec.nl en tijdens presentaties, bijvoorbeeld bij Tweakers Events, D3NH4CK en op SHA2017. Laatst kwam hij nog uitgebreid in het nieuws omdat hij kwetsbaarheden had ontdekt in kinderhorloges. Die zijn continu online, zodat hun ouders kunnen bijhouden waar ze uithangen. De horloges bleken onveilig locatiegegevens op te slaan aan de hand van een serienummer, dat makkelijk te raden is. Wesley ontdekte dat kwaadwillenden hiermee wereldwijd duizenden kinderen konden lokaliseren, met als bijvangst de telefoonnummers van de ouders. Ook dat probleem is inmiddels netjes opgelost.

Fotografie door Tobias Groenland: Den Haag, 2018
Tekst door Chris van ‘t Hof