Nieuws

Je slimme woning is niet veilig voor hackers

03 mei 2018
slimme woning

03 mei 2018
Onze huishoudtoestellen zijn steeds vaker verbonden met het internet. Die “slimme” apparaten bieden misschien meer functionaliteit of een groter gebruiksgemak, maar hun veiligheid staat nog lang niet op punt. Ons team van ethische hackers kon in amper een paar dagen inbreken in een slimme woning. Letterlijk zelfs.

We installeerden 19 populaire slimme toestellen in één woning, waaronder een koelkast, alarmsysteem, thermostaat, printer, kindertablet, deurslot, luidspreker tot zelfs een robotstofzuiger.

We lieten er twee ethische hackers van het Engelse cybersecurity-bedrijf SureCloud op los, met een eenvoudige opdracht: in één week tijd zoveel mogelijk producten hacken. En daar slaagden ze aardig in: bij bijna de helft vonden ze veiligheidsproblemen die personen met slechte bedoelingen toegang zouden kunnen geven tot je toestellen én zelfs je woning.

Bekijk hier hoe de hackers enkele toestellen konden binnendringen.

Wil je te weten komen wat jij kunt doen om je thuisnetwerk en slimme toestellen te beschermen? Vraag een gratis Test Connect-magazine.

Bel naar 0800 29 118 (vermeld de code "Connect1")

Van een printer leegprinten tot het kraken van een deurslot

Een printer waarvan een hacker de hele papiervoorraad kan leegprinten lijkt misschien niet zo erg, maar bij andere producten kunnen de gevolgen minder onschuldig blijven, in het bijzonder als het gaat om toestellen waarmee je je woning kunt monitoren en beveiligen.

Een slim deurslot bijvoorbeeld. Niemand wil dat hackers dit vanop afstand kunnen bedienen. Dat bleek echter wel mogelijk bij het deurslot van Nuki, niet zozeer omdat er problemen waren met het toestel zelf, maar wel met de gekoppelde webaccountpagina.

Een ander voorbeeld is het alarmsysteem van Gigaset: hier was het bv. mogelijk om camerabeelden te bekijken, sensoren uit te schakelen en het geluid van de rookmelder uit te zetten.

Ook een aantal ogenschijnlijk onschuldige producten bleken niet feilloos. Bij het kinderhorloge van One2Track, waarmee ouders gesproken berichten met hun kinderen kunnen uitwisselen, bleek de communicatie onvoldoende beveiligd en konden de hackers boodschappen onderscheppen. En bij de kindertablet van vTech slaagden ze erin om via de ingebouwde camera en microfoon mee te kijken en gesprekken af te luisteren.

Router als zwakke plek

Hoewel hackers op verschillende manieren in je woning kunnen infiltreren, vormt een goed beveiligde router met een sterk wifiwachtwoord een belangrijke barrière.

Onze hackers konden aan de hand van een aantal routers echter aantonen dat fabrikanten ook hier helaas nog niet altijd de nodige veiligheidsmaatregelen implementeren. In dit kader viel het onze hackers ook op dat Proximus, Orange en VOO hun modemrouters standaard van te makkelijk te “raden” wifiwachtwoorden voorzien.

Meeste fabrikanten reageerden snel

Na de test brachten we de betrokken fabrikanten op de hoogte van de gevonden kwetsbaarheden. Het moet gezegd: de meesten reageerden snel en beloofden in de nabije toekomst actie te ondernemen. In het bijzonder One2Track speelde kort op de bal en gaf aan op het moment van onze test al bezig te zijn met het uitrollen van veiligheidsupdates voor hun producten en systemen. Op basis van onze bevindingen namen ze nog verdere maatregelen.

Veiligheid “by design” en “by default”

Gezien de groeiende populariteit van “smart home”-producten, is er bredere actie nodig om de kloof te dichten tussen wat nodig is qua beveiliging enerzijds, en het niveau van beveiliging dat we vandaag nog vaak constateren anderzijds.

Van fabrikanten eisen we dat ze bij de productie een aantal basisregels volgen om hun slimme toestellen voor de eindgebruiker zo veilig mogelijk maken (“security by design”), en daarnaast om hun producten van een veilige standaardconfiguratie te voorzien (“security by default”).

We hebben in dit verband ook onze bezorgdheid geuit bij de staatssecretaris voor Privacy over de lacunes die ons onderzoek aan het licht heeft gebracht, temeer omdat we soortgelijke problemen reeds ontdekten in onze eerdere tests van geconnecteerde producten (speelgoed, smart tv's, smartwatches,...). We herhalen dan ook onze vraag aan de overheid om dit probleem serieus te nemen en samen met ons een wettelijk kader uit te werken voor de cyberveiligheid van dergelijke toestellen, op dezelfde manier zoals nu al rekening wordt gehouden met bijvoorbeeld de brandveiligheid van producten. 


Afdrukken Versturen via e-mail