Meer beveiliging gevraagd voor de #slimmewoning of deze draait straks in de soep

Smart-home-001

Veel producten en gadgets voor de #slimmewoning vertonen serieuze gebreken inzake IT-beveiliging.

Het deurslot dat automatisch opent wanneer de poetsvrouw aankomt wanneer er niemand thuis is. De verwarming die automatisch lager wordt gezet van zodra de bewoners de woning verlaten hebben. En de beveiligingscamera die je een melding stuurt op je smartphone van zodra er iets verdachts wordt opgemerkt.

Met scenario’s zoals deze maken vele Domoticabedrijven reclame. Zij willen van je woning een #slimmewoning maken dat op een natuurlijke wijze technisch meedenkt met de handel en wandel van zijn bewoners.

Maar het concept van de #slimmewoning heeft recent wat schade opgelopen door tekortkomingen op het vlak van veiligheid. Hackers waren in staat om makkelijk toegang te krijgen tot beveiligingscamera’s of waren in staat om verbonden lampen in-en uitschakelen. Sommige experten durven wel eens kwaadwillig te spreken van ‘het internet van onzekere zaken’.

Het goede nieuws: gebruikers van slimme gadgets kunnen echt wel iets aan doen om producten tegen aanvallen van buitenaf te beschermen en hun thuisnetwerk afdoende te beveiligen. Hier moet je natuurlijk wel wat voor doen. Plug&Play – installeren en vergeten – dat kan bij de #slimmewoning echt wel problemen geven.

Zo stellen we vaak vast de software zelf niet zonder fouten is geprogrammeerd waardoor veiligheidslekken ontstaan. En vaak is het ook niet steeds standaard voorzien dat gebruikers de toegangsgegevens dienen te veranderen alvorens camera’s en thermostaten in gebruik genomen worden. Daardoor hebben hackers vaak al succes als ze standaardpaswoorden uitproberen. Zelfs in domoticaprotocollen als Z-Wave en Zigbee via dewelke apparaten met elkaar communiceren duiken steeds maar weer zwakke punten op.

Sommige waarnemers stellen dat de marktdruk op fabricanten groot is, waardoor ze (te) snel producten op de markt moeten brengen en Softwarebeveiliging niet de prioriteit heeft die het hoort te hebben.

Zo toonde een experiment met een modelwoning uitgerust met een groot aantal Domoticaproducten aan dat er dagelijks tussen 2500 en 3500 pogingen werden geregistreerd om toegang tot het systeem te verkrijgen. Bij het grootste deel handelde het zich om pure (onschuldige) analyse voor het beheer van het systeem. Maar in een niet onbelangrijk deel werd vastgesteld dat het ging over onbekenden die zich toegang tot de woning probeerden te verschaffen om zo apparaten onder controle te krijgen voor malafide doeleinden.

Sommige fabricanten proberen aan deze toestand te verhelpen door certificaten af te leveren met de verzekering dat het product in kwestie afdoende beveiligd is. Maar deze vinden we nog te weinig bij producten terug. Maar ook de overheid wordt in deze gevraagd en dient dringend een aantal minimumvereisten op te leggen waardoor consumenten zeker kunnen zijn dat ze een veilig product kopen.

Het is dan ook zaak om je vooraf goed te informeren en ervoor te zorgen dat je enkel producten in de #slimmewoning installeert die afdoende beveiligd zijn. Zo vermijd je onaangename verrassingen.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s