Het is tijd voor smart home-fabrikanten om onze veiligheid serieus te nemen

Afgelopen week lieten beveiligingsonderzoekers meerdere malen zien hoe hackbaar Smart Home-apparatuur precies is. Vanmorgen schreven we bijvoorbeeld nog over de veiligheid van slimme Bluetooth-sloten. Met apparatuur van rond de 200 dollar slaagden hackers er in om 12 verschillende sloten open te breken. Bij al deze gadgets bleek de beveiliging ondermaats. Bij sommige apparaten worden de wachtwoorden zelfs

Een andere groep hackers slaagde er in om een slimme thermostaat te hacken en er ransomware op te installeren. De aanvaller krijgt hierbij volledige controle over de thermostaat – waardoor in feite de temperatuur in huis gecontroleerd kan worden. Heb je genoeg van de snikhete dagen of ijskoude nachten die de hacker je oplegt? Dan moet je bitcoin betalen om de malware van de thermostaat te verwijderen.

De ransomware bleek doodsimpel om in te laden: de thermostaat in kwestie keek namelijk niet naar wat voor bestanden je er opzet en opent, wat iedere hacker in feite vrij spel geeft.

August

Je deurslot en thermostaat kunnen dus makkelijk worden beïnvloed door een kwaadwillende hacker – en je verlichting is ook kwetsbaar. Een bug in de Philips Hue-lampen maakt ook je lampen kwetsbaar voor een aanvaller, waar een virus effectief gebruik van kan maken. Dit virus zou bovendien besmettelijk zijn, waardoor alle nabijgelegen lampen ook ermee stoppen.

Deze kwetsbaarheden kwamen niet zomaar achter elkaar aan het licht: op Def Con hebben verschillende beveiligingsonderzoekers gedemonstreerd hoe vatbaar Smart Home-apparatuur is voor hackers en malware. In het verleden toonden ze vooral aan dat computers en systemen van bedrijven onveilig waren. Met de opkomst van Internet of Things-toepassingen voor consumenten, is er logischerwijs veel aandacht voor de veiligheid van dat soort producten. Het plaatje dat hierbij werd geschetst, is niet heel positief.

Inbrekerswalhalla in de smart home

Op het moment hebben de getoonde kwetsbaarheden echter niet echt een groot effect op onze levens. Slimme sloten, lampen en thermostaten zijn vooral nog early adopter-producten, die lang niet iedereen in huis heeft. Marktonderzoekers van BI Intelligence denken dat het nog een paar jaar kan duren totdat zogeheten domotica de massa zal bereiken. De kans is daarom ook klein dat dit soort kwetsbaarheden in de praktijk misbruikt zullen worden. Waarom zou je als fietsendief immers apparatuur van 200 euro meeslepen, als slechts één op de duizend fietsen zo’n digitaal kraakbaar slot heeft?

Smart Home

Iedereen gaat er echter van uit dat de Smart Home-markt zal groeien. Dat er ooit een wereld is waarin onze lampen, thermostaten en sloten met het internet zijn verbonden, zodat onze levens makkelijker worden gemaakt.

Dat is een tijd waar fabrikanten zich nu alvast op moeten voorbereiden – en het is daarom van groot belang om nu alvast de beveiliging op orde te krijgen. Op dit moment lijkt het te vaak een sluitpost bij de ontwikkeling van producten, is de kritiek vaak. En dat zou niet zo mogen zijn. Een gehackt deurslot neemt immers grotere gevolgen met zich mee dan een gehackte laptop. Bij die laatste wordt hooguit je data gestolen, maar bij die eerste kan een inbreker alles in huis in één keer meenemen.