‘Slim’ huis is een open boek

'Slim' huis

Zogenaamd ‘slimme’ huizen zijn kwetsbaar

De discussie loopt natuurlijk al een tijdje. Allerlei systemen die het huis ‘slimmer’ moeten maken geven ook veel informatie weg over de bewoners. De zogenaamd ‘slimme’ energiemeter (die is helemaal niet slim, maar brieft zijn meetgegevens door) vertelt, bijvoorbeeld, wanneer de bewoners op vakantie zijn. Je ziet het aan Google. Die gulzige webreus is altijd op zoek naar gegevens en koopt daarom een bedrijf dat ‘slimme’ thermostaten maakt. Die ‘slimme’ systemen zijn vaak ook nog eens met een krakkemikkige techniek beveiligd tegen ‘inbraak’. Tot deze niet bijster opzienbarende conclusie kwam Christoph Sorge van de universiteit van Saarland. Hij gaat nu op onderzoek uit hoe die domme techniek beter beveiligd kan worden.

Je kunt je natuurlijk ook afvragen: hebben we die techniek nodig? Is het aanklikken van een lichtknopje of het opendraaien van een verwarming te veel werk? En als dat al het geval is moeten al die apparaten dan wel verbonden worden via het internet-der-dingen? Ik vraag maar. “Veel van deze systemen zijn niet goed beveiligd tegen aanvallen van derden en vormen een bedreiging voor de privacy van de bewoners”, zegt Sorge, die zich bezighoudt met beveiliging. Hij is met zijn medewerkers gaan kijken hoe kwetsbaar die ‘slimme’ huissystemen zijn. Hiervoor hebben ze de rol vertolkt van de kwaadwillende ‘krakers’. “We hebben van de systemen van twee vrijwilligers met behulp van een kleine mini-pc, formaat sigarettenpakje, de gegevens onderschept en gekeken wat die over de bewoners blootgeven”, zegt de onderzoeker. De onderzoekers wisten verder niets van de bewoners. Resultaat: “Onversleutelde systemen geven iedereen die dat wil grote hoeveelheden gegevens over de installatie en de bespiede slachtoffers. Hiermee kun je gegevens, commando’s en statusinformatie aan de weet komen. Die zeggen veel over het gedrag en de gewoontes van de bewoners. Zo konden we de werktijden afleiden, net als, bijvoorbeeld, de gewoontes met luchten en verwarmen.” Aan de hand daarvan konden de ‘bespieders’ behoorlijke profielen maken van de bewoners van de bespiede huizen. Zelfs als het systeem is versleuteld is daar nog veel informatie uit te peuren. “Alleen al aan het frequentie van de gegevensuitwisseling kun je iets te weten komen over al of niet aanwezigheid van de bewoners. Een kwaadwillende kan met behulp van dergelijke informatie een inbraak plannen”, zegt de beveiligingsdeskundige.
“”Er is nog veel te doen om draadloze huisautomatiseringssystemen veilig te maken.” Sorge is met zijn medwerkers al aan de slag om dat mogelijk te maken, samen met de universiteit van Paderborn in het kader van een groot Duits onderzoek.

Bron: Alpha Galileo

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.