Slimme deurbellen brengen veel gemak. Je kunt overal zien wie er voor de deur staat en de camera-functie geeft een gevoel van veiligheid. Maar er zijn ook risico’s, slimme deurbellen zijn soms onveilig en eenvoudig te hacken.
Eenvoudig te hacken
Na een onderzoek van 70 slimme deurbellen, zijn er een aantal modellen en merken boven komen drijven die bijzonder eenvoudig te hacken zijn. Ook op afstand.
Dit onderzoek werd uitgevoerd door Consumer reports, een Amerikaanse non-profit. Hier werd ontdekt na een uitgebreide test dat het kinderlijk eenvoudig was om slimme deurbellen op afstand over te nemen.
Concreet betekent dit dat beelden van deze deurbellen onderschept kunnen worden. Natuurlijk niet prettig als je denkt dat deze alleen op jouw telefoon of in de cloud worden opgeslagen.
Zo gaan ze te werk
In het onderzoek was het mogelijk om op meer dan 3000 km beelden te onderscheppen van deze deurbellen. Er zijn meerdere kwetsbaarheden gevonden.
Versleuteling
Dit kan op afstand omdat de gegevens niet versleuteld verzonden worden. Bij een versleuteling heeft de verzender en ontvanger van deze beelden (bijvoorbeeld de deurbel zelf en jouw smartphone) een unieke sleutel. Deze sleutel wordt gebruikt om de beelden op slot te doen en deze vervolgens weer te openen. Deze sleutel wordt niet meegestuurd en is in geval van dit voorbeeld alleen op jouw device en de deurbel beschikbaar.
Doordat de beelden niet versleuteld verzonden worden, kunnen deze eenvoudig onderschept worden om deze vervolgens te bekijken. Of misschien nog erger, te verspreiden.
Daarnaast wordt het hierdoor ook mogelijk IP-adressen en SSID’s (namen van wifi-netwerken) te bekijken en hier eventueel op in te loggen.
Resetten en verbinden
Een andere kwetsbaarheid is de mogelijkheid om de – indien je fysiek bij de deurbel in de buurt bent – deze in koppelmodus te zetten. Op deze manier kun je de deurbel dus resetten en verbinden met een wifi-netwerk. Zo kunnen kwaadwillenden eenvoudig toegang krijgen tot een deurbel.
Dit deurbelmerk is kwetsbaar
Maar welke deurbellen zijn dit nu? In het artikel wordt onder andere over het merk Eken gesproken. Dit Chinese merk wordt onder andere op Bol.com verkocht.
Deurbellen van deze fabrikant zijn hier kwetsbaar voor. Vaak zijn dit goedkope modellen die op platformen als Bol.com en Amazon verkocht worden door externe verkopers.
Eken maakt het voor verkopers ook mogelijk een eigen merk op deze deurbellen te plakken. Het zogenaamde private labellen van producten. Er zijn dus nog veel meer merken – die allemaal Eken als basis gebruiken.
Wat je zelf kunt doen…
Heb jij een dergelijke deurbel, dan zit er eigenlijk maar één ding op: koop een nieuwe slimme deurbel die de beveiliging beter op orde heeft. In het geval van Eken: de fabrikant onderzoekt dit wel, maar of en wanneer er een oplossing komt is niet bekend.
Check dus even jouw model, vergelijk deze (qua uiterlijk) met de Eken-deurbellen. Zo kun je erachter komen of het een afgeleide van het merk is. Heb je bijvoorbeeld een Ring-, Nest– of Eufy-deurbel, dan hoef je je in dit specifieke geval geen zorgen te maken.
Smarthome kan ons leven aangenamer maken, maar er zijn dus ook de nodige risico’s om rekening mee te houden.
01
Review nieuwe HomeWizard Energy Socket: de upgrade waard?