Toon posts:

Beveiliging van Smart Home producten zoals lampen

Pagina: 1
Acties:

Onderwerpen

Smarthome

dinsdag 9 oktober 2018 14:56

Acties:
  • 0Henk 'm!
  • pumpidumpi
  • Registratie: Mei 2007
  • Laatst online: 22-05 08:51

pumpidumpi

Topicstarter
Momenteel ben ik zelf bezig met nadenken over het uitrusten van het hele huis met 'slimme' lampen. Dat bracht mij op de vraag hoe het met beveiliging in de toekomst geregeld is. Aangezien je toch tientallen ontvangers in je huis hangt die via de bridge weer op je netwerk kunnen komen.

Dus naast het feit dat iemand je lampen aan kan sturen - wat vervelend is - zou je ook een gat naar je netwerk kunnen hebben.

Momenteel zijn er wellicht geen bekende hacks voor bijvoorbeeld Hue of Tradfri lampen. Mochten die er in de nabije toekomst wel komen dan ga ik er vanuit dat deze dmv een software update te verhelpen zijn. Maar nu het punt.

Ledlampen moeten 25.000 uur meegaan, bij 4 uur per dag is dat 17 jaar. Ik kan me niet voorstellen dat Hue of Ikea over 10 jaar nog updates uitbrengen voor lampen van nu. En dan hebben we het nog geeneens over de casus dat het protocol inherent onveilig wordt zoals we dat zien bij WiFi (WEP,WPA,WPA2).

Zelf krijg ik er een wat ongemakkelijk gevoel bij. Gezien de kostprijs van een systeem verwacht ik wel dat het tien jaar meegaat.
Ik ben benieuwd hoe jullie dat zien.

dinsdag 16 oktober 2018 17:36

Acties:
  • 0Henk 'm!
  • Femme
  • Registratie: Juni 1999
  • Laatst online: 27-05 12:56

Femme

Hardwareconnaisseur

Official Jony Ive fan

Je kunt inderdaad niet uitsluiten dat er ooit kwetsbaarheden gevonden en uitgebuit zullen worden in draadloze communicatiestandaarden voor smarthomeproducten, zoals z-wave en zigbee. Het is nog een stap verder om via smarthomedevices die niet direct aan je wifi- of ethernetnetwerk hangen toegang te krijgen tot je thuisnetwerk. Ik zeg niet dat het onmogelijk is maar er zou wel een opeenstapeling van kwetsbaarheden nodig zijn om zoiets mogelijk te maken.

Een reeël gevaar zijn potentiële kwetsbaarheid in de draadloze communicatie mijn inziens niet. Inbrekers zijn opportunisten die de weg van de minste weerstand zoeken en streven naar maximale opbrengst uit hun geïnvesteerde tijd. Je kunt een hoop moeite doen om in te breken op het zwakke draadloze signaal dat rond iemands huis hangt om zo te weten te komen of er aanwezigheid is, of je gaat in de straat posten. Je kunt via de digitale weg een smartlock van het slot hacken om als een gentleman in te breken of je tikt gewoon een raam in. De lompe fysieke methode is véél sneller en vraagt weinig specifieke kennis van de situatie.

Het grootste gevaar zit 'm in clouddiensten en de beveiliging van de app waarmee je je huis bediend. Die app moet goed beveiligd en afgeschermd zijn. Bij een clouddienst weet je nooit hoe veilig er met je data omgegaan wordt. Vanwege de schaalgrootte is het aantrekkelijk om kwetsbaarheden in zulke diensten te vinden en uit te buiten. Een kwetsbaarheid zou er in theorie voor kunnen zorgen dat camerabeelden, alarmsystemen of deursloten toegankelijk worden voor derden. Ik zou er persoonlijk van weg blijven en alles lokaal in je huis houden.

dinsdag 16 oktober 2018 17:50

Acties:
  • 0Henk 'm!
  • CyBeRSPiN
  • Registratie: Februari 2001
  • Laatst online: 22:36

CyBeRSPiN

sinds 2001

Zowel Hue als Tradfri werken zonder internetverbinding naar buiten, is optioneel om vanaf buiten via de app te kunnen schakelen. De bridge moet toegankelijk zijn in je lokale netwerk om met een app te kunnen bedienen.
Je zou dus met de nodige netwerkconfiguratie de internetcommunicatie kunnen blokkeren (en alleen voor updates af en toe openzetten). NB die lampen werken met Zigbee, ik zou wifi lampen ook links laten liggen.

Ik zou persoonlijk ook alleen gaan voor 'offline' smart producten. En zeker open microfoons als Alexa / Google Home / Facebook Portal never nooit toelaten. Zodra spraakherkenning lokaal kan ga ik het overwegen.

Heb nu een VPN opgezet thuis, daarmee kan ik inbellen en zo nodig dingen regelen. Zo houd ik zoveel mogelijk de regie over de 'smart' devices (feitelijk gewoon draadloze sensoren en actoren).

[Voor 4% gewijzigd door CyBeRSPiN op 16-10-2018 17:51]

dinsdag 16 oktober 2018 19:13

Acties:
  • 0Henk 'm!
  • MasterMaceMichu
  • Registratie: December 2002
  • Laatst online: 22:58

MasterMaceMichu

En je mobiele telefoon zit ook niet op de wifi/4g? Wat denk je dat die de hele dag aan sensor data en andere zaken doorspeelt naar where ever home is?

Ik heb een tijdje mijn Aquara/MiHome sensoren en lampen met Domoticz bediend en de 'call home' poorten/ip adressen die bekend(!) zijn geblokkeerd. Deze worden dan offline gemeld in de MiHome app, maar kunnen dan nog wel door Domoticz worden bediend.... Maar dat kon ik ook van buiten het huis, dus moest ik voor Domoticz weer poorten opengooien.... En wie er dan meeluisteren kan wel eens dichterbij zitten dan een Chinees die van miljoenen sensoren tegelijk data binnen krijgt...
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee