Toon posts:

IoT aparaat (Evohome thermostaat) te hacken?

Pagina: 1
Acties:

Vraag

woensdag 25 september 2019 21:16

Acties:
  • 0 Henk 'm!
  • swdick
  • Registratie: December 2008
  • Laatst online: 24-11-2023

swdick

Topicstarter
Ik overweeg om voor mijn verwarming een Evohome thermostaat te installeren die via Wifi de radiatorknoppen bedient. Ik heb de fabrikant (Honeywell) gevraagd hoe het is met de beveiliging en krijg dit antwoord:

" Als u de evohome registreert, zorgt u ervoor dat de thermostaat verbinding maakt van de cloudserver van Honeywell. Er wordt dus niet op de evohome ingelogd.
Als u de thermostaat wilt bedienen, logt u ook in op de cloudserver.
Om uw evohome dus te kunnen hacken, moet men de cloudserver van Honeywell hacken.
En hier zijn behoorlijke firewalls om dat te voorkomen.
Dus ik kan wel zeggen dat het niet mogelijk is om uw evohome te hacken."

Ik snap het niet. Worden de knoppen via een cloud bij Honeywell bedient? Lijkt me toch sterk. Waar zou die server anders moeten draaien?

Alle reacties

woensdag 25 september 2019 21:18

Acties:
  • 0 Henk 'm!
  • Soggney
  • Registratie: Mei 2009
  • Laatst online: 28-04 13:08

Soggney

Zeekomkommer

maw, heb je geen internet, kan je je thermostaat niet bedienen

Statement of Soggney, If you find anything offensive, I will not care. Inventory

woensdag 25 september 2019 21:25

Acties:
  • +1 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

swdick schreef op woensdag 25 september 2019 @ 21:16:
"Dus ik kan wel zeggen dat het niet mogelijk is om uw evohome te hacken."
Onzin, alles is te hacken.
Vraag ze even om de pentest rapporten en de ISO certificeringen van die servers en software ;)

Maak je niet druk, dat doet de compressor maar

woensdag 25 september 2019 21:44

Acties:
  • +1 Henk 'm!
  • celshof
  • Registratie: December 2009
  • Laatst online: 01:28

celshof

Als het goed is zit er een centraal besturingskastje bij. Via dat kastje kun je alles bedienen. Daarvoor hoeft deze niet met internet verbonden te zijn
Ook kun je deze aanmelden op de Honeywell servers en zo via je telefoon je radiatoren bedienen. Is aardig als je bijvoorbeeld vergeten bent alles uit te zetten als je op vakantie gaat of, als je weer terugkomt, een uur van tevoren alvast je huis weer gaan verwarmen.

donderdag 26 september 2019 11:29

Acties:
  • 0 Henk 'm!
  • swdick
  • Registratie: December 2008
  • Laatst online: 24-11-2023

swdick

Topicstarter
Bedankt. De cloudserver stelt me dus alleen in staat om via internet e.e.a. te bedienen. Dat heb ik niet nodig. Blijft over de vraag of via wifi de centrale bediening is te hacken. Ik zal Henywell nog eens ernaar vragen.

donderdag 26 september 2019 12:17

Acties:
  • +1 Henk 'm!
  • Palo Alto
  • Registratie: Juni 2019
  • Niet online

Palo Alto

swdick schreef op donderdag 26 september 2019 @ 11:29:
Blijft over de vraag of via wifi de centrale bediening is te hacken. Ik zal Henywell nog eens ernaar vragen.
Welk antwoord verwacht je nu eigenlijk? Met welke waarde wil je het antwoord uitdrukken? Ja/nee? Een percentage? Een kwalitatieve beschrijving?

Dit is net zoiets als aan de installateur van sloten vragen of er in je woning met een toegekend politiekeurmerk niet meer kan worden ingebroken. Wat vind jij van een installateur die claimed dat inbraak onmogelijk is?

Begrijp me niet verkeerd: ik zou het toejuichen als IoT fabrikanten volledige openheid geven over besturingssysteem en veiligheidbeleid. De vraag is wel of jij dat inhoudelijk kan beoordelen.

Als je op wat voor manier dan ook ter goeder trouw interacteert met een voorwerp in je omgeving, dan kan dat ook altijd ter kwader trouw. Dus een deur zonder slot kan je eenvoudig openen, maar een kwaadwillende kan dat ook eenvoudig. Zet je er een slot op, dan is het minder gebruiksvriendelijk, maar wel veiliger. Bij hoeveel sloten is inbraak volgens jou “onmogelijk“?

Alles wat je dus fysiek verbindt in een netwerk is daarmee per definitie te benaderen door andere apparaten op dat netwerk. De vraag is of er deuren zijn, zo ja met welke “sloten” de deur dicht zit, of er een apart gastenverblijf is, of er niet toch een kelderraam is waar je naar binnen kan of een sleutel onder de bloempot blijkt te liggen.

Stel dat ze antwoorden dat dit apparaat Linux variant Y, versie X blijkt draait en alleen port Z toestaat. Ben je dan tevreden? Ook als het poort 22 zou zijn?

donderdag 26 september 2019 12:25

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:23

DukeBox

Voor je 't weet wist je 't nie

swdick schreef op woensdag 25 september 2019 @ 21:16:
.. een Evohome thermostaat te installeren die via Wifi de radiatorknoppen bedient.
Verbinding tussen de knoppen en thermostaat gaat niet via WiFi.

Duct tape can't fix stupid, but it can muffle the sound.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq