Enter your email Address

  • Home
  • Mobility
  • ICT
  • Telecom
  • IoT
  • Algemeen
    • Vacatures
  • Achtergrond
  • Evenementen
  • Magazines
    • TBM
    • OFM
  • Home
  • Telecom
  • Mobility
  • VoIP
  • ICT
  • IoT
  • Algemeen nieuws
  • Evenementen
  • TBM Magazine
  • Achtergrond
  • Contact
Facebook Twitter LinkedIn
Facebook Twitter LinkedIn
TBM
Login
  • Home
  • Mobility
  • ICT
  • Telecom
  • IoT
  • Algemeen
    • Vacatures
  • Achtergrond
  • Evenementen
  • Magazines
    • TBM
    • OFM
TBM
Home»Connexie»KPN Security waarschuwt voor onveilig gebruik van OpenHAB
Connexie

KPN Security waarschuwt voor onveilig gebruik van OpenHAB

10 augustus 20223 Min leestijd
Delen
Facebook Twitter LinkedIn Email WhatsApp

De populaire domoticasoftware OpenHAB wordt op grote schaal onveilig gebruikt. Dat brengt ernstige privacyrisico’s met zich mee, zo blijkt uit onderzoek van KPN Security. De onderzoekers kregen via OpenHAB eenvoudig toegang tot slimme apparaten bij mensen thuis. In één geval konden zij zelfs de locatie van de bewoners monitoren.

Een ‘smart home’ heeft allerlei voordelen, zoals de mogelijkheid om apparaten op afstand te bedienen en processen te automatiseren. Maar deze technologie brengt ook risico’s met zich mee. Zo kunnen kwaadwillenden apparaten manipuleren of gevoelige informatie inzien. Het is dus cruciaal dat slimme apparaten goed beveiligd zijn. Dat geldt ook voor beheerplatformen zoals OpenHAB. Tienduizenden mensen gebruiken deze ‘domoticasoftware’ om hun smart home centraal aan te sturen.

Onderzoek naar OpenHAB

Smart homes zijn meestal hobbyprojecten. “Mensen willen gewoon dat het werkt. Beveiliging staat niet bij iedereen scherp op het netvlies”, zegt Sjoerd Hulzinga, securityspecialist bij KPN Security. Een kapitale fout, vindt hij. “Dit is een complexe systeemintegratie waarbij de apparaten ook nog zeer privacygevoelige data genereren. Je moet dus goed nadenken over de architectuur, en de beveiligingsmogelijkheden binnen OpenHAB benutten. Wij waren benieuwd in hoeverre gebruikers dit daadwerkelijk doen.”

Ethisch hacker Siep van der Waal ging op onderzoek uit. Via geavanceerde zoekopdrachten kreeg hij al snel meerdere OpenHAB-installaties in het vizier. Bij ongeveer de helft was het dashboard van OpenHAB volledig toegankelijk, zonder gebruikersnaam en wachtwoord. Via het dashboard kon hij bijvoorbeeld de temperatuur binnen en de instellingen van de boiler aanpassen. Ook was het mogelijk om lampen en de audio-installatie te bedienen. “Die grens ga ik als onderzoeker natuurlijk niet over.”

Extreem privacygevoelig

In één geval kon Van der Waal zelfs de locatie van de bewoners volgen. “Ik zag op een plattegrond hoe de vrouw elke avond rond dezelfde tijd naar buiten ging, en na 10 minuten weer terugkwam. Zij ging even de hond uitlaten.” Als onderzoeker is hij wel wat gewend, maar zelfs hij schrok hiervan. “Veel privacygevoeliger dan dit wordt het niet. Dergelijke informatie uit de persoonlijke levenssfeer is interessant voor criminelen. Zij kunnen hiermee bijvoorbeeld een inbraak of ontvoering plannen.”

Van der Waal wist ook het adres en de identiteit van deze bewoners te achterhalen. “Uit de plattegrond kon ik de omliggende straatnamen halen, in de logging zag ik voornamen staan en in een webserver kwam ik de achternaam tegen.” Opvallend genoeg was de beheerder een IT-specialist. “We hebben via LinkedIn meerdere berichten gestuurd om de bewoners te informeren, maar kregen helaas geen reactie.”

Gebruiker is verantwoordelijk

KPN Security hoopt dat dit onderzoek een wake-upcall is voor OpenHAB-gebruikers. “Een smart home brengt verantwoordelijkheden met zich mee”, vindt Van der Waal. “Als beheerder moet je niet alleen kijken of alles werkt, maar ook de veiligheid waarborgen.” Hulzinga is het daar hartgrondig mee eens. ”OpenHAB is niet inherent onveilig. Het is aan de gebruiker om het platform op een veilige manier te gebruiken. Net als alle andere technologie die je in huis haalt.”

In dit artikel geeft KPN Security adviezen om de risico’s rondom OpenHAB te beperken.

Gerelateerd

Vorige artikelZorgbedrijf NAAST-ZCN biedt krachtenbundeling in markt van zorg op afstand
Volgende artikel Oppo en OnePlus schorten verkoop in Duitsland op

Gerelateerde berichten

Schade door connectiviteitsproblemen loopt in miljarden

Bedrijfsleven ervaart forse schade door connectiviteitsproblemen

Fairphone lanceert met Fairbuds XL modulaire over-ear hoofdtelefoon

TBM Magazine

Blijf up to date

Altijd het laatste telecom en ICT nieuws in je mailbox.

Vacatures
  • Business analist (FG 8/9)

    • Eindhoven
    • Pocos
    • Full Time
  • Inside Partnermanager (FG 7)

    • Eindhoven
    • Pocos
  • X2com – Senior ISP Netwerk Engineer

    • Rosmalen
    • X2com
  • Pocos – Senior Network Engineer (FG 10)

    • Eindhoven
    • Pocos
  • Pocos – Senior Java Developer (FG 9)

    • Eindhoven
    • Pocos
  • Pocos – Medewerker Servicedesk (FG 6)

    • Eindhoven
    • Pocos
Evenementen
Current Month

TBM - de Business Tool voor ICT-reseller- is ooit gestart als magazine voor telecomkanaal en heeft zich ontwikkeld tot kennis- en netwerkplatform voor alle ICT-resellers actief in voice, collaboration en werkplekbeheer.

Over TBM
  • Home
  • TBM Magazine
  • Abonnement
  • Adverteren
  • Contact
  • Algemene voorwaarden
Contact

Kerkenbos 1015L
6546 BB Nijmegen

024-3454150
tbm@magentacommunicatie.nl

© 2023 TBM Het IT en Telecom platform van de Benelux | TBM is onderdeel van Magenta Communicatieprojecten B.V yeps

Typ hierboven en druk op Enter om te zoeken. Druk op Esc Esc om te annuleren.

We gebruiken cookies om je de beste ervaring op onze site te bieden.

Je kunt meer informatie vinden over welke cookies we gebruiken of deze uitschakelen in de instellingen .

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?
X
TBM
Privacyoverzicht

Deze site maakt gebruik van cookies, zodat wij je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het herkennen wanneer je terugkeert naar onze site en helpt ons team om te begrijpen welke delen van de site je het meest interessant en nuttig vindt.

Strikt noodzakelijke cookies

Strikt noodzakelijke cookie moet te allen tijde worden ingeschakeld, zodat we je voorkeuren voor cookie-instellingen kunnen opslaan.

Als je deze cookie uitschakelt, kunnen we je voorkeuren niet opslaan . Dit betekent dat elke keer dat je deze site bezoekt het nodig is om cookies weer in te schakelen of uit te schakelen.

Cookies van derden

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!