Enter your email Address

TBM
    • Home
    • Mobility
    • ICT
    • MissieKritisch
    • Telecom
    • Connexie
      • b-to-c
      • België
    • Achtergrond
    • Vacatures
    • Evenementen
    • Magazines
      • TBM
      • OFM
    Facebook Twitter LinkedIn
    Facebook Twitter LinkedIn
    TBM
    • Home
    • Mobility
    • ICT
    • MissieKritisch
    • Telecom
    • Connexie
      • b-to-c
      • België
    • Achtergrond
    • Vacatures
    • Evenementen
    • Magazines
      • TBM
      • OFM
    TBM
    Home»Connexie»KPN Security waarschuwt voor onveilig gebruik van OpenHAB
    Connexie

    KPN Security waarschuwt voor onveilig gebruik van OpenHAB

    10 augustus 20223 Min leestijd
    KPN maakt zich klaar voor hoogste internetsnelheid Nederland
    KPN maakt zich klaar voor hoogste internetsnelheid Nederland
    Delen
    Facebook Twitter LinkedIn Email WhatsApp

    De populaire domoticasoftware OpenHAB wordt op grote schaal onveilig gebruikt. Dat brengt ernstige privacyrisico’s met zich mee, zo blijkt uit onderzoek van KPN Security. De onderzoekers kregen via OpenHAB eenvoudig toegang tot slimme apparaten bij mensen thuis. In één geval konden zij zelfs de locatie van de bewoners monitoren.

    Een ‘smart home’ heeft allerlei voordelen, zoals de mogelijkheid om apparaten op afstand te bedienen en processen te automatiseren. Maar deze technologie brengt ook risico’s met zich mee. Zo kunnen kwaadwillenden apparaten manipuleren of gevoelige informatie inzien. Het is dus cruciaal dat slimme apparaten goed beveiligd zijn. Dat geldt ook voor beheerplatformen zoals OpenHAB. Tienduizenden mensen gebruiken deze ‘domoticasoftware’ om hun smart home centraal aan te sturen.

    Onderzoek naar OpenHAB

    Smart homes zijn meestal hobbyprojecten. “Mensen willen gewoon dat het werkt. Beveiliging staat niet bij iedereen scherp op het netvlies”, zegt Sjoerd Hulzinga, securityspecialist bij KPN Security. Een kapitale fout, vindt hij. “Dit is een complexe systeemintegratie waarbij de apparaten ook nog zeer privacygevoelige data genereren. Je moet dus goed nadenken over de architectuur, en de beveiligingsmogelijkheden binnen OpenHAB benutten. Wij waren benieuwd in hoeverre gebruikers dit daadwerkelijk doen.”

    Ethisch hacker Siep van der Waal ging op onderzoek uit. Via geavanceerde zoekopdrachten kreeg hij al snel meerdere OpenHAB-installaties in het vizier. Bij ongeveer de helft was het dashboard van OpenHAB volledig toegankelijk, zonder gebruikersnaam en wachtwoord. Via het dashboard kon hij bijvoorbeeld de temperatuur binnen en de instellingen van de boiler aanpassen. Ook was het mogelijk om lampen en de audio-installatie te bedienen. “Die grens ga ik als onderzoeker natuurlijk niet over.”

    Extreem privacygevoelig

    In één geval kon Van der Waal zelfs de locatie van de bewoners volgen. “Ik zag op een plattegrond hoe de vrouw elke avond rond dezelfde tijd naar buiten ging, en na 10 minuten weer terugkwam. Zij ging even de hond uitlaten.” Als onderzoeker is hij wel wat gewend, maar zelfs hij schrok hiervan. “Veel privacygevoeliger dan dit wordt het niet. Dergelijke informatie uit de persoonlijke levenssfeer is interessant voor criminelen. Zij kunnen hiermee bijvoorbeeld een inbraak of ontvoering plannen.”

    Van der Waal wist ook het adres en de identiteit van deze bewoners te achterhalen. “Uit de plattegrond kon ik de omliggende straatnamen halen, in de logging zag ik voornamen staan en in een webserver kwam ik de achternaam tegen.” Opvallend genoeg was de beheerder een IT-specialist. “We hebben via LinkedIn meerdere berichten gestuurd om de bewoners te informeren, maar kregen helaas geen reactie.”

    Gebruiker is verantwoordelijk

    KPN Security hoopt dat dit onderzoek een wake-upcall is voor OpenHAB-gebruikers. “Een smart home brengt verantwoordelijkheden met zich mee”, vindt Van der Waal. “Als beheerder moet je niet alleen kijken of alles werkt, maar ook de veiligheid waarborgen.” Hulzinga is het daar hartgrondig mee eens. ”OpenHAB is niet inherent onveilig. Het is aan de gebruiker om het platform op een veilige manier te gebruiken. Net als alle andere technologie die je in huis haalt.”

    In dit artikel geeft KPN Security adviezen om de risico’s rondom OpenHAB te beperken.

    Gerelateerd

    Vorige artikelZorgbedrijf NAAST-ZCN biedt krachtenbundeling in markt van zorg op afstand
    Volgende artikel Oppo en OnePlus schorten verkoop in Duitsland op

    Gerelateerde berichten

    stock

    Wereldwijde smartphonemarkt krimpt licht in tweede kwartaal 2025

    Vandaag start de 3,5 GHz 5G veiling, wat gaat er veranderen? Uitspraak rechtbank opent weg veiling 5G 3,5 GHz band

    Nederland koploper in Europese 5G-ervaring, ondanks late start

    TBM Magazine
    TBM 2025-03
    citymesh

    Blijf up to date

    Altijd het laatste telecom en ICT nieuws in je mailbox.

    Evenementen

    Aankomende evenementen

    sep 5
    5 september - 9 september

    IFA Berlijn

    sep 10
    16:00 - 19:00 CEST

    TechDrinks Utrecht

    sep 12
    12 september - 15 september

    IBC 2025

    sep 15
    15 september - 18 september

    NL Tech Week

    sep 23
    23 september - 25 september

    KPN Partner Network: Vision 2025

    okt 7
    12:00 - 18:00 CEST

    National 6G Conference Future Network Services

    Bekijk kalender
    Vacatures
    • KPN

      Account Director Integratie Accounts

      • Overal
      • KPN
    • Enreach

      Partnermanager  

      • Overal
      • Enreach
      • Full Time
    • Commercieel medewerker binnendienst Selcom

      • Nijkerk
      • Full Time
    • X2com

      Inside Partner Manager bij X2com

      • Heikampweg 5a, 5249 JX Rosmalen
      • X2com

    TBM - de Business Tool voor ICT-reseller- is ooit gestart als magazine voor telecomkanaal en heeft zich ontwikkeld tot kennis- en netwerkplatform voor alle ICT-resellers actief in voice, collaboration en werkplekbeheer.

    Over TBM
    • Home
    • TBM Magazine
    • Abonnement
    • Adverteren
    • Contact
    • Algemene voorwaarden
    Contact

    Schoolstraat 61
    6512 JC Nijmegen

    024-3454150
    tbm@magentacommunicatie.nl

    © 2025 TBM Het IT en Telecom platform van de Benelux | TBM is onderdeel van Magenta Communicatieprojecten B.V yeps

    Typ hierboven en druk op Enter om te zoeken. Druk op Esc Esc om te annuleren.

    We gebruiken cookies om je de beste ervaring op onze site te bieden.

    Je kunt meer informatie vinden over welke cookies we gebruiken of deze uitschakelen in de .

    X
    TBM
    Privacyoverzicht

    Deze site maakt gebruik van cookies, zodat wij je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het herkennen wanneer je terugkeert naar onze site en helpt ons team om te begrijpen welke delen van de site je het meest interessant en nuttig vindt.

    Strikt noodzakelijke cookies

    Strikt noodzakelijke cookie moet te allen tijde worden ingeschakeld, zodat we je voorkeuren voor cookie-instellingen kunnen opslaan.

    Als je deze cookie uitschakelt, kunnen we je voorkeuren niet opslaan . Dit betekent dat elke keer dat je deze site bezoekt het nodig is om cookies weer in te schakelen of uit te schakelen.

    Cookies van derden

    Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

    Door deze cookie aan te laten staan help je onze site te verbeteren.

    Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!