Home Onderwerpen Zoek Over ons Doneer Contact

Kwetsbare Slimme Woningen

Hoe veilig is mijn thuisnetwerk?

dr. Albert Benschop
Universiteit van Amsterdam
First edition: 5 November, 2016 — Last edition: 18 December, 2016

Digitale breekijzers
  Sleutel onder de deurmat
  CAN Hacking Tools (CHT)
Kwaadaardige opties
  Scala van huiselijke bedreigingen
  Vandalen | Activisten | Criminelen
  Spionnen | Terroristen | Militairen
Normering van IoT-productie
  Vragen aan IoT-producenten
  Regel- en wetgeving
Nomadische gedachten
  Leven met onzekerheden
  Kwetsbare digitale boezem
  Wat mogelijk is. gebeurt niet altijd
  Het internet der dingen

Informatiebronnen
Verwante teksten
rode_knop Slimme auto’s hacken — Hoe veilig zijn onze voertuigen?
rode_knop Cyberstad — Droom of nachtmerrie?
rode_knop Cyberoorlog — Internet als slagveld
rode_knop Doemsdag in Cyberspace — Een hypothetische constructie
Index Amerika vs. Rusland — Cyberoorlog in 2016
Index Rusland vs. Oekraïne — Een nieuwe fase in de cyberoorlog?

“Welkom in het huis van de toekomst. Uw smart home, waarin apparaten, verlichting, verwarming en beveiliging gekoppeld zijn en op afstand te bedienen. Waarmee u vanuit de auto, het werk of op vakantie uw hele huishouden kunt bestieren” [NRC, 6.9.14]. “Research into IoT devices has revealed poor security practices which could easily bring down your connected home” [Symantec].

Slimme huizen

Huizen worden steeds slimmer
Slim huis
Controleer je huis
met de tip van je vinger.
We leven in een wereld van digitaal met elkaar verbonden mensen, maar ook van digitaal verbonden apparaten. Deze apparaten hebben verschillende vormen en maten: van tablets en mobieltjes, tot sensoren in de woning, tot ingebouwde en draagbare computers. Overal waar mensen actief zijn worden apparaten en sensoren gebruikt: in huizen, gebouwen, steden, voertuigen, fabrieken, energievoorzieningen etc.

Wat staat ons in eigen huis te wachten? De trend is duidelijk: we willen «slimme huizen» - huizen die ons wooncomfort en onze veiligheid verbeteren. Slimme huizen zijn huizen met ingebouwde technonologieën die de bewoners voorzien van allesomvattende informatie over de toestand van hun huis en die hen in staat stelt alle daarmee verbonden apparaten —ook op afstand— te controleren. Een slim huis is uitgerust met een serie onderling verbonden sensoren (licht, temperatuur, beweging, vochtigheid etc.), systemen (verwarming, verlichting, beveiliging etc.) en apparaten (media apparaten, wasmachines, ijskasten, huisrobots etc.) die gemonitord en bestuurd kunnen worden via een computer of smartphone, inclusief van buitenshuis of via het internet. Een slim huis leert van de voorkeuren en gewoontes van de bewoners en past zich daaraan aan. Een cruciaal element van het geïntegreerde slimme huis zijn de samengesmolten media (kranten, radio, tv en internet). Ze komen samen op slimme schermen die alle media in huis kunnen brengen, op elke gewenste plek.

De thuisautomatisering is de laatste jaren sterk toegenomen. Dat is enerzijds het gevolg van het feit dat de componenten van het slimme huis een zekere mate aan volwassenheid hebben bereikt om zich met succes op de markt te melden. Anderzijds zijn de IoT-apparaten ook veel goedkoper geworden. Door de digitalisering van belangrijke huiselijke functies en de uitbreiding van onze virtuele verbindingen ligt het huis dat doet wat wij willen binnen handbereik.

Hoe ‘slim’ kunnen we onze woning zo inrichten dat ze nog meer comfort te bieden in de particuliere leefruimte? Wat zijn nieuwe technische mogelijkheden die zich aandienen en wat kunnen we daarvan verwachten?

De verlangens en streefdoelen zijn duidelijk: meer woongenot, betere controle over woonomgeving, sterkere beveiliging, minder energieverbruik, lagere woonkosten. Maar tegelijkertijd dienen zich nieuwe risico’s aan — vooral op het gebied van privacy en veiligheid. Hoe beschermen we onze slimme woningen tegen nieuwsgierige digitale aagjes (afluisteraars) en elektronische insluipers?

We brengen het grootste deel (60%) van onze tijd door in eigen huis, waar we 38% van ons totale energieverbruik besteden, en we —afgezien van huur/rente & aflossing— 57% van ons geld besteden. Een slim huis bespaart tijd, energie en geld.

Onze huizen worden slimmer en bieden steeds meer comfort. We bouwen steeds meer elektronische systemen in ons huis die door computers worden gemonitord en aangestuurd. Met een klik op ons mobieltje gaat de voordeur open, gaan lampen branden, besturen we onze apparatuur voor infotainment, of zetten we het anti-inbraak systeem aan. Via vaste internetverbindingen of draadloze netwerken (WiFi, GPS of Bleutooth) wijzigen we van afstand de kamertemperatuur en vochtigheidsgraad in ons huis; kijken we televisie en luisteren we naar de radio; bedienen we huishoudelijke apparaten zoals wasmachine, stofzuiger, oven, magnetron en koffieapparaat; en we controleren de babyfoon en slimme speakers. De interne en externe digitale communicatie en alle overdracht van data verloopt via ons eigen thuisnetwerk.

De technologie wordt steeds kleiner, sneller en goedkoper en opent nieuwe mogelijkheden om alledaagse apparaten in ons huis te transformeren. Het «Internet of Things» (IoT) of het «Internet van Apparaten» (IvA) —het geheel van apparaten met een netwerkverbinding— begint zich ook ín ons huis te nestelen.

Index


Comfort, efficiency en veiligheid
Zo zag de toekomst er uit
Zo zag de toekomst er uit
De toepassing van al die nieuwe technologieën in ons huis biedt ons veel wooncomfort. Steeds meer saaie, tijdrovende huishoudelijke activiteiten kunnen nu automatisch en flexibel worden uitgevoerd. Dat scheelt ergernissen, kost minder tijd en biedt nieuwe mogelijkheden en vrijheden. Het verhoogde comfort van het slimme wonen is een voortzetting met andere middelen van het automatiseringsproces dat onze huishoudelijke activiteiten in de bloeitijd van het industriële kapitalisme heeft doorgemaakt. Was- en droogmachine, stofzuiger, mixer, koffiezetapparaat en afzuiger zijn hiervan de stralende voorbeelden.

De digitale revolutie voltrekt zich via de huizen waarin we wonen — omdat we daar inmiddels (bijna) allemaal beschikken over op internet aangesloten computers en mobiele apparaten zoals smartphones, tablets en laptops. Deze apparaten en verbindingen verankeren zich ook steeds sterker in onze woningen. De voordelen daarvan zijn evident, substantieel en worden daarom door (bijna) iedereen toegejuicht.

Index


Ieder slim huisje heeft zijn digitale kruisje
Maar wat is de schaduwzijde van deze ontwikkeling? Wat zijn de mogelijke nadelen en risico’s die we lopen met deze digitalisering van onze particuliere leefomgeving? Weegt het wooncomfort van de digitale zegeningen wel op tegen de risico’s die dit met zich meebrengt voor onze persoonlijke veiligheid en privacy?

Cyberinbreker De veiligheid en privacy in onze woning is in toenemende mate afhankelijk van elektronische controles. Daardoor stellen we in deze huiselijk digitale omgeving ook meer bloot voor kwaadaardige aanvallen van buitenaf. Het internet der dingen is minstens net zo kwetsbaar voor cyberaanvallen als het gewone internet der mensen. De consequenties zijn misschien nog wel groter omdat een corrumpering van je thuisnetwerk direct in je privéleven ingrijpt.

Naarmate we meer digitale technologie in onze woningen inbouwen, neemt de dreiging van kwaadaardige software en manipulatie van hardware toe. Huizen die in toenemende mate van computers afhankelijk zijn, zullen ongetwijfeld een doelwit van hackers worden. Terwijl er in onze huizen steeds meer chips worden ingebouwd, loopt de beveiliging daarvan sterk achter.

Onze woningen hebben dezelfde bescherming nodig als computers en laptops. Woningen die zijn uitgerust met een thuisnetwerk kunnen door cybercriminelen worden gehackt om daadwerkelijk in te breken, om alle handel en wandel van bewoners te registreren en af te luisteren, of om het functioneren van apparaten in woning te manipuleren of te cyboteren. Als er op afstand op een thuisserver wordt ingebroken kan er met deursloten, vensters, kamertemperatuur, babyfoon, verwarmingsketel en ijskast worden geknoeid.

Index Domotica: huiselijke elektronica

Automatisering en computerisering
Een slimme woning is meer dan een huis waarin een computer staat en slimme mensen wonen die weten wat zij daarmee kunnen doen. Een slimme woning is een huis waarin alle apparaten zijn uitgerust met elektronische controle- en aansturingsfuncties die op afstand via internet of draadloze netwerken kunnen worden aangestuurd en die zodanig met elkaar geïntegreerd zijn dat zij met andere apparaten van het thuisnetwerk kunnen interacteren.

Huisautomatisering (domotica) impliceert gecentraliseerde controle van verwarming, ventilatie en airconditioning, huishoudelijke apparaten, veiligheidssloten van poorten, deuren en ramen.

In veel huizen staan inmiddels tientallen apparaten die door microprocessoren worden gecontroleerd. Zo’n processor wordt ook wel Electronic Control Unit (ECU) genoemd.

Deze elektronische hersens controleren en besturen de meest uiteenlopende functies:

Etenstijd voor hond
Sommige mensen gebruiken automatische voeders die er voor zorgen dat hun huisdieren op tijd eten krijgen. Sommige honden worden liever ouderwets bediend.

Index


Sensoren en actuatoren
Het startpunt voor elke actie zijn de sensoren. Een processor krijgt zijn informatie van de sensoren die in slimme huizen zijn ingebouwd voor het meten van kamertemperatuur en vochtigheid van lucht, geluid, licht, rook, beweging etc. Een sensor is een kunstmatige uitvoering een zintuig. Via het centrale huisbesturingssysteem worden de in het huis verspreide sensoren verbonden met de actuatoren waardoor het apparaat invloed kan uitoefenen op zijn fysieke omgeving. Zoals het controleren van de gordijnen, het dimmen van licht of het regelen van verwarming en luchtverversing.

De microprocessors geven data aan elkaar door zodat er beslissingen genomen kunnen worden over wat er moet gebeuren. Daarbij wordt rekening gehouden met alle meetbare omstandigheden: in welke kamers bevinden zich de bewoners, is het dag of nacht, regent het of vriest het?

De werking van een actuator is tegengesteld aan die van een sensor. Een sensor neemt de omgeving waar en verstuurt zijn bevindingen, terwijl een actuator gebruik maakt van een analoog of digitaal signaal om zijn omgeving te beïnvloeden.

urinoirs
Via sensoren bediende urinoirs
slimme stekker
Slimme stekker:
afstandbedienbaar Stopcontact Z-Wave Dimbaar

Een slimme beveiligingscamera is uitgerust met bewegingssensoren en kan zelf leren welk gedrag binnenshuis normaal is en wat onder verdachte activiteiten valt. Als een verdachte activiteit wordt gesignaleerd wordt via een gekoppelde app de bewoner op de hoogte gesteld en zendt de beveiligingscamera live beelden door. De bewoner kan desgewenst vanuit zijn app de sirene op de camera laten afgaan of direct de politie bellen.

Een geluidssensor registreert en analyseert geluidsgolven met een lage frequentie. Een ultrasoon sensor werkt met geluidsgolven op frequenties die hoger zijn dan waarneembaar voor het menselijke oor. Een transmitter verzend een ultrasone golf. Door reflectie op een object ontstaat een echo van deze geluidsgolf. Door het tijdsinterval tussen het verzenden en ontvangen van de geluidsgolf te meten kan men afstanden bepalen. Ultrasoon sensoren worden gebruikt voor personendetectie, vulstandmetingen en robotpositionering.

Een slimme thermostaat gebruikt de locatie van bewoners om de temperatuur in de woning in te stellen en leert je gewoontes kennen. Bijvoorbeeld dat je elke morgen om 7 uur opstaat, een uur later de deur uit bent en om 6 uur ’s middags weer thuis bent. Als je routine verandert dan geef je dat door vanuit de mobiele telefoon.

Index


Integratie en interactie
De software van al die apparaten moet ook nog interacteren met andere onderdelen van het thuisnetwerk en alle apparaten moeten toegankelijk zijn vanuit één gecentraliseerde eenheid.

De tijd van losse apparaten is voorbij - ze moeten op intelligente wijze en liefst draadloos met elkaar worden verknoopt. Een slim slot op de voordeur moet kunnen communiceren met slimme lampen en camera’s in een huis. Als een bewoner op een knop op de sleutelhanger van zijn mobieltje drukt om de voordeur te openen, kan in de gang een module in werking worden gesteld om daar het licht aan te doen. Als er dan een inbreker binnenkomt, gaan de lampen flikkeren en maakt de camera een foto die kan worden doorgestuurd naar bewoner of huiseigenaar.


ThuisAutomatiseringsSysteem

Index


Topologie van thuisnetwerk
Een thuisnetwerk bestaat uit een breedband router die internettoegang aan apparaten biedt via WiFi en Ethernet verbindingen. Apparaten die tot nu toe aan een thuisnetwerk waren verbonden zijn computers, laptops en mobiele apparaten zoals telefoons en tablets. Alle apparaten zijn in het lokale netwerk met elkaar verbonden en kunnen vrijelijk met elkaar communiceren. De verbindingen met het internet verlopen via de centrale router met ingebouwde firewall.

NAS
NAS (Network-attached storage) is een opslagmedium dat op het netwerk aangesloten is en gebruik maakt van het TCP/IP-protocol voor dataoverdracht. NAS-apparaten fungeren als volwaardige fileservers. Zij vereenvoudigen het delen van informatie, vooral tussen verschillende besturingssystemen.
Door een aan het netwerk verbonden opslagsysteem voeg je slimheid toe aan je thuisnetwerk. Het consolideert, centraliseert en synchroniseert al je muziek, foto’s, films, documenten en andere data en maakt deze vervolgens allemaal direct beschikbaar op alle apparaten die daarmee verbonden zijn: telefoons, tablets, pc’s en tv’s. Omdat al je data in een persoonlijke cloud resideren, zijn deze van buiten het huis eveneens toegankelijk.

Het Internet van Apparaten heeft inmiddels zijn weg naar onze woningen gevonden. Veel van de nieuwe apparaten die we in huis halen kunnen direct met hetzelfde netwerk verbonden worden. Sommige apparaten, zoals tv, maken gebruik van bestaande netwerktechnologieën zoals WiFi en ethernet verbindingen. Anderen, zoals sensoren, maken gebruik van andere draadloze technologieën die beter aansluiten bij de behoeften van die apparaten, zoals lager energieverbruik of ad-hoc netwerkdekking.

Voor het IoT bestaat op dit moment nog geen gemeenschappelijke standaard. Het gevolg daarvan is dat IoT-apparaten verschillende communicatiemethoden gebruiken, zoals Z-Wave, Zigbee, Powerline, Bluetooth 4.0 en andere protocollen voor radiofrequentie (RF).

De protocollen die door fabrikanten van apparaten voor thuisautomatisering het meest worden gebruikt zijn Z-Wave, Zigbee en Powerline. Er zijn ook hybride oplossingen die zowel Powerline als op maat gemaakte RF-protocollen gebruiken.

Het gevolg is dat er hele serie draadloze signalen door je huis kunnen gaan. Van WiFi-thermostaten, Bleutooth gestuurde deursloten, via alarmsensoren die op Z-Wave draaien tot lampen die met Zigbee worden aangestuurd. De diverse netwerken die samen het slimme huis maken hebben elk hun eigen nut.

Al eerder waren er veel bedrijven die probeerden om het probleem van de huisautomatisering op te lossen. Maar de huidige markt is een rommeltje van concurrerende standaarden en van unieke apps en apparaten die niet gemakkelijk met elkaar kunnen communiceren. En er is geen enkel groot computerplatform dat thuisautomatisering integreert op het systeemniveau.

Apple, Google, Microsoft en Amazon dromen allemaal van het idee dat hun eigen platform zodanig megalomaan is gebouwd dat hun klanten niet bereid of in staat zijn om naar concurrerende platforms over te stappen. Al is het alleen maar omdat hun beurs niet groot genoeg is om op te draven voor de torenhoge migratiekosten naar een ander systeem (vooral omdat de hardware zo duur is). Dat wordt een platform lock-in genoemd.

Index


Specifieke functies

Index Concurrerende platforms: besturingssystemen voor slimme apparaten

Er worden diverse platforms voor thuisnetwerken op de markt gebracht.

Index Ondersteuning en zorg voor ouderen

Ouderen in slimme woning De overgrote meerderheid van de ouderen wil zo lang mogelijk zelfstandig in de eigen woning blijven wonen. Hoe slimmer de huizen zijn des te langer kan men er zelfstandig in blijven wonen. Domotica helpt ouderen zelfstandig te blijven. Slimme huizen bieden juist voor ouderen een betere en veiliger leefomgeving. Zij maken het mogelijk om diverse huishoudelijke functies vanuit een controlepaneel (zoals een mobieltje of tablet) uit te laten voeren.

Ouderen voelen zich minder onveilig als zij bijvoorbeeld direct kunnen zien wie er aanbelt. En als ouderen het huis verlaten wordt automatisch gecontroleerd of het licht, gasfornuis of koffiezetapparaat is uitgeschakeld en waar nodig de stroom uitschakelen. Een slim huis helpt ouderen om op een gemakkelijke manier met de buitenwereld te communiceren.

Vallen voorkomen
Veel ouderen doen ’s nachts het licht niet aan als ze naar het toilet moeten omdat ze de lampen te fel vinden of de schakelaar van het licht niet snel genoeg kunnen vinden. Het risico op vallen is daardoor groot. Het is een van de oorzaken van botbreuken.
Een praktische toepassing van thuisautomatisering is de plasrouteverlichting. Zodra iemand ’s nachts uit bed stapt, gaat automatisch zachte verlichting aan richting het toilet. De ervaring leert dat hiermee het aantal heup- en polsfracturen aanzienlijk kan worden beperkt. Domotica kan preventief werken zodat de zorgvraag wordt uitgesteld.

Een slimme woonomgeving kan registreren hoe vaak mensen bewegen, eten, douchen, toiletteren, of op bed liggen. Ze kan ook de buitenwereld attenderen als de bewoner lange tijd geen activiteit heeft vertoond of is gevallen. In noodgevallen worden familieleden, mantelzorgers of daartoe ingeroepen instellingen direct gewaarschuwd en kan via camera’s onmiddellijk de huiselijke omstandigheid en toestand van de bewoner worden geïnspecteerd. Het slimme verzorgingshuis schakelt bij onregelmatigheden of gevaar automatisch de voorgeprogrammeerde hulp van buiten in. In het verzorgingsnetwerk zijn de zowel de thuiszorg en familie als de ambulance en politie opgenomen.

Het slimme huis is een woning die zo is ingericht dat zij ouderen ondersteunt in hun zelfstandige leven en hen van gepaste en tijdige zorg voorziet. Een deel van de extra verzorging die ouderen nodig hebben wanneer zij ziek of herstellende zijn, kan door slimme care domotica worden gerealiseerd.

De met veroudering gepaard gaande afname van mobiliteit en inkrimping van sociale netwerken ontstaat het gevaar van toenemende eenzaamheid. Het slimme verzorgende huis biedt mogelijkheden om ook op afstand contact te blijven houden met het sociale netwerk.

De slimme wandelstok
In het handvat van een slimme wandelstok kunnen verschillende functies worden ingebouwd. Het meest simpele is een felle lamp zodat je altijd in het donker altijd goed kunt zien waar je loopt, waar je bent en waar het sleutelgat zit. De slimme wandelstok heeft ook een ingebouwde alarmknop. Als de bejaarde komt te vallen of wordt lastiggevallen laat de knop een alarmsignaal horen en belt daarna een alarmnummer van hulpdiensten of van familieleden of mantelzorgers.

Door de ingebouwde gps kunnen hulpverleners en mantelzorgers in geval van nood precies zien waar de hulpbehoevende oudere op dat moment is. Met de gps kan ook een veilige zone worden ingesteld die fungeert als dwaaldetectie. Op die manier kan in de gaten worden gehouden waar iemand zich bevindt die de terugweg niet meer kan vinden.

De wandelstok helpt ouderen om zelf de weg te vinden. De stok is voorzien van een LED-scherm waarop de richting wordt getoond die gelopen moet worden om bij een bepaalde bestemming aan te komen.

Index Hoe hack je een woning?

Digitale kwetsbaarheid van huizen
Hoe meer elektronica in woningen wordt ingebouwd, des te kwetsbaarder zij worden voor cyberaanvallen. De software waarmee slimme woningen elektronisch worden aangestuurd en gecontroleerd is zo omvangrijk en complex dat er altijd wel een zwakte gevonden kan worden via welke in het systeem kan worden ingebroken. Naarmate we meer apparaten met het internet verbinden openen zich nieuwe wegen voor elektronische insluipers.

Een hacker moet eerst vanaf afstand toegang krijgen tot een thuisnetwerk. Vervolgens kunnen instructies worden geïnjecteerd in het thuisnetwerk waarmee direct of indirect de gewenste functies gecontroleerd kunnen worden. Het is een cyber-fysieke aanval: een cyberaanval die resulteert in fysieke controle over diverse digitaal geautomatiseerde functies van de woning. De effectiviteit van zo’n aanval wordt groter wanneer vitale ECU’s gemanipuleerd kunnen worden die verantwoordelijk zijn voor het verlenen van toegang tot de woning en het functioneren van vitale processen binnen de woning.

Hackers kunnen op marginale systemen van het thuisnetwerk inbreken (zoals een MP3-speler) en van daaruit een brug slaan naar vitale onderdelen van het beveiligingssysteem. De finale stap is dat hackers deze functies zo manipuleren dat de veiligheid van de bewoners zelf in gevaar komt.

De cyber-criminele aanval is niet zozeer gericht op de bewoners van een huis, maar op waardevolle objecten in het huis zelf. Woninghackers zijn de moderne inbrekers. De moderne inbreker breekt geen voordeur open en slaat geen raam in. Slimme woningen worden met digitale middelen opengebroken en vervolgens leeggeroofd.

Index


Zes manieren om in te breken
Onderzoek naar apparaten van het internet-der-dingen heeft aangetoond dat ze niet of zeer slecht beveiligd zijn en dat hackers zonder veel moeite de controle over een thuisnetwerk kunnen overnemen. Dit is vooral te danken aan kwetsbaarheden in hun software en een gebrek aan elementaire beveiligingsmaatregelen zoals sterke standaardwachtwoorden voor de beheerder en encryptie van de internetverbinding [Kaspersky, 21.8.14; Symantec, 12.4.15].

Inbreken op elektronische besturings- en controlesystemen van slimme woningen is mogelijk omdat er tientallen onafhankelijk opererende computers zijn die allemaal met elkaar verbonden zijn via een communicatienetwerk dat bekend staat als het binary-unit-system (Bus). Het bus-systeem is een infrastructuur voor overdracht van digitale data.

De vitale systemen zoals deur- en raamvergrendeling zijn soms/meestal gelokaliseerd op een apart deel van het netwerk dat niet direct verbonden is aan minder beveiligde infotainment en diagnostische systemen. Deze netwerken zijn echter zo sterk met elkaar verweven dat een hele woning gehackt kan worden als er op één willekeurige component wordt ingebroken.

Er zijn minstens zes manieren waarop een slimme woning gehackt kan worden.

  1. Inbreken in telematisch systeem
  2. Inbreken op thuisnetwerk
  3. MP3 Malware
  4. Digitale sleutelhanger
  5. Deursloten
  6. Ongeautoriseerde apps

Index


1. Telematisch Systeem
Slimme thuisnetwerken zijn uitgerust met systemen waardoor zij met de buitenwereld kunnen communiceren. Dat is bijvoorbeeld nodig om technische storingen in verwarmingsinstallaties door te geven aan een onderhoudsbedrijf, om beveiligingsinstallaties voor brand en inbraak in staat te stellen om automatisch specifieke hulpdiensten in te schakelen, of om je bij afwezigheid via je al even slimme telefoon te melden dat er iemand voor je deur staat en heeft aangebeld. Het telematische systeem van een woning kan de politie waarschuwen in geval van een inbraak, van afstand een disfunctionerend systeem uitschakelen en diagnostische informatie geven aan bewoners en/of externe onderhoudsdiensten. Om dit mogelijk te maken moet het telematisch kunnen interacteren met meerdere woningsystemen.

De BUS (Binary Unit System) die het hele thuisnetwerk controleert is ontworpen om data uit te wisselen tussen de elektronische apparaten in een woning. Alle elektronische apparaten in de woning communiceren constant met elkaar via het BUS-systeem. Elk datapakket wordt naar alle elementen op dezelfde BUS verzonden. Het probleem is dat die pakketten geen zender ID hebben, dat het protocol geen efficiënt authenticatie mechanisme kent en dat de accounts niet beschermd zijn tegen brute-krachtaanvallen. Dit betekent dat aanvallers elk pakket kunnen opvangen, een zender ID kunnen fingeren en zichzelf authentiseren bij het centrale brein van het besturings- en controlesysteem.

Wie toegang krijgt tot het telematische systeem kan alle apparaten die met de BUS verbonden zijn controleren. Een hacker kan dan bijvoorbeeld de deuropening van een woning onklaar maken op dezelfde manier als een anti-diefstal systeem dat zou doen.

De beveiliging van externe communicatie met een thuisnetwerk kan worden opgevoerd door een “white list” van goedgekeurde computers die een verbinding mogen leggen met de thuisserver. Sommige telematische systemen bouwen veiligheidsmechanismen in waardoor bijvoorbeeld niet gereageerd wordt op bepaalde instructies als de reguliere bewoner(s) niet thuis zijn.

EIB-systeem
Er worden verschillende Bus-systemen op de markt aangeboden. De componenten van het systeem moeten met elkaar communiceren om te schakelen, te regelen en te sturen. Het grootste marktaandeel heeft het EIB-systeem (Europese InstallatieBus) dat ondertussen ook onder de naam KNX-systeem bekend is. De KNX-standaard is inmiddels wereldwijd genormeerd. Honderden producenten van elektrische apparaten hebben zijn bij deze standaard aangesloten. KNX kan omgaan met verschillende fysieke communicatiemedia: Powerline, Radio, Infrarood, Ethernet en Twisted pair.

Andere Bus-systemen zijn LCN, LOW, Profibus en Powernet. Veel IoT-producenten hebben eigen systemen ontwikkeld. Doordat zij een ander communicatieprotocol hanteren kunnen zij meestal niet omgaan met apparaten van andere producenten.

KNX-Transceiver-Board
KNX-Transceiver-Board

Index


2. Thuisnetwerk
Slimme huizen beschikken over een woningmanagementsysteem waarin alle informatie wordt verzameld over de werking van verschillende apparaten in de woning.

Hackers hebben een programma ontwikkeld dat kwetsbare communicatiepunten zoekt en exploiteert waar de elementen van het woningmanagementsysteem met elkaar interacteren. Eenmaal in het netwerk kon het programma elk subsysteem controleren. Dit is de meest directe manier om een huis te hacken, omdat het direct code verstuurd naar het hart van het thuisnetwerk.

Remedie: De meeste gegevens die tussen subsystemen van thuisnetwerken worden uitgewisseld zijn niet versleuteld, waardoor de slimme huizen wagenwijd open staan voor ondernemende hackers. Een aantal fabrikanten van thuisnetwerken en slimme apparaten is begonnen om beveiligingsprotocollen toe te passen en om bestanden te beschermen met digitale handtekeningen.

Index


3. MP3 Malware
Een thuisnetwerk kan worden gehackt via een met kwaadaardige code besmette USB-stick die in een MP3-speler wordt ingebracht en die via draadloze technologie (GSM, WiFi, Bleutooth) op het netwerk wordt overgedragen. Als de trotse bewoner van een slim huis een liedje download van een ongeautoriseerde dienst weet deze niet dat dit liedje kwaadaardige code bevat die zich een weg vecht naar zijn thuisnetwerk en het inbraakalarm onklaar maakt.

Voor hackers is het infotainment systeem aantrekkelijk omdat het een gebied is waar alle gepersonaliseerde voorkeuren en gegevens worden opgeslagen en geïntegreerd. Meestal draaien de infotainmentsystemen op standaard software voor ingebouwde apparaten die op brede schaal beschikbaar is.

Remedie: Als infotainmentsystemen meer functionaliteit krijgen moeten ze worden afgeschermd van de meer vitale componenten van het thuisnetwerk, zonder de interactie van tussen de componenten van het thuisnetwerk in gevaar te brengen. Echt slimme thuissystemen verifiëren alle data die tussen twee subsystemen worden verstuurd op dezelfde wijze als online winkels creditcards verwerken.

Index


4. Digitale sleutelhanger - Key Fob
Met een slim deursluitingssysteem —zoals Kevo Smart Lock of Okidokeys— kun je de voordeur of garagedeur openen en sluiten met een digitale sleutelhanger (key fob) of je mobieltje (via Bleutooth). Je kunt voor andere bezoekers —vrienden, familieleden, babysitters, schoonmakers, pakketbezorgers— digitale sleutels (mobiele sleutels of RFID-kaart) aanmaken die de deur alleen op bepaalde tijdstippen opent. Je kunt zo’n geëncrypteerde digitale sleutel van elke plaats ter wereld op elk moment versturen. Uiteraard kan de hoofdbewoner elke gebruiker ook direct van het systeem verwijderen of tijdelijk de toegang ontzeggen. Je hebt dus volledige controle over wie een digitale sleutel krijgt. Er zijn geen onbekende kopieën van je huissleutels. Een digitale sleutel kan niet zoals een fysieke sleutel worden gekopieerd.


Vier manieren om in je huis te komen.

Telkens als je deur wordt geopend of gesloten kun je een notificatie op je mobieltje, tablet of computer krijgen. Handig om te weten of bijvoorbeeld je kinderen thuis zijn gekomen van school. Of om te weten dat een niet-geautoriseerd persoon je deur probeert te openen. Je kinderen krijgen een polsband waarmee ze toegang krijgen tot het huis en je buurman krijgt een toegangskaart om tijdens je vakantie de bloemen water te geven. De ouderwetse metalen sleutel werkt ook nog. Je kunt de deur ook automatisch openen en sluiten wanneer een geautoriseerde gebruiker dicht genoeg bij de deur bent (hands-free mode). Soms wordt een aanraking van het slot zelf vereist, beveiliging met controle van vingerafdruk behoort tot de extra’s.

Het slimme slot maakt via de mobiele app melding als de batterij in het slot bijna leeg is.

Slimme sloten opereren meestal als multi-communicatieplatform dat gebruik maakt van Bleutooth 4.0 (BLE), Near Field Communication (NFC), Radio Frequency Identification (RFID), Crypto Acoustic Credential (CAC) - en zijn niet afhankelijk van WiFi-netwerken.

Een digitale sleutelhanger bevat een korte golf radiozender die communiceert met een processor in de woning. De radiozender verstuurt geëncrypteerde data die identificerende informatie bevat op basis waarvan de processor kan bepalen of de sleutel valide is om vervolgens de huisdeur te openen.

Met de digitale sleutelhanger krijg je toegang tot je slimme woning. Maar dit werkt alleen wanneer je vlak bij de voordeur staat waarin de microprocessor zit die de deurontgrendeling regelt.

Toch is er een manier om het signaal te onderscheppen en te verlengen tot zo’n 8 meter. De diefstal van de sleutelcode werkt door twee antennes op de zetten: eentje dicht bij de woning die het doelwit is, en een andere naast de houder van digitale sleutel. De persoon met de antenne gericht op de eigenaar van de sleutel moet binnen 8 meter van het doelwit zijn.

Als de antenne in de buurt is van de sleutelhouder van het beoogde slachtoffer, dan verstuurt de sleutel een zwak signaal naar de antenne dat vervolgens wordt doorgestuurd naar de antenne die dicht bij de woning staat. Zodra dat gebeurt kan de inbreker de voordeur openen. Er is geen enkele encryptie of protocol waarmee sleutel en woning met elkaar communiceren die dit kan verhinderen.

Met deze methode wordt het signaal niet gerepliceerd — het verlengt alleen het bereik zodat de auto denkt dat de sleutel dichterbij is dan deze feitelijk is. De apparatuur die hiervoor nodig is kan voor $100 tot $1000 worden aangeschaft, afhankelijk van de elektronische componenten die gebruikt worden [MIT Technology Review, 16.1.11; KickingTires, 17.1.11].

Remedie: Er is niet veel dat fabrikanten van digitale sleutels kunnen doen. Ze zouden een knop op de elektronische sleutel kunnen zetten waarmee ze deze kunnen deactiveren en reactiveren. Hackers zijn er nog niet in geslaagd om de encryptie van de sleutelhouder te kraken. Maar met de radio repeater hebben ze wel het bereik uitgebreid waarop de sleutelcode gekopieerd kan worden. Let dus op dat er niemand meekijkt met een zelfgemaakte antenne en scherm je digitale sleutel goed af.

Index


5. Deursloten
In de meeste slimme woningen is het sluitmechanisme van de toegangsdeuren verbonden met andere systemen van het huis. Zo gaat de voordeur voor bezoekers automatisch open wanneer daartoe via de intercom de juiste code wordt ingedrukt. Deze interconnectiviteit impliceert dat de intercom (of de intercom-app op het mobieltje) gebruikt kan worden om toegang te krijgen tot het afsluitingsmechanisme van de voordeur, maar ook tot alle andere elektronische woningsystemen.

Remedie: Infotainment en diagnostische systemen zijn nog steeds door een fysieke verbinding gekoppeld aan de module die vitale functies controleert zoals deuren en ramen openen. Sommige systemen zijn zo ingericht dat deze connectie maar in één richting werkt.

Index


6. Ongeautoriseerde apps
Slimme woningen zijn uitgerust met thuisserver waarmee allerlei applicaties kunnen worden uitgevoerd of gedownload. Zoals de fabrikanten van smartphones winkels hebben waarin duizenden apps te verkrijgen zijn die door derde partijen zijn gemaakt, zo verbreiden fabrikanten hun infotainment aanbiedingen via software die gedownload kan worden. Malafide app met malware kan het thuisnetwerk infecteren zonder dat je het door hebt. Aanvallers kunnen kwaadaardige code in het thuisnetwerk brengen door deze te maskeren als een update.

Remedie: Producenten van thuisservers moeten heel streng zijn in het selecteren van apps die in hun systemen worden toegelaten. Sommige producenten staan voor het thuisnetwerk slechts een handjevol goedgekeurde programma’s toe. Anderen gaan nog een stap verder en leiden alle software door remote servers zodat gebruikers niet per ongeluk geïnfecteerde apps op hun slimme woningsystemen installeren.

Index Digitale breekijzers

Sleutel onder de deurmat
Veel mensen denken dat slimme apparaten niet gehackt kunnen worden net als een PC. En daarom vergeten zijn om de fabrieksmatig ingestelde gebruikersnamen en wachtwoorden te wijzigen. Zeer grote hoeveelheden camera’s die met het internet zijn verbonden opereren nog het met de standaard gebruikersnamen en wachtwoorden die de fabrikant in die apparaten heeft ingebouwd. Daarvan zijn de meeste online te vinden en de belangrijkste zijn ingebouwd in de malware die hiervoor beschikbaar is (zoals het Mirai botnet). Op deze manier krijgen hackers wel heel gemakkelijk toegang tot de particuliere beelden van camera’s die aangeschaft werden om zich veiliger te voelen.

De cyberaanval die op 21 oktober 2016 een groot deel van het Amerikaanse internetverkeer aan platlegde werd gelanceerd met behulp van gehackte IoT-apparaten zoals routers, printers, digitale videocamera’s en videorecorders. De malware waarmee deze aanval werd uitgevoerd, Mirai, zocht op het web naar IoT-apparaten die alleen maar beschermd werden door standaard gebruikersnamen en wachtwoorden. Er werden in vijf dagen meer dan 35.00 apparaten gevonden. Deze apparaten werden vervolgens ingezet om de servers van Dyn (een van de grootste beheerder van het Domain Name System te overladen met junkverkeer. Deze innovatieve cyberaanval toonde aan dat slimme thuisnetwerken ook een wapen kunnen zijn om het internet te vernietigen

De meeste van de gehackte apparaten worden gemaakt door de Chinese hightech firma XiongMai Technologies. Dit bedrijf maakt de componenten die door veel IoT-ondernemingen in hun producten worden ingebouwd. In de broncode van het Miria botnet is een lijst opgeslagen van 68 standaard gebruikersnamen en wachtwoorden.

Als bewoners van slimme huizen zo ‘dom’ zijn om de algemeen bekende gebruikersnamen en wachtwoorden waarmee hun IoT-apparaten standaard zijn uitgerust niet te personaliseren, kunnen zij net zo goed hun digitale deursleutel onder de voordeurmat leggen. Wie zijn gedigitaliseerde voordeur zo wijd open zet nodigt alle hackers uit tot een bezoekje.

Op voorhand gecompromitteerd en niemand ziet het verschil
Criminele bendes en andere ongewenste gasten kunnen IoT-producten zelf aanpassen voordat zij worden verkocht. Zij kunnen zelf apparaten voor huisgebruik op de zwarte en/of witte markt brengen.

Zij kunnen ook virussen, wormen, Trojaanse paarden en APT’s inbouwen bij firma’s die software schrijven voor IoT-apparaten. Zij kunnen deze kwaadaardige software ook op de zwarte internetmarkt aanbieden. Als het aanbod van aanvalspakketten op slimme huizen op de zwarte markt toeneemt, worden ook de minder vaardige, andigibete crimineel in staat gesteld om de kwetsbaarheden in het slimme huis te exploiteren.

Wie toegang verwerft tot voorraden in winkels kan alle IoT-apparaten die daar liggen opgeslagen injecteren met malware. Wie een apparaat koopt en retourneert met diezelfde malware krijgt toegang tot die gecompromitteerde apparaten voordat zij worden verkocht. De hacker moet alleen wachten tot een argeloze koper zijn besmette apparaat installeert. Dit bied mogelijkheden voor slimme crackers die hiermee goed aan de slag kunnen in de rijkere buurten waar veel doelwitten bestaan.

Colby Moore is onderzoeker bij het beveiligingsbedrijf Synack die slimme thuisproducten op kwetsbaarheden onderzoekt. Om te testen of het mogelijk was om die producten al voor de verkoop met malware te besmetten kochten onderzoekers van Synack een aantal populaire IP-camera’s. Ze knoeiden met de hardware en vroegen hun collega’s om te ontdekken wat het ongeschonden nieuwe product was en met welk product was geknoeid. Niemand zag het verschil [Network World, 2.4.15].

Index


CAN Hacking Tool (CHT)
Onze oude domme woningen waren kwetsbaar voor breekijzers toen die nog —even dom— van ijzer waren. Onze nieuwe slimme woningen worden steeds kwetsbaarder door digitale breekijzers die helemaal niet meer van ijzer zijn, maar uit computercode zijn opgebouwd.

Lang zal het niet meer duren voor er —net als voor slimme auto’s een complete gereedschapskist voor moderne huizenkrakers op de markt wordt gebracht. Het digitale breekijzer zit verpakt in een minuscuul apparaatje dat kleiner is dan je mobieltje: CAN Hacking Tool (CHT).
CAN Hacking Tools
Voor minder dan $20 krijgt u volledige controle over een slimme woning.
De CHT kost minder dan $20 maar is in staat om de volledige controle over een slimme woning over te nemen: deuren en ramen openen, inbraak alarm uit te schakelen enz. enz. Het apparaatje kan fysiek verbonden worden aan het interne netwerk van de woning om daar kwaadaardige commando’s te injecteren die alle elektronisch aangestuurde processen binnen de woning kunnen wijzigen, maar ook de persoonlijke communicatie van de bewoners kunnen afluisteren. De commando’s kunnen draadloos worden verstuurd vanuit een laptop in de buurt.

Het apparaatje kan binnen vijf minuten worden aangebracht. Soms is het nodig om in de buurt van de thuisserver te komen of het raam van het tuinhuisje te openen. Maar in veel gevallen is het mogelijk om een niche buiten de woning te vinden waarin het apparaatje verstopt kan worden [Security Affairs, 9.2.14].

Index Kwaadaardige opties

Scala van huiselijke bedreigingen
Thuisnetwerken laten alle elektronische apparaten in je woning met elkaar interacteren en kunnen vanuit één apparaat op afstand worden bediend. Het beoogde nut daarvan is dat dit ons woningcomfort bevordert. De vraag is of het ook onze veiligheid in huis en van onze woning zelf bevorderd. Er zijn meerdere soorten actoren die de computerisering van onze persoonlijke leefomgeving beschouwen als een kans om ons te bestelen, bedriegen, oplichten, bedreigen of anderszins beschadigen of kwetsen.

We hebben gezien welke risico’s er verbonden zijn aan het gebruik van slimme huizen. Die risico’s worden dreigingen zodra zij opzettelijk worden gebruikt om de eigenaar of bewoner van zo’n slim huis te treffen. Slimme huizen en hun gebruikers kunnen het doelwit worden van kwaadaardige aanvallen van vandalen, activisten, criminelen, terroristen of vijandige overheden.

Cyberconflicten
  Doel Methode
CyberVandalisme
Verdrijven van verveling, irriteren om aandacht. Geen maatschappelijk, politiek of financieel doel. Het vandaliseren van willekeurige slimme woningen “voor de lol” of uit nieuwsgierigheid: “kijken of het kan”.
CyberActivisme
Articuleren van maatschappelijke belangen en van politieke doelstellingen; aanklagen van exploiterende, repressieve en discriminerende machthebbers. Activistische propaganda: aandacht vragen voor maatschappelijke problemen middels het tijdelijk blokkeren van de toegang woningen (denial-of-service aanvallen als virtuele sit-in). Hacktivisten gebruiken vaak kortdurende denial-of-service aanvallen of publiceren gevoelige informatie van hun doelwitten als vorm van politiek protest. Meer radicale groepen kunnen echter ook meer drastische effecten bewerkstellingen: het ontregelen van ontregelen en misbruikten van thuisnetwerken.
CyberCriminaliteit
Illegale zelfverrijking: geldklopperij door diefstal, oplichting, afpersing en fraude. Opportunistisch, niet ideologisch, niet strategisch: inbreken, pakken wat je kan en wegwezen (hit and run). Cybercriminelen kopen en verkopen op de zwarte markt instrumenten waarmee kan worden ingebroken op slimme auto’s.
CyberTerrorisme
Vijanden van de onjuiste leer zoveel mogelijk schade berokkenen: angst zaaien. Ideologisch niet op geldelijk winst gericht. Spectaculaire cyberaanslagen op als vijandig gedefinieerde digitale doelwitten.
Terroristische organisaties hebben steeds meer belangstelling voor de ontwikkeling van offensieve cybercapaciteiten. Hun slagkracht is beperkt door de beschikbare intellectuele en organisationele bronnen en, en door concurrerende prioriteiten.
CyberSpionage
Verwerven van informatie over (potentieel) vijandige strijdkrachten door inbraken op militaire vervoerssystemen en op particuliere vervoerssystemen van strategisch belangrijke personen. Auto’s worden ook geheckt om intellectueel eigendom en bedrijfsgeheimen van concurrerende ondernemingen te stelen. Clandestien penetreren in vijandige informatiesystemen om daar heimelijk informatiebestanden te vervreemden of communicaties af te luisteren.
Cybotage
Vernietigen of beschadigen van vitale vervoerssystemen van vijandige staten met offensieve cyberwapens. Strategisch en niet opportunistisch: doelwitten bepalen, cyberwapens in stelling brengen, gericht aanvallen, monitoren van effecten.
Aan deze opsomming zou nog «hacken» kunnen worden toegevoegd. Maar veel hackers zijn niet kwaadaardig. De ethische of white hat hackers inspecteren slechts de kwaliteit van de beveiligingssystemen van computersystemen en netwerken. Hun doel is het aantonen —middels volledige of verantwoordelijke bekendmaking— dat deze systemen en netwerken inadequaat beveiligd zijn en dat het mogelijk is om daarop in te breken. Hun werkwijze is misschien het best te beschrijven als ‘binnendringen omdat het kan’ en ‘lekken zoeken omdat er lekken zijn’, zonder onnodige schade aan te richten. Hackers zijn de aanjagers in het ontwikkelingsproces van robuuste cyberveiligheid. Daarom loven tegenwoordig IT-bedrijven premies uit voor hackers die een kwetsbaarheid weten te vinden in hun hard- of software.

Index


Vandalisten
Woonhuizen waren altijd al kwetsbaar voor vandalen en voyeurs. De meeste woonhuizen zijn slecht beveiligd en kunnen dus relatief gemakkelijk en zonder al te grote pakkans worden gevandaliseerd door verveelde jongeren — alleen maar “voor de lol” of uit nieuwsgierigheid (“kijken of het kan”). Ramen inslaan of muren bekladden, deuren openbreken en sloten forceren, inboedel kapot maken of zelfs het hele huis in brand steken.

Er zijn (meer dan) genoeg jonge hobbyhackers en cybervandalen die het kraken van willekeurige woningen als uitdaging beschouwen. Voor het digitaal vandaliseren is geen bovengemiddeld intellect vereist. Op de vrije en bovengrondse internetmarkt zijn voldoende instrumenten voorhanden die cybervandalen kunnen gebruiken om via IoT-apparatuur in te breken op particuliere en kantoornetwerken.

De zoekmachine voor het internet der dingen Shodan indexeert vele tientallen duizenden onbeveiligde en makkelijk te kraken apparaten die aan het internet verbonden zijn. Je krijgt te zien wat voor apparaten het zijn, waar ze staan en wie ze gebruikt. Ook minderjarigen zonder speciale computervaardigheden zijn al in staat om deze zoekmachine te bedienen en om in te breken op het netwerk van de buren om te zien wat zich daar afspeelt. Al is het alleen maar om muziek en films te kopiëren die in dat thuisnetwerk te vinden zijn. Een vasthoudende cybervandaal heeft na enkele uren oefening door hoe hij ook in met wachtwoorden beveiligde populaire NAS-servers kan infiltreren. Daarop staan in de regel alle digitale bestanden en communicaties van een huishouden verzameld - alles klaar voor downloaden, voor modificatie of voor vernietiging. Het is maar waar je zin in hebt.

Index


Activisten
Activisten kunnen hun onvrede over bepaalde maatschappelijke of politieke kwesties articuleren door de personen die zij daarvoor verantwoordelijk houden in hun particuliere woning te treffen. Eenmaal in het thuisnetwerk van de ‘boosdoener’ kunnen activisten hem of haar het leven zuur maken door te rommelen met IoT-apparaten of door alle conversaties in het slimme huis af te luisteren.

Activisten kunnen een digitaal huisarrest kunnen ensceneren waardoor een bepaalde malafide autoriteit letterlijk zijn huis niet meer kan verlaten. De activisten hebben de controle over zijn thuisnetwerk overgenomen en alle ramen en deuren onherroepelijk gesloten. Via cyberspace kan ook een huisuitsluiting worden uitgevoerd.

Index


Criminelen
Inbrekers van de nieuwe digitale generatie maken geen gebruik meer van de ‘smash and grab’ methode maar legt contact met het thuisnetwerk en zet deuren open die direct toegang bieden tot de woning, of tot digitale buit die in het netwerk zelf ligt opgesloten. Als de inbreker bij de woning aankomt kan hij zo naar binnen stappen en beginnen om de voor de hand liggende buit te verzamelen. Als de crimineel alleen maar op zoek is naar digitale buit hoeft hij zelfs de woning niet fysiek te betreden.

Inbreken via de slimme meterkast
Steeds meer analoge meters voor het meten van water-, gas- en elektriciteitsverbruik worden vervangen door geautomatiseerde meters. Automatic meter reading (AMR) is de technologie van het automatisch verzamelen van de waardes van water of energiemeters en het versturen van die waardes naar een centrale databank voor facturering, analyse en het probleemoplossing. De nutsleveranciers / netbeheerders besparen zich hierdoor de kostbare reisjes naar elke fysieke locatie om een meter af te lezen. Bovendien kan de facturering worden gebaseerd op real-time verbruik in plaats van op verbruik uit het verleden of voorspeld verbruik.

De geautomatiseerde meters versturen elke 30 seconden de standen, zodat medewerkers van nutsbedrijven de waardes op afstand kunnen opnemen. Deze signalen zijn echter door iedereen op te vangen. Het enige dat men daarvoor nodig heeft is open-source radioapparatuur en informatie van het internet.

Inbrekers die willen weten of een woning leeg is hoeven niet meer de bewoners in de gaten te houden, het uitlezen van de draadloze meterkast is voldoende. De meterstanden zijn op een afstand van 300 meter uit te lezen. Omdat het energieverbruik naar bijna nul daalt als een woning leeg is, kunnen inbrekers hieruit aflezen wanneer iemand aan het werk of op vakantie is.

Onderzoekers van de Universiteit van South Carolina reverse engineerden de AMR-meters en konden 500 meters tegelijkertijd uitlezen [Rouf e.a. 2012].

Het vervelende van hightech woningdiefstal is dat deze soms geen enkel spoor van inbraak nalaat: geen ingeslagen raam of geforceerd slot. Als de dieven zelf slimme digitale inbraakijzers gebruiken wordt het voor politie en verzekeringsmaatschappijen lastig om voldoende bewijs te krijgen van wat er precies gebeurd is.

Het zal niet lang duren voor er digitale breekijzers op de online zwarte markt te koop worden aangeboden waarmee de signalen tussen een valide elektronische huissleutel en het computersysteem van de woning af te luisteren. Met deze signalen kan een blanco sleutel worden geprogrammeerd die vervolgens gebruikt kan worden om de deur van de woning te openen of toegang te verwerven tot het gehele thuisnetwerk. Voor autodieven zijn dergelijke instrumenten al langer op de markt.

De sloten van de slimste woningen worden geopend met geëncrypteerde zendercodes. De meeste zenders maken gebruik van een rollende code die in een geplande volgorde telkens verandert. Op die manier wordt voorkomen dat criminelen naast de woning gaan staan als deze door de eigenaar wordt geopend en het UHF-signaal afluisteren die de zender naar de thuiscomputer verstuurt.

Index


Spionnen
Data bij de vleet
Thuisnetwerken bieden niet alleen functies die de geschiedenis van het woongedrag vastleggen, maar kunnen deze informatie ook draadloos versturen naar de producenten van de hard- en software, of naar derde partijen.

Thuisnetwerken verzamelen grote hoeveelheden informatie over het woongedrag van mensen:

Meestal gebeurt dit zonder dat de gebruikers expliciet zijn gewaarschuwd dat deze informatie verzameld wordt en hoe deze zal worden gebruikt. Veel producenten van elektronische netwerken gebruiken derde-partijen om woningdata te verzamelen. Dit kan bewoners nog kwetsbaarder maken. Sommigen producenten dragen de data over naar datacentra van derde partijen.

Spion in eigen huis
Kamin Whitehouse (Universiteit van Virginia) heeft aangetoond dat zelfs als het dataverkeer van draadloze slimme apparaten in het huis wordt geëncrypteerd, een aanvaller toch nog patronen van netwerkverkeer kan analyseren en een indruk kan krijgen van wat zich binnen het huis afspeelt. “Once the house starts becoming fully connected, there’s no reason to think that it won’t become a target.”

De gouden eeuw van de surveillance
Het internet der dingen biedt voor inlichtingendiensten veel mogelijkheden om bepaalde doelwitten te bespioneren. De meeste IoT-apparaten zoals thermostaten en camera’s die verbonden zijn met het internet verbonden zijn immers veel makkelijker te kraken dan veel computers, laptops, tablets en mobieltjes. In februari 2016 vertelde de directeur van de nationale Amerikaanse inlichtingendiensten, James Clapper, aan een panel van het Congres dat het IoT in de toekomst gebruikt zou kunnen worden “voor identificatie, surveillance, monitoring, locatiebepaling, en het vinden van doelwitten voor rekrutering, of om toegang te krijgen tot netwerken of tot persoonsgegevens van gebruikers” [Guardian, 9.2.16]. De Amerikaanse overheid geeft dus toe dat het slimme thuisapparaten voor spionage zal gebruiken.

Voor inlichtingendiensten is met de opkomst van het IoT de gouden eeuw van de surveillance aangebroken. Een enorme verscheidenheid aan IoT-apparaten fungeert tegenwoordig als alziende ogen en alles horende oren. Televisies die alles horen wat er door argeloze kijkers wordt gezegd, camera’s die alles in beeld brengen van wat er rondom en binnen woningen gebeurt, en thuisnetwerken die waarin alle data liggen opgeslagen van al het digitale verkeer tussen het slim gewaande huis en de buitenwereld. Voor inlichtingen- en spionagediensten is het een koud kunstje om op deze apparaten in te breken en ze voor eigen doeleinden aan te wenden.

Index


Terroristen: er staat een Trojaans paard in de gang
Er zijn tot nu toe nog geen terroristische cyberaanvallen op particuliere woningen bekend. Maar de handel en wandel van personen die doelwit worden van terroristische acties kan via hun slimme woningen wel nauwkeurig in kaart worden gebracht. Een groter gevaar zijn de slimme maar onveilige apparaten die zijn ingebed in de kantoornetwerken van leger, politie en veiligheidsdiensten. Door het hacken van IoT-apparaten zoals printers, bewakingscamera’s en liften kan toegang worden verkregen tot het kantoornetwerk en kan er geheime of gevoelige informatie worden gestolen.

In software kan een Trojaans paard worden ingebouwd dat op een later tijdstip geactiveerd kan worden om inlichtingen te verzamelen (cyberspionage), om blokkerende of ontregelende cyberaanvallen uit te voeren op internetlocaties van vijandige personen, instellingen of staten (cyberblokkade & cyberontregeling), of om vitale infrastructurele voorzieningen te saboteren (cybotage).

Ook in cyberspace zijn extremisten van eigen bodem vaak een nog grotere bedreiging dan aanvallen van aan Islamitische Staat of Al-Queda gelieerde groeperingen die van buitenaf worden georganiseerd.

Index


Militairen: woning als militair doelwit
Het IoT biedt niet alleen nieuwe mogelijkheden om in te breken op militaire instellingen en organisaties, maar ook op de thuisnetwerken van personen die voor oorlogsvoering van vitaal belang zijn en die over strategische, tactische of operationele kennis beschikken of die expert zijn op het gebied van specifieke wapensystemen. Via thuisnetwerken is het bijvoorbeeld mogelijk om de verblijfsplaats van dergelijke sleutelfiguren te lokaliseren. Als de geolocatie van waardevolle militaire actoren eenmaal is bepaald, dan kunnen slimme drones het werk afmaken: fire, kill.

Het IoT biedt ook nieuwe mogelijkheden om de communicatienetwerken van vijandige krachten te ontregelen, degraderen of fysiek uit te schakelen. Zelfs het slimme horloge van een sergeant kan een invalspoort zijn om de communicatie van een militaire eenheid te verstoren, manipuleren of blokkeren.

Index Normering van IoT-producten

Eisen aan producenten van thuisnetwerken
Naarmate in onze woningen meer draadloze technologie wordt geïntegreerd ontstaan er meer wegen via welke een hacker kwaadaardige code in het thuisnetwerk kan introduceren en ook meer wegen waarlangs het basisrecht op privacy van bewoners gecompromitteerd kan worden. Deze risico’s laten zien dat er dringend behoefte is aan een robuust veiligheidsbeleid voor onze woningen. Inbraak- en brandalarm beschermen de veiligheid van bewoners, maar in het draadloze tijdperk moeten we er ook voor zorgen dat de veiligheid en privacy van mensen in slimme woningen gegarandeerd wordt.

Er zijn inmiddels meer dan 18 miljard apparaten verbonden met internet en dat aantal neemt snel toe. De meeste apparaten die door IoT-producenten op de markt worden gebracht zijn niet of nauwelijks maar in ieder geval slecht beveiligd. De vraag is wat er gedaan kan of zou moeten worden om de gebruikers van thuisnetwerken beter te beschermen tegen cyberinbraken en ongewenste schendingen van privacy.

Er zijn een paar algemene eisen die gesteld zouden mogen/moeten worden aan de leveranciers van thuisnetwerken (elektronicafabrikanten, softwaremakers, providers, chipmakers en fabrikanten van huishoudelijke apparatuur).

Vooralsnog lijkt er een duidelijk gebrek aan beveiligingsmaatregelen te bestaan die bewoners van slimme huizen beschermen tegen hackers die de digitale controle over een woning kunnen overnemen of tegen diegenen die persoonlijke informatie over de bewoners willen verzamelen en gebruiken.

Index


Regel- en wetgeving
Een van de eerste en gemakkelijk in te lossen verbeteringen is dat hardware producenten hun klanten moeten dwingen om een sterk wachtwoord te kiezen wanneer zij het apparaat installeren. Sommige hardware producenten beginnen updates te verspreiden die alleen maar geïnstalleerd worden als er een gepersonaliseerd sterk wachtwoord wordt gekozen.

De ondernemers die de betere producten voor slimme huizen op de markt brengen besteden meer en meer aandacht aan de veiligheid, de hackbestendigheid van de IoT-apparaten. Het internet der dingen staat nog in haar kinderschoenen. De normering van IoT-apparaten is nauwelijks ontwikkeld, en er zij veel kleine beginnende ondernemingen die een groot gebrek aan deskundigheid hebben op het gebied van veiligheid en die weinig kennis hebben beveiligingsonderzoek.

Consumenten van IoT-apparatuur moeten dus op hun hoede moeten zijn omdat zij hun huisgenoten en zichzelf blootstellen aan kwetsbaarheden waarvan gemakkelijk op een heel vervelende manier misbruik van gemaakt kan worden.

We beschikken over de technologie om de IoT-producten op een aanvaardbare manier te beveiligen, maar de IoT-producenten worden niet gedwongen of verleid om deze ook toe te passen. Mede daarom blijft gelden dat onze afhankelijkheid van netwerktechnologie sneller toeneemt dan ons vermogen deze te beveiligen.

Index Nomadische gedachten

Leven met onzekerheden
De huizen waarin we leven worden steeds slimmer en in veel opzichten ook veiliger. Ze worden volgepropt met de meest uiteenlopende nieuwe technologieën. Maar daardoor worden ons eigen huis ook kwetsbaarder voor cyberaanvallen en inbreuken op privacy.

Of huizen nu slim of dom zijn, ze zullen altijd een belangrijk onderdeel zijn van ons bestaan. We hebben gezien dat onze woningen steeds slimmer worden omdat zij worden uitgerust met computergestuurde apparaten die het leven in een huis vergemakkelijken, ondersteunen en voor waarschuwen veiligheidsrisico’s.

In beschrijvingen en analyses van cyberveiligheid is het moeilijk om heel nauwkeurig te zijn. Het tempo van de technologische ontwikkeling ligt zo hoog dat de hoogste waarheid van vandaag heel snel de grootste stupiditeit van morgen kan worden. Er wordt ook veel verzwegen of geheimgehouden.

Technologiebedrijven praten niet graag openlijk over de kwetsbaarheden van hun apparatuur en software. Geslaagde aanvallen op computersystemen en netwerken van ondernemingen worden meestal niet gerapporteerd uit angst dat hierdoor het vertrouwen van aandeelhouders en consumenten afbrokkelt. Beveiligingsbedrijven doen er meestal het zwijgen toe als weer eens gebleken is dat zij de digitale veiligheid van organisaties niet effectief kunnen garanderen.

Fabrikanten bouwen steeds meer computergestuurde slimmigheidjes voor in ons huis. Om de concurrenten niet wijzer te maken dan ze al zijn zal geen enkele fabrikant precies vertellen welke veiligheidsrisico’s er aan die snufjes verbonden zijn.

Index


Kwetsbare digitale boezem
We zijn digitaal kwetsbaar geworden tot op de boezem. Overal waar we gaan, omringen we ons met slimme apparaten — met multifunctionele mobiele telefoons en met tablets en laptops. We dragen ze dicht op ons lijf en zijn altijd binnen bereik. We gebruiken ze om te werken en te leren, om contacten te onderhouden en conflicten uit te vechten, om boodschappen te doen en vakanties te boeken, om bankzaken te regelen en om te spelen. Er is geen dagelijkse handeling meer waarvoor we deze apparaten niet gebruiken. Hoe meer we online doen en delen, des te kwetsbaarder worden we voor gerichte aanvallen om onze wachtwoorden en data te stelen.

De huidige informatie- en communicatietechnologieën zijn fundamenteel kwetsbaar. De omvang en complexiteit van de software waarmee we werken, zijn zo groot, dat er altijd kwetsbaarheden of veiligheidslekken zijn die door kwaadwillenden kunnen worden uitgebuit. De producenten van die software zijn meer geïnteresseerd in de winsten die zij met hun nieuwe producten kunnen realiseren dan in de veiligheid van hun klanten. We hebben ook gezien dat in de keten van kwetsbaarheden de mensen zelf de zwakste schakel vormen. Werknemers zijn soms onzorgvuldig, goedgelovig en makkelijk manipuleerbaar. Maar vaak zijn zij ook het slachtoffer van een geraffineerde inbraak in een zeer persoonlijk elektronisch apparaat.

Inbreken in de persoonsgebonden digitale apparaten van individuele burgers biedt toegang tot hun eigen bankrekening. Het biedt ook een kans om toegang te krijgen tot de computer- en informatiesystemen van het bedrijf of de instelling waar zo’n doelwit werkt. Het infiltreren in en manipuleren van smartphones en mobiele communicatiesystemen is nog steeds zeer eenvoudig en wordt in de strijd om cyberspace steeds belangrijker.

Index


Wat mogelijk is, gebeurt niet altijd
Sommige auteurs beschouwen de zorgen om de veiligheid van slimme huizen als een hype, als een dreiging die zich nog nooit heeft gerealiseerd. We hebben echter gezien dat de meeste dreigingen inmiddels allang gerealiseerd zijn. Weliswaar niet allemaal tegelijk en zeker niet geconcentreerd op een nationaal doelwit of doelwitten van nationaal belang. Maar het arsenaal van inbraak-, afluister en cybotagemiddelen is inmiddels zo sterk uitgebreid en zo geraffineerd dat het dreigingsniveau alleen maar is toegenomen.

Ook wat in ons huiselijke cyberspace mogelijk is, gebeurt niet altijd. Een geconcentreerde cybercampagne tegen een of meerdere specifieke doelwitten waarin alle beschikbare cyberwapens in stelling worden gebracht, heeft voor zover bekend nog niet plaatsgevonden.

Index


Het internet der dingen
Bijna alles dat door software wordt gecontroleerd, kan door malware worden gewijzigd of aangevallen.
We leven in een wereld van ongemeen digitaal gemak. Computerchips zijn ingebakken in alle aspecten van ons dagelijks leven, waardoor we toegang hebben tot de meest uiteenlopende soorten informatie — waar en wanneer we deze ook nodig hebben. Apparaten die vroeger dom waren, zijn nu in staat om via internetprotocollen of draadloze verbindingen met je te communiceren.

Niet zo lang geleden was cyberspace louter fictie. Het werd gezien als een “consensuele hallucinatie” [William Gibson]. Tegenwoordig is cyberspace een vitale virtuele werkelijkheid die miljarden mensen, computers en machines omvat. Alles wat op code werkt en een verbinding naar een digitaal netwerk heeft, is onderdeel van cyberspace. Cyberspace is het geheel van virtuele werelden die bestaan wanneer we via internet en mobiele communicatie gebruik maken van smartphones, tablets, laptops, pc’s en servers. Steeds meer productiemachines, financiële operaties, vervoerstechnieken en slimme apparaten worden in digitale netwerken verbonden: scanners en printers; beveiligingscamera’s en liften; gps en satellieten; auto’s en jachtvliegtuigen; banknetwerken en beurssystemen; treinen, elektriciteitscentrales, ultracentrifuges en alle andere installaties die door computers worden aangestuurd en gecontroleerd.

In 2010 waren er al een miljard apparaten verbonden met het internet. In 2016 was dit gestegen tot 8 miljard. In 2020 zullen er naar schatting 50 miljard apparaten zijn met een IP-verbinding.

Naarmate de computers die al kritisch zijn voor het functioneren van onze infrastructuur onderling worden verbonden, neemt onze kwetsbaarheid voor cyberaanvallen toe. Het «internet der dingen» implanteert computers in elk aspect van ons dagelijks leven en samenleven. Omdat al deze apparaten in een netwerk met elkaar worden verbonden, heeft de kwetsbaarheid in een apparaat gevolgen voor de veiligheid van alle anderen. Een kwetsbaarheid van een onderdeel dat verbonden is met je autoserver (zoals een druksensor die de bandenspanning meet) kan de veiligheid van je hele auto in gevaar brengen. Een kwetsbaarheid in een onderdeel van je thuisnetwerk (zoals een ijskast) kan als trampoline worden gebruikt voor verdergaande aanvallen.

Soms zijn de apparaten die we gebruiken slimmer dan wij. Door hun grotere complexiteit hebben we veel tijd nodig om te leren hoe we die apparaten moeten gebruiken. Naarmate apparaten complexer worden kan er ook meer dingen verkeerd gaan. Als er iets kapot gaat is het meestal lastig om het zelf te repareren. Is de hardware het probleem, en zo ja waar dan? Of is het toch de software van het besturingssysteem of van de applicatiesoftware? Misschien was het wel een domme bedieningsfout en moeten er handleidingen worden bestudeerd. Voor elk modern comfort bestaat een tegengesteld ongemak.

Index Bronnen over Slimme Huizen en hun Kwetsbaarheid

  1. ARD

  2. Ars Technica

  3. BBC

  4. Bierhoff, I. / Huijnen, C.
    • [2013] Case Study on the use of (user) data in the home environment.
      Proceedings of the 4th AAL Forum 2012 Eindhoven.

  5. Bits of Freedom

  6. Bright

  7. BMW

  8. c|net

  9. Economist, The

  10. Engadget

  11. ENISA - European Network and Information Security Agency

  12. European CyberCrime Centre (EC3)

  13. European Union

  14. Europol

  15. Expeditie Slim Thuis

  16. Exploitee.rs

  17. FBI - Federal Bureau of Investigation

  18. Forbes

  19. Gerhart, James
    • [1999] Home Automation and Wiring. McGraw-Hill.

  20. Guardian, The

  21. Harper, Richard

  22. Heise Security

  23. Huffington Post, The

  24. IEEE Spectrum

  25. Janocha, Hartmut
    • [2004] Actuators: Basics And Applications. Springer.

  26. Kamkar, Samy

  27. KarsperskyLab

  28. Krebs, Brian

  29. KrebsonSecurity

  30. Mann, William C.
    • [2005] (ed.) Smart technology for aging, disability and independence: the state of the science.
      John Wiley and Sons

  31. McAfee

  32. Miettinen, Markus / Asokan N. e.a.

  33. MIT Technology Review

  34. Netkwesties

  35. NeworkWorld

  36. News Claimer

  37. Newsweek

  38. New Yorker, The

  39. New York Times, The

  40. NOS

  41. NRC

  42. NU.nl

  43. OECD

  44. Open Connectivity Foundation (OCF)

  45. PCWorld

  46. Pons, José L.
    • [2005] Emerging Actuator Technologies: A Micromechatronic Approach. Wiley.

  47. Popular Science

  48. Register, The

  49. Ronen, Eyal / O’Flynn, Colin Shamir / Weingarten, Adi & Achi-Or

  50. Rouf, Ishtiaq / Mustafa, Hossen / Xu, Miao / Xu, Wenyuan / Miller, Rob / Gruteser, Marco

  51. Schneier, Bruce

  52. Schuurmans, Ulco

  53. SecureList

  54. Security.nl

  55. Security Affairs - Pierluigi Paganini

  56. SecureList

  57. Shekyan, Sergey / Harutyunyan, Artem

  58. Smart Homes | De Slimste Woning

  59. Spectrum

  60. Spiegel, Der

  61. Symantec

  62. Telegraaf, De

  63. Telegraph, The

  64. Time

  65. Times, The

  66. Trouw

  67. Verge, The

  68. Volkskrant, De

  69. Wall Street Journal, The

  70. Washington Post, The

  71. Washington Times, The

  72. Webroot

  73. Webwereld

  74. Wikipedia

  75. Wired

  76. Xinhuanet

  77. YouTube

  78. ZDNet

Index


Home Onderwerpen Zoek Over ons Doneer Contact

18 December, 2016
Eerst gepubliceerd: 5 Nov. 2016