🏡 'Goedkope slimme deurbellen zijn eenvoudig te hacken'

Hey Smarthomefan,

Deze week kwam ik een onderzoek tegen, waarbij er 70 slimme deurbellen getest waren. Hierin werd onder andere gekeken of er kwetsbaarheden waren. En die waren er zeker…

Goedkope slimme deurbellen eenvoudig te hacken…

In het onderzoek werd ontdekt dat het mogelijk was om op meer dan 3000 km beelden te onderscheppen van deze deurbellen. Er zijn meerdere kwetsbaarheden gevonden.

Dit had onder andere te maken met de versleuteling (of beter gezegd, het ontbreken hiervan).

Bij een versleuteling heeft de verzender en ontvanger van deze beelden (bijvoorbeeld de deurbel en jouw smartphone) een unieke sleutel. Deze sleutel wordt gebruikt om de beelden op slot te doen en deze vervolgens weer te openen. Deze sleutel wordt niet meegestuurd en is in dit voorbeeld alleen op jouw device en de deurbel beschikbaar.

Doordat de beelden niet versleuteld verzonden worden, kunnen deze eenvoudig onderschept worden om deze vervolgens te bekijken. Of misschien nog erger, te verspreiden.

Daarnaast wordt het hierdoor ook mogelijk IP-adressen en SSID’s (namen van wifi-netwerken) te bekijken en hier eventueel op in te loggen.

Een andere kwetsbaarheid, is de mogelijkheid om de – indien je fysiek bij de deurbel in de buurt bent – deze in koppelmodus te zetten. Op deze manier kun je de deurbel dus resetten en verbinden met een wifi-netwerk.

Maar welke deurbellen zijn dit dan?

Vaak zijn dit goedkope(re) modellen. In dit geval wordt onder andere het merk Eken genoemd. Deze wordt gewoon op Bol.com verkocht. Vaak worden deze deurbellen ook onder andere merknamen aangeboden op marketplaces zoals Bol en Amazon.

Eken is inmiddels op de hoogte van de problemen en ze zeggen e.e.a. te onderzoeken. Het is echter nog niet duidelijk hoe en wanneer dit verholpen is.

Wat moet je zelf kunt (of moet) doen?

Heb jij een deurbel van dit merk, of een afgeleide hiervan. Koop dan een nieuwe slimme deurbel waar de beveiliging beter op orde is.

Check dus even jouw model, vergelijk deze (qua uiterlijk) met de Eken-deurbellen. Zo kun je erachter komen of het een afgeleide van het merk is. Heb je bijvoorbeeld een Ring-, Nest– of Eufy-deurbel, dan hoef je je in dit specifieke geval geen zorgen te maken.

Zo zie je maar dat goedkoop soms ook duurkoop kan zijn…

Tot de volgende keer,

Ruud van Smarthomefans