Slimme thuisapparaten bevatten nog veel veiligheidslekken in 2016

Domotica en internet of things zijn termen die tegenwoordig steeds vaker worden genoemd als men het heeft over de automatisering in woningen. Het bedoel van domotica en internet of things is het vergroten van het woongemak of gebruiksvriendelijkheid van apparatuur in woningen. Apparaten die gebaseerd zijn op internet of things zijn voorzien van een draadloze internetaansluiting. Daardoor kunnen deze apparaten doormiddel van apps worden bestuurd.

Veel apparaten een systemen in woningen kunnen doormiddel van een app op de Smartphone worden bestuurd.  Dat is natuurlijk ideaal voor de gebruiker die met een Smartphone meerdere processen kan automatiseren in de woning.  Dat is waar het in domotica of internet of things om gaat. Apparaten en systemen kunnen via internet met elkaar communiceren. Op internet zijn echter ook virussen en andere gevaren die de apparaten en software kunnen beschadigen.

Daarom hebben Onderzoekers van de University of Michigan in samenwerking met Microsoft onderzoek gedaan naar eventuele veiligheidproblemen die aanwezog kunnen zijn in zogenoemde slimme thuisapparaten. De onderzoekers vonden veel problemen. Ze konden bijvoorbeeld van buitenaf inbreken op apparaten. Hierdoor was het zelfs mogelijk om ze te bedienen.

Het onderzoek van de universiteit wad vooral gericht op de domotica en SmartThings van Samsung. De onderzoekers hebven in hun resultaten ook weergegeven dat de apps veel meer functies en codes bevatten dan nodig is voor het effectief gebruiken van de domotica. De onderzoekers lukte het tevens om toegang te krijgen tot gegevens terwijl dat eerst vanwege SmartThings-sloten  niet mogelijk werd geacht. Het was bijvoorbeeld mogelijk om rookmelders af te laten gaan en pincodes toe te voegen SmartThings-sloten.

De apps waarmee men domotica kan besturen of opdrachten kan geven zijn volgens de onderzoekers niet veilig afgesloten. Daardoor is het mogelijk om op deze systemen in te breken. Sommige apps hadden meer mogelijkheden dan eigenlijk zou moeten. Er zijn bijvoorbeeld apps om deuren mee af te sluiten maar diezelfde apps konden ook gebruikt worden om deuren open te maken. Dat heeft enorme evolgen voor de eigenaar van het gebouw als in de app wordt ingebroken.  Feitelijk kan dat ook een echte inbraak in een woning of ander gebouw betekenen.

Reactie van Technisch Werken

Als er nieuwe software wordt ontwikkeld heeft dat helaas ook vaak tot gevolg dat er nieuwe schadelijke software wordt bedacht of dat men tracht de systemen te omzeilen of zelfs in te breken.  Daar moet weer een antwoord op worden gevonden door software-ontwikkelaars. Zo blijft dit proces zich herhalen. Men is hier nooit mee klaar. De vraag is natuurlijk of men wel volledig op internetgestuurde systemen moet vertrouwen als het om veiligheid gaat. Een extra menselijke controle is geen overbodige luxe. Systemen kunnen falen net als de mens maar samen kom je wel verl verder.