Een alarmsysteem in huis is iets wat veel mensen de laatste tijd aanschaffen. De aanwezigheid van een alarmsysteem heeft enorm veel voordelen. Inbrekers worden er door af geschrokken en mensen kunnen weer met een veilig gevoel thuis vertoeven. Wanneer inbrekers toch in je huis weten door te dringen, treedt er door het alarmsysteem een reactieve werking op waardoor inbrekers betrapt kunnen worden. Door een alarmsysteem in huis te hebben, kan jouw verzekeraar je een lagere premie aanbieden omdat je stappen hebt ondernomen om je huis veilig te stellen. En een alarmsysteem geïnstalleerd door een vakman is betrouwbaar…of niet?
Inhoud van dit artikel
Lek in het alarmsysteem
Door een lek in het alarmsysteem Secvest van de Duitse fabrikant ABUS is het voor kwaadwillenden mogelijk om de alarmsirenes van op een afstand aan of uit te zetten. Ook kunnen de criminelen met de camera’s meekijken of zelfs het hele systeem uitzetten. Uit een onderzoek van RTL Nieuws in het eerste kwartaal van 2021 is dit allemaal gebleken. Door deze ontdekking zijn circa driehonderd woningen en bedrijfspanden kwetsbaar. Het alarmsysteem van ABUS kon door klanten direct gekocht worden, maar werd ook vaker geïnstalleerd door een professioneel bedrijf.
Hacken van het systeem
Een onderzoeker bij het cybersecuritybedrijf EYE ontdekte het lek in het alarmsysteem Secvest. Aangezien het om een slim alarmsysteem gaat, kan de lek ontstaan door een laptop die niet goed beveiligd is of een server. Hierdoor kunnen camerabeelden bekeken worden door kwaadwillenden en deze kunnen zelfs gemanipuleerd worden, waardoor het bijvoorbeeld lijkt of er niemand in huis is terwijl inbrekers bezig zijn met je inboedel te stelen. Verder kan het hele systeem uitgeschakeld worden en zo ook je sirene.
Lek is verholpen
ABUS heeft het lek verholpen door een nieuwe update door te voeren in het systeem. Klanten werden hierover echter niet ingelicht en dit is gevaarlijk, want hierdoor weten mensen niet dat ze een beveiligingsupdate in het systeem moeten doen om zichzelf beter te kunnen beveiligen. Hebben ze hier geen wetenschap van, dan doen ze dit waarschijnlijk ook niet. Tevens maakt het bedrijf ook niet algemeen aan zijn klanten bekend dat er in eerste instantie een lek had plaatsgevonden.
Slechte communicatie
De onderzoeker van EYE stelde ABUS november van 2020 al op de hoogte van het lek, waarna het Duitse bedrijf zelf het lek constateerde. Eind januari werd er een beveiligingsupdate uitgerold, die het lek zou moeten verhelpen. Hier werd echter aan de gebruikers niks over gezegd. Zowel op de app van je telefoon als op het scherm van het alarmsysteem werd er geen berichtje gegeven van de aanwezigheid van een nieuwe update en waar die update toe diende. Hierdoor zijn er nog steeds driehonderd systemen in Nederland kwetsbaar voor hacks.
Kwetsbare systemen makkelijk te traceren
Over het algemeen zijn kwetsbare alarmsystemen gemakkelijk te traceren door kwaadwillenden. Via internet kun je de locaties en namen van deze kwetsbare systemen gemakkelijk achterhalen. Naast de namen van de eigenaren, kun je ook zo traceren waar die mensen wonen en het IP-adres van de woning vind je eveneens zeer snel. Dit is alles wat een inbreker nodig heeft om je woning een bezoek te brengen. Door verbinding te maken met het kwetsbare alarmsysteem zie je via de gehackte camerabeelden of iemand thuis is en wat voor een dure spullen in het huis staan. Door het uitzetten van de sirene en manipulatie van de beelden kun je gemakkelijk je gang gaan en het alarmsysteem houdt je niet tegen.
ABUS lang niet de enige
Het voorbeeld van ABUS’ alarmsysteem is slechts een van velen. Op online webwinkels zoals Amazon.nl worden onveilige Chinese beveiligingscamera’s aangeboden bijvoorbeeld. Deze camera’s zijn slecht beveiligd en kunnen makkelijk gehackt worden, zo waarschuwde de Consumentenbond. De onveilige camera’s vind je al in ruim 27.000 Nederlandse huishoudens. Een Amerikaanse onderzoeker heeft de fabrikanten hiervan op de hoogte gesteld, maar deze ondernamen geen actie. Vooral de camera’s die werkzaam zijn met de app CamHi veroorzaken een groot beveiligingsrisico. De camera’s zijn namelijk voorspelbaar wat voor hackers gemakkelijker te hacken is. Eveneens kunnen je ingestelde wachtwoorden achterhaald worden.
Voyeurs
Kwaadwillenden kunnen na een hack met je camera meekijken. Ook kunnen ze de camera’s uitzetten of toegang krijgen tot andere apparaten, die deel uitmaken van het beveiligingsnetwerk. Het advies van de Consumentenbond is ook deze camera’s per direct niet meer te gebruiken, tenzij je weet hoe je de internetpoort van de camera kunt blokkeren.
