Kan mijn domoticasysteem of smart home gehackt worden?

Be smart, spread the word.

domotica en smart home hacken - beveiliging domoticaDe opkomst van domotica en slimme toestellen zorgt voor een revolutie in onze woonconcepten. Het wooncomfort stijgt zienderogen, terwijl we ons energieverbruik verlagen. Maar er is ook een keerzijde. Experts vrezen dat domotica een nieuw achterpoortje vormen voor inbrekers. ONE zorgt er alvast voor dat je systeem bestand is tegen inbraak,  én tegen hackers.

Beveiliging op twee niveaus

Om ons domoticasysteem waterdicht te maken, kozen we voor een unieke set-up. Eerst en vooral moet je het systeem aansluiten op je wifi-thuisnetwerk. Dit is sowieso beveiligd met een paswoord, dat voor een eerste beveiligingsniveau zorgt. Je moet altijd lokaal  verbinding maken met je toestel, om achteraf ook vanop afstand te kunnen connecteren.

Om in te loggen op het ONE Smart Control-systeem, maak je een gebruikersnaam en paswoord aan. Het systeem koppelt vervolgens een referentie aan iedere gebruiker. Ieder toestel krijgt dus zijn eigen referentie, waardoor een onbekend toestel nooit toegang kan krijgen tot het systeem.

Naast de lokale internetconnectie en het paswoord, is er nog een derde beveiligingsniveau: de encryptie van alle data. Dat betekent dat je gegevens in cijfers weergegeven worden, zodat ze ‘onleesbaar’ zijn voor niet-geverifieerde personen en toestellen.

Beveiliging via cloud server

Verbindingen op afstand verlopen via een cloud server. Het beveiligingscertificaat (SSL-certificaat in het vakjargon) van de server initieert een beveiligde verbinding met je thuisnetwerk. Daarbij is zowel de verbinding tussen je smartphone en de server als de verbinding tussen de server en je thuisnetwerk geëncrypteerd. Ook hier kan er geen verbinding plaatsvinden als het toestel niet over de juiste referenties beschikt.

Op die manier hebben we verschillende beveiligingsniveaus ingebouwd die ons systeem waterdicht maken.

En wat dan met mijn ‘slimme’ toestellen?

beveiliging domotica en smart home

Onlangs ging er een filmpje de wereld rond waarin een hacker de toegang had gekregen tot een smart baby monitor. In het midden van de nacht kon hij zo dus ‘fysiek’ aanwezig zijn in de babykamer. Het grote probleem met zulke slimme toestellen is dat ze verbonden zijn met een server van de producent. Deze servers zijn vaak slecht beveiligd en ook de beveiliging van de toestellen is vaak ondermaats.

Het grote voordeel aan slimme toestellen binnen het ONE Smart Control-netwerk is dat ze rechtstreeks op de ONE-server aangesloten worden. Er is dus geen rechtstreekse connectie meer met de server van de producent. De ONE-server zal namelijk als proxy server (soort van digitale ‘tussenpersoon’) optreden om een beveiligde connectie te maken met de server van de diverse producenten. Draadloze (IP-)camera’s, baby monitors, je Philips Hue-lampen, … Dankzij ONE zijn ze volledig beschermd tegen hackers!