Honderden slimme gebouwen te kraken 'Installateurs moeten bijleren'

Hacker Keuper vond wereldwijd tienduizenden huizen, kantoren, hotels en andere gebouwen met onveilige 'slimme' systemen, bijvoorbeeld voor verlichting, zonwering of zelfs de beveiliging.

In Nederland gaat het om ruim 1300 gebouwen, waarvan iedereen zonder al te veel moeite de slimme systemen zou kunnen bedienen. Een halfjaar geleden waren dat er nog 81 minder. "Er zit geen enkele vorm van beveiliging op", zegt Keuper in het NOS Radio 1 Journaal.

Oude standaard

Het gaat om huizen, hotels en kantoren die de zogenoemde KNX-standaard gebruiken. Dat is een industriestandaard voor bediening van slimme huizen die al 24 jaar oud is, en waar nooit beveiliging in is gebouwd.

Hoewel het de standaard is, en er nog steeds apparaten bijkomen met ondersteuning voor KNX, is het dus niet verstandig om 'slimme' KNX-systemen rechtstreeks aan het internet te koppelen. Dat gebeurt echter wel. "Dat gebeurt om een systeem op afstand te kunnen bedienen, maar dat betekent ook dat kwaadwillenden erbij kunnen", aldus Keuper.

Daarbij gaat het om duurdere apparaten: bij populaire slimme elektronica zoals die van Nest en de slimme Philips Hue-lampen wordt de standaard niet gebruikt.

Nieuw terrein

In veel gevallen worden de slimme systemen in duurdere panden door installateurs aangelegd. "Ik snap wel dat internet voor hen een nieuw terrein is, maar ze moeten wel weten dat ze rekening moeten houden met digitale gevaren", aldus Keuper. Bijleren is dus hard nodig, meent hij.

Er is al een veiliger variant van de KNX-standaard, maar die wordt volgens Keuper nog bijna niet gebruikt. "Er zijn bijna geen apparaten die dat ondersteunen", stelt de hacker. In de tussentijd moeten installateurs dus maatregelen nemen om misbruik te voorkomen.