Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties

Draadloze huisautomatiseringsystemen zijn zelden voorzien van adequate beveiliging en op basis van te onderscheppen data kan eenvoudig een profiel van het gedrag en de gewoontes van bewoners gemaakt worden, stellen onderzoekers van een Duitse universiteit.

De onderzoekers van de Duitse universiteit van Saarland gebruikten een mini-pc om de huisautomatiseringsystemen van twee vrijwilligers af te luisteren en zo te kijken hoeveel dergelijke systemen over hun gebruikers prijsgeven. Ze ondervonden dat systemen die geen gebruik maken van versleuteling grote hoeveelheden data vrijgeven en dat een aanvaller geen voorafgaande kennis nodig heeft van het systeem of de gebruiker om die gegevens te onderscheppen.

"De aanvaller kan de data analyseren om systeemcommando's en statusberichten te verkrijgen. Dit zijn items die veel over het gedrag en de gewoontes van de inwoner vertellen", zegt beveiligingsdeskundige Christoph Sorge van de universiteit, "We waren in staat om de tijdstippen af te leiden waarop inwoners niet thuis waren en patronen voor ventilatie en verwarming te identificeren." Details over hun studie hebben de onderzoekers nog niet gepubliceerd.

Ook systemen die wel versleuteling toepassen geven echter data prijs. "Op basis van het berichtenverkeer kan dan nog steeds afgeleid worden wanneer bewoners afwezig zijn." De onderzoekers wijzen op het risico van aanvallen op de systemen, de privacyrisico's en de waarde van de informatie voor inbrekers. Volgens hem moet er nog veel gebeuren om draadloze huisautomatiseringsystemen veiliger te maken.

Moderatie-faq Wijzig weergave

Reacties (70)

Op basis van ELK verkeer kan je een patroon samenstellen dat weergeeft of de gebruikers thuis zijn. Als mijn huis leeg is zijn er veel minder verbindingen met externe server/services, streamt PLEX niets en is het stroomverbruik lager. Moeten al die apparaten dan maar fake data gaan versturen de hele tijd om digitale inbrekers wijs te maken dat er iemand thuis is?

Inbrekers bellen aan om te zien of er iemand is. Of kijken op Facebook of er recente updates uit Loret staan. Of kijken of het licht uit is. Of de auto van de oprit is. Allemaal een heel stuk makkelijker dan eerst digitaal inbreken om dan bepalen of je de deur wilt openbreken.
Helemaal mee eens. Hoeveel inbrekers gaan eerst een week bij iemand voor de deur zitten om te kijken of er domotica is, om dat dan vervolgens te gaan hacken, om dan te leren wanneer mensen niet thuis zijn om vervolgens in te breken? Het is al onderzocht dat inbrekers niet eens de moeite nemen om iets op facebook te bekijken, simpelweg omdat het teveel werk is om de account aan een fysiek adres te koppelen. Externe signalen (auto op de oprit, licht dat aan en uit gaat, TV's die aan zijn, etc) zijn betere indicatoren voor de gemiddelde inbreker dan de digitale weg.

Wanneer iemand de moeite neemt om dergelijke informatie te verzamelen, heeft dat een heel ander doel. Zeer waarschijnlijk is dan de bedoeling om de persoon in kwestie te beschadigen of te bespioneren om zo meer te weten te komen over die persoon.

Zodra je iemand bent waarvoor het de moeite waard is om die energie erin te steken om achter dergelijke data en patronen te komen, overweeg je waarschijnljik ook minder snel om dergelijke systemen te nemen. De kans is dan ook wel redelijk groot dat er om het huis een groot hoog hek staat en de afstand tot het huis niet voldoende is om een 433mhz signaal op te vangen, om maar wat te noemen.

Het GSM verkeer is ook al jaren zeer simpel te hacken, daar heeft zich ook nog nooit een normale ziel zorgen om gemaakt. Mensen die dat wel doen, lopen met andersoortige telefoons op zak.

Ja het is onversleuteld en zeer waarschijnlijk gaan producenten daar in de toekomst wel wat mee doen. Moet je je als Jan Modaal daar nou grote zorgen om maken? Ik denk 't niet.
Helemaal mee eens. Hoeveel inbrekers gaan eerst een week bij iemand voor de deur zitten om te kijken of er domotica is, om dat dan vervolgens te gaan hacken, om dan te leren wanneer mensen niet thuis zijn om vervolgens in te breken? Het is al onderzocht dat inbrekers niet eens de moeite nemen om iets op facebook te bekijken, simpelweg omdat het teveel werk is om de account aan een fysiek adres te koppelen. Externe signalen (auto op de oprit, licht dat aan en uit gaat, TV's die aan zijn, etc) zijn betere indicatoren voor de gemiddelde inbreker dan de digitale weg.
Jullie vergeten dat er door de nieuwe technieken nieuwe mogelijkheden zijn, die automatisch nieuwe typen inbrekers zullen aantrekken.
Het ene sluit het andere niet uit!!
Meer mogelijkheden om te detecteren of iemand thuis is of niet = automatisch meer inbrekers. Wat maakt 't daarbij uit ot 't daarbij gaat om (in beginsel kleine) nieuwe groepen inbrekers zijn? Het gaat erom dat die nieuwe mogelijkheden er zijn voor inbrekers. En dat is gewoon iets wat je niet wilt. Als je het kunt voorkomen (door bijv. inderdaad weer technische oplossingen, al dan niet door fake netwerkverkeer).

Denk trouwens niet alleen aan inbrekers, maar ook aan mensen die je zouden willen pesten bijvoorbeeld. Door iets brandends door de brievenbus te gooien bijvoorbeeld als je niet thuis bent. Etc. En andere (nieuwe) groepen.

[Reactie gewijzigd door kimborntobewild op 26 juli 2014 23:44]

Tja maar als het digitaal kan waarom dan niet. Als een enkele hacker een hele stad of heel gebied in de gaten kan houden, hoeft die alleen maar een bericht te sturen naar de inbreekploeg. Dan en dan, daar en daar, en je hebt ongeveer zoveel tijd. Maakt het allemaal een stuk makkelijker en economischer voor de inbrekers.
Plus dat ze ook direct kunnen zien of er iets waardevols in huis ligt en of het makkelijk mee te krijgen is.
Digitaal is het makkelijker om een 'sleepnet' te gebruiken. Stel dat je de interface van die mooie Essent of Eneco 'intelligente' thermostaat kan hacken, dan kan je van miljoenen Nederlanders kijken wanneer ze niet thuis zijn.
Dit inderdaad. Bij zelfs de vreemdste dingen worden inbrekers op tweakers erbij gehaald, maar je moet wel realistisch blijven. Bijvoorbeeld wifi LEDs die niet voldoende beveiligd waren, daar haalde mensen erbij dat dan een inbreker aan de hand van de status van de LED kan zien of er mensen zijn. Ja of naar binnen kijken of het licht aan is.

Zo ook van social media, zie bijvoorbeeld: http://www.frankwatching....gebruik-van-social-media/. Ja tuurlijk is het niet handig om het op je twitter voor iedereen te zetten dat je weg bent, maar het risico valt best wel mee.

Tuurlijk zijn er digitale methodes te bedenken om met domotica/slimme energiemeters erachter te komen of de bewoners er waarschijnlijk niet zijn. Maar kom op, inbrekers die een wijk volgooien met RF ontvangers om domotica te monitoren en zo erachter te komen wie op vakantie is? Dan zijn er makkelijkere methodes. Alleen al kijken of de auto(s) voor de deur staan zal je een hoop vertellen. In de winter als je toch high-tech wilt zijn kijk je hoe warm het huis is met een IR thermometer. Of als je graag RF verkeer logt dan kijk je hoeveel verkeer er is op het wifi die bij het huis hoort.

Daarmee wil ik overigens niet zeggen dat fatsoenlijke beveiliging van die signalen kan worden overgeslagen. Dat moet gewoon gebeuren, al was het maar omdat dat tegenwoordig helemaal niet zo moeilijk is te implementeren. Tegelijkertijd moet je echter wel realistisch zijn en niet paranoide over elk dingetje zijn of een inbreken het niet theoretisch zou kunnen gebruiken.

En voor degene die bang zijn dat hij het vanaf zijn PC kan doen thuis? Als eerste komen we er dan weer bij dat er makkelijkere methodes zijn, maar hoe moet dat precies gebeuren? Eerst inbreken op je privé netwerk, dan de domotica status volgen, en als je op vakantie bent een mailtje naar je provider sturen met de vraag welk adres erbij het ip-adres hoort?
Jullie zitten het veel te diep te zoeken....

Een dief doet niet aan research. Een dief wil weten waar dure, makkelijk verkoopbare en makkelijk mee te nemen spullen zijn. Ook wil de dief makkelijk en ongezien in en uit de woning kunnen en een vluchtroute hebben. Soms willen ze zelfs dat je thuis bent om de auto te stelen.

Het is een afweging van effort, buit en de kans om gepakt te worden. Zo simpel is het.

Een domotica systeem wat 's voor jou doet alsof je huis bewoond is laat een dief doorlopen. Tevens zie je wie er om je huis heen lopen. Mochten ze echt inbreken, dan laat je je brandmelders of een alarm af gaan. Daar houden ze niet van dus zijn ze ook weg.

De enigen die echt geïnteresseerd zijn in je data zijn opsporingsdiensten, mocht je iets op je kerfstok hebben.

Aan de andere kant, mensen zijn te vaak geneigd om dingen aan het publieke net te hangen. Dat begon met een web/mail server. Tegenwoordig is dat ook de printer, de synology en nu via de cloud ook het domotica systeem. Ik denk dat als je het zo regelt dat je er alleen bij kan als je via VPN bent ingebeld, en je wifi van voldoende beveiliging hebt voorzien, er niet zoveel aan de hand is.
Helemaal mee eens, de gewone dief wil binnen 2 minuten binnen zijn en liefst nog zijn slag geslagen.
De dief die inbreekt bij mensen met een dikke portemonnee of van de Quote 500 die zie ik t wel weer doen, want dan is t, hoe meer info, hoe meer er te halen valt, want hun doen er niet 2 min over voor paar honderd/duizend eurootjes, maar pakken veel meer.
Die huizen zijn meestal goed beveiligd, daar wil hij meer over weten, eer hij er inbreekt.
Een dief doet niet aan research. Een dief wil weten waar dure, makkelijk verkoopbare en makkelijk mee te nemen spullen zijn. Ook wil de dief makkelijk en ongezien in en uit de woning kunnen en een vluchtroute hebben. Soms willen ze zelfs dat je thuis bent om de auto te stelen.
Je moet niet alle dieven over één kam scheren.
Ik zou zelfs een stap verder willen gaan dat de meest domotica gewoon botweg gevaarlijk is voor de gebruiker. IT leken die de domotica besturen en soms zelfs 'onderhouden'... Persoonlijk wil ik eigenlijk alleen maar 'domotica' via een vaste verbinding en het systeem niet aangesloten op het internet. Call me paranoid, maar ik vind het te risicovol.
*de* doelgroep voor domotica is een steeds groter groep wordende ouderen. Beetje kort door de bocht om dan te stellen dat domotica niet bediend mag worden door "it leken". Verder vind ik dit soort onderzoeken nogal zinloos. Eerst stellen wat er allemaal mis is met domotica, en dan alleen concluderen dat er nog een lange weg te gaan is. Dan zou ik dus net zo goed kunnen stellen dat als ik een week voor iemands huis bivakkeer, dat ik dan best een goed indruk van zijn leefpatroon zou kunnen krijgen, en dat er nog veel moet gebeuren om dat te voorkomen. En dat ik onderzoek ga doen, zoals in het artikel gesteld, naar encryption & concealment: gordijnen dicht en al mijn post doorkrassen voor het in de papierbak gaat...

[Reactie gewijzigd door CopyCatz op 25 juli 2014 16:26]

Je haalt wel een goed punt aan. Als iemand wil weten of jij thuis bent, valt dat met posten vrij eenvoudig te doen. Ook kun je met een IR-thermometer (25 euro bij de Conrad) zien hoe warm een huis gestookt is, zodat je weet of iemand op vakantie is of thuis is. Door de ramen / gordijnen kun je vaak zien of het licht aan is. Wat geavanceerder kun je iemands internetverkeer afluisteren.

Als de telefoon (VoIP?) lange tijd niet opgenomen wordt en er überhaupt geen internetverkeer is, is deze persoon duidelijk afwezig. Sterker nog: mijn Siemens dect-telefoon gaat sneller naar voicemail zodra ik 1 voicemailbericht heb. In de handleiding wordt het aangeprezen als "gratis checken of je voicemail hebt, zelfs uit het buitenland", je kunt immers ophangen na 3x overgaan, want dan heb je OF de voicemail met een bericht OF nog 2 tonen te gaan. Maar het is dus ook een privacyrisico.

Kortom: ook zonder domotica kun je een hoop van mensen leren zonder dat ze het weten. Het enige verschil in dit geval is dat als de domoticasystemen slecht beveiligd zijn, je dit "posten" op afstand kunt doen en massaal honderden huishoudens kunt monitoren.

[Reactie gewijzigd door Grrrrrene op 25 juli 2014 17:18]

Als iemand wil weten of jij thuis bent, valt dat met posten vrij eenvoudig te doen.

Echter dat kost tijd en maakte en inbraak opeens 'economisch' niet effectief.

Kan ik dat remote monitoren, en tevens alle andere gebruikers in diezelfde wijk ook, wordt het een ander verhaal.

Ikzelf denk dat het op zich wel meevalt met de risico's, maar het remote aspect met zeer weinig moeite van een observeerder is het gevaar hier.
Echter dat kost tijd en maakte en inbraak opeens 'economisch' niet effectief.

Kan ik dat remote monitoren, en tevens alle andere gebruikers in diezelfde wijk ook, wordt het een ander verhaal.

Ikzelf denk dat het op zich wel meevalt met de risico's, maar het remote aspect met zeer weinig moeite van een observeerder is het gevaar hier.
Ik geloof niet dat het zeer weinig moeite kost om remote in te breken op de domoticasystemen van huishoudens in een wijk. Je moet ten eerste al kennis verzamelen van de netwerken bij de mensen thuis. Vervolgens moet je zien uit te vogelen welk domoticasysteem iemand gebruikt en hoe je de beveiliging breekt. Als je daar doorheen bent moet je achterhalen wat het domoticasysteem doet en hoe je eruit kunt afleiden of iemand wel of niet thuis is. Kost allemaal veel tijd. Je kunt ook gewoon te plekke kijken of er iemand is en er wat te halen valt.

Gewoon simpelweg de wijk verkennen is effectiever voor dieventuig en sluit ook beter aan bij hun vaardigheden. Ik denk dat als je het gemiddelde lid van het inbrekersgilde vraagt om een netwerk te hacken hij zich vertwijfeld zal afvragen wat hij met een breekijzer kan uitrichten op een router behalve het apparaat kapot maken.
Je moet ten eerste al kennis verzamelen van de netwerken bij de mensen thuis.
Dat doe je eerst gewoon thuis in je luie stoel, gewoon bij de PC. Nl. nagaan welke domotica-apparatuur het meeste verkocht wordt. Evt. schaf je die dingen gewoon eerst zelf aan om de signalen te bestuderen. Vervolgens heb je op straat aan een laptopje of wellicht een smartphone al genoeg. Als je op straat naar je smartphone zit te turen, val je niet meer op tegenwoordig. (Of gewoon vanuit je auto.)
Vervolgens moet je zien uit te vogelen welk domoticasysteem iemand gebruikt en hoe je de beveiliging breekt.
Die stap is niet nodig, volgens het artikel. Gewoon door te kijken naar het netwerkverkeer kan je zien of er iemand is of niet. Je hoeft dus niks te breken.
Ik denk dat als je het gemiddelde lid van het inbrekersgilde vraagt om een netwerk te hacken hij zich vertwijfeld zal afvragen wat hij met een breekijzer kan uitrichten op een router behalve het apparaat kapot maken.
Wat je vergeet is dat het gemiddelde inbrekersgilde aan het veranderen is door deze nieuwe 'mogelijkheden'.
Evolutie.

[Reactie gewijzigd door kimborntobewild op 26 juli 2014 23:25]

Dat is ook wat ik in mijn laatste alinea zeg, maar dan vraag ik me toch af of de gemiddelde inbreker dat wel kan. Een slot lockpicken is ook mogelijk, maar een steen door het raam of een koevoet tussen de deurpost is nog veel eenvoudiger. Een dief zoekt een zo hoog mogelijk rendement op zijn tijd. Door simpelweg door de wijk te wandelen om 2 uur 's nachts ziet hij vanzelf wie niet thuis is en waar hij gerust kan inbreken. Bedenk je ook dat ze in dit geval een mini-PC bij de slachtoffers thuis hadden geïnstalleerd. Je kunt me veel wijsmaken, maar erg realistisch is het niet dat een dief eerst zo'n PC bij mij thuis zou kunnen installeren ;)

Overigens kun je ook zien of iemand thuis is door de aanwezigheid van zijn/haar smartphone in het thuisnetwerk te detecteren. Veel eenvoudiger dan de hier gestelde methode...
Hoe zie jij om 2 uur s'nachts dat er niemand thuis is? Als ik rond middernacht buiten sta dan brand er vrijwel nergens licht en ik ben de enige met een oprit waardoor je bij m'n buren niet kan zien aan de auto of ze wel of niet thuis zijn, want die gebruiken een publieke parkeerplaats.
Bijna alle inbraken gebeuren dan ook overdag, als men op het werk is.
Een inbreker belt vaak aan en als er niet opengedaan wordt, doen ze het zelf even. Als er onverhoopt wel open gedaan wordt komt er de vraag of Henk thuis is of zoiets. Henk? Ik ken geen Henk is uw antwoord, en weg is de potentiele inbreker. Ik zit al 33 jaar in deze bedrijfstak, alleen maak ik de betere mechanische beveiligingen die in tegenstelling tot 'politiekeurmerk veilig wonen' WEL een inbreker buitenhoud. Ik denk dus dat ik op dit gebied wel iets ervaring heb. En het is wachten tot mensen vaker electrische sloten gaan nemen, te openen met Uw I-foon oid. Dat gebeurd nog niet veel omdat de meeste van die dingen erg weigerachtig en duur zijn. Maar de groei van dit soort zooi in combinatie met de HUIDIGE domotica is op zijn minst verontrustend!
Waarom hightech? Lowtech werkt ook gewoon, ruit in de achtertuin ingooien en wegwezen, op een afstandje kijken of er verlichting aan gaat, als er na een half uur nog geen beweging in is is er niemand thuis.

Maar dat is de 'stupid way', de slimmere dieven gaan stelen bij de mensen die wat te stelen hebben en als je dan het huis in de gaten houd weet je wanneer mensen er wel/niet zijn (en of je voor de verassing waakhond komt te staan).

In een hoop gebieden wordt er gewoon niet random ingebroken omdat de pakkans vs. de opbrengst niet evenredig is. In andere gebieden weer wel omdat de opbrengst voor die mensen wel significant is en ze de pakkans niet goed kunnen inschatten of het ze niets kan schelen.
Door simpelweg door de wijk te wandelen om 2 uur 's nachts ziet hij vanzelf wie niet thuis is en waar hij gerust kan inbreken.

Dan mis je mijn punt: dat is zeer arbeidsintensief. Je moet dan als inbreker al op voorhand tijd investeren en gaan zoeken. En is er een groot risico op vals alarm. Ik heb mijn buitenlichten ook vaak niet aan, maar ben wel thuis.

Dit soort systemen stelt iemand - in theorie - in staat hele wijken te analyzeren zonder fysiek ook maar in de buurt te hoeven zijn. Meer mensen, hele wijken, sneller en met minder moeite.

De 'investering' en daarmee drempel voor jouw fysieke methode is veel groter dan die met dit soort remote management.

[Reactie gewijzigd door Armin op 25 juli 2014 19:52]

Nee een mini Pc onopgemerkt in het huis plaatsen kost geen tijd natuurlijk.

De investering in een dergelijk systeem is veel groter. Ik hoef nu toch maar even de hond uit te laten voor een paar dagen en dan weet ik genoeg. 2 of drie dagen in de week hetzelfde rondje lopen. Staan er normaal 1 of 2 auto's op de oprit en zijn ze nu snachts weg (1 of allebei) dan weet ik toch al genoeg? Vooral op warme dagen even kijken of er ramen open en fietsen buiten staan is ook goede indicatie. Zo ben je met 2 uur op een dag klaar. Ga jij eerst maar eens code schrijven om een dergelijk systeem af te tappen. Die is er namelijk nog niet.
Nee een mini Pc onopgemerkt in het huis plaatsen kost geen tijd natuurlijk

99% van die dingen worden remote gemanaged via een app of andere cloud dienst.

Ik schreef dan ook eerder: "...maar het remote aspect met zeer weinig moeite van een observeerder is het gevaar hier. "
Als je het originele artikel erbij pakt staat er dit:
For the purposes of their study, the researchers took on the role of a malicious attacker. ‘Using a simple mini-PC no bigger in size than a packet of cigarettes we eavesdropped on the wireless home automation systems (HASs) of two volunteers and were thus able to determine just how much information a conventional wireless HAS reveals about its user
Dit gaat dus helemaal niet om remote management. het gaat hier over een lokaal pc-tje dat het draadloze signaal bij het huis aftapt.


edit: @kimborntobewild

Eensch. Ik bedoel echter dat het hiet om local management gaat en niet via een externe server waar je dus de boel hacked. Denk even met me mee:

een potentiële inbreker koopt een PCtje waarmee hij dit wil doen. Hier moet hij code voor gaan schrijven waarmee hij dit ook daadwerkelijk gaat doen (deze is er uiteraard niet kant en klaar.) dit kost een aanzienlijke hoeveelheid tijd. plus dat een kant en klare pc hiervoor ook geld kost (of bij een ander slachtoffer vandaan gehaald. We hebben het hier tenslotte over een dief;)). vervolgens moet je dan dus vanuit je auto bij het volgende slachtoffer gaan staan. En dit kan je maximaal 2 tot 4 uur doen ivm stroom (of je autoaccu aansluiten met het gevolg dat je auto niet meer gestart kan worden (laptop trekt meer dan alleen een klein lampje dus dat houd je auto niet lang vol). vervolgens moet je dit dus meerdere dagen doen wil je er iets bruikbaars mee kunnen en alle ruis uit filteren. plus dat je ook nog eens op het netwerk moet kunnen voordat je dit effectief kan afluisteren.


Of je loopt een daar dagen langs het huis met de hond en je kijkt een beetje rond zonder daadwerkelijk op te vallen. het is namelijk vrij normaal dat je een paar tellen stilstaat bij een bosje oid als je een hond hebt.

Wat is er nu eenvoudiger?

[Reactie gewijzigd door supersnathan94 op 27 juli 2014 17:06]

Dit gaat dus helemaal niet om remote management. het gaat hier over een lokaal pc-tje dat het draadloze signaal bij het huis aftapt.
Sinds wanneer is draadloos management NIET remote management?
Je hebt 't over 't plaatsen van een mini PC in het huis van de slachtoffers. Dat doe je natuurlijk niet in het huis van de slachtoffers! Dat doe je gewoon vanaf straat / vanuit je auto. Het is toch wireless? Dat noem ik remote.
Want een mini-PC per huishouden installeren (hoe doe je dat in godsnaam?) is gratis? Een dief is niet voor niets een dief. Dat zijn niet mensen met een hoge opleiding die kunnen programmeren (anders hadden ze wel werk) / hacken en voor de lol in wat huizen gaan inbreken.

Het klinkt allemaal heel spannend dat je het patroon van mensen kunt herkennen, maar de gelegenheidsdief kijkt nog altijd zelf of er iemand thuis is en kan gewoon niet hacken.

Maar leg me dan eens uit: hoe installeert die dief die mini-PC in mijn netwerk? Dat kan alleen door binnen te komen zonder dat ik het door heb. Oh wacht, dan heeft hij al ingebroken! Dan jat hij toch meteen mijn tablet, PS4 en weet ik het wat voor kostbaarheden die hij makkelijk kan verpatsen?
En toch komt ook dat posten/verkennen van een straat nogal eens voor.
De "scouts" gaan door een wijk heen en markeren huizen met coderingen die aangeven wat er te halen valt en of de bewoners weg zijn of niet.
Dat kan op allerlei manieren. Van stokjes tussen de deurpost, krijtstrepen op de grond, of met UV-licht zichtbare markeringen.
Als de scouts gesnapt worden, kun je ze niets aandoen, want ze doen niets illegaals.

Maar goed, neemt niet weg dat het wel degelijk wenselijk is om zo weinig mogelijk zaken van je domoticasysteem naar buiten te laten gaan. Net zo min als melden op Facebook dat je op vakantie gaat.
En domotica kun je dan vrij ruim nemen.
  • Slimme meter
  • Slimme thermostaat (met abonnement en data op centrale server)
  • Garagedeuropener (altijd een systeem met rolling-codes gebruiken)
  • Tijdschakelaar op lampen met random timer gebruiken
  • Geen stapels post op de deurmat laten liggen, maar buren vragen dat op te ruimen.
Enzovoorts.
Dat zijn allemaal zaken waarbij een beetje gezond verstand al een hoop kan schelen en waarbij eigenlijk altijd het uitgangspunt is dat op afstand niet te zien mag zijn of je langere tijd weg bent of niet.
De meeste domotica die ik op de markt verschijnen werkt via een "app".
Meestal betekend dit dat er een cloud dienst achter zit. Dus geen internet --> geen domotica aansturing.
Bovendien levert dit heel veel gegevens op die de fabrikant kan gaan verkopen.
via een "app".
En die kan niet gewoon een ingesteld IP aanspreken?
Nergens geen internet voor nodig.
Denk dat dit juist vaak het geval is. Anders moeten de zo genoemde it leken ook nog portforwarding instellen. Lijkt me niet dat dit standaard is.
Er is ook zoiets als uPNP...
Ja en laat Ziggo mij nu geen vast IP adres toekennen. Alle VPN en IP verkeer wat ik naar mn huis stuur komt niet of tijdelijk alleen binnen. vaak is er wel degelijk een externe server nodig of Wifi only.
Ziggo levert geen vast ip adres, echter kan ik je melden dat zolang je modem dagelijk aanstaat je ip adres maar zeer zelden veranderd.

In de laatste 3 jaar maar 1 keer hier....
ja dat weet ik. alleen voor de zakelijke klanten is dat een optie. Probleem is dat we hier frequent storingen hebben en dat het modem zeker 2 keer per kwartaal er uit ligt. Om dus 8 keer in het jaar allerlei instellingen op verschillende apparaten te veranderen vind ik toch een beetje ver gaan.
Je kan als consument gewoon een zakelijk abbonnement afsluiten bij ziggo. Overigens is je IP adres gelinkt aan je MAC adres, dus enkel van een modem reset zou je normaliter geen nieuw ip adres krijgen.

Je kan natuurlijk ook iets als dyndns gebruiken, en gewoon je hostname daarvan gebruiken, in combinatie met de setup in je modem/router.
probleem met de oude ziggo apparatuur is dat deze alleen als gateway/modem fungeert en er geen beheermogelijkheden voor de gebruiker zijn. Maar bedankt voor de tip zal er eens naar kijken. Dit is verder volledig offtopic ;)
Geen Dank.... Ondanks dat het offtopic is, is er weer een mede tweaker geholpen :Y)
Je kan natuurlijk ook iets als dyndns gebruiken, en gewoon je hostname daarvan gebruiken, in combinatie met de setup in je modem/router.
Zo heb ik het ook geregeld. Werkt prima.
Meer nog: stel dat binnen enkele jaren Google zich terugtrekt uit Nest wegens tegenvallende inkomsten en je hebt net je huis volgehangen met die rommel. Je mag opnieuw beginnen, veel plezier.

Je plaatst geen chauffage met een verwachte levensduur van 5 jaar, dus waarom wel elektronica?
Of, zoals ik in mijn blog al aanhaalde, doe het wired en gecentraliseerd.
Stap 2: Steek de logica in de socket.

We hebben al jaren lang lampen gemaakt. Die dingen hebben standaard formaten, vormen, aansluitingen en wat nog. Houden zo! Prima zo! De lampen mogen niet veel kosten en gaan (relatief) snel kapot - het is een massaproduct. De simpele oplossing is dan ... hou ze simpel! Hoeveel keer heb je al een lamp moeten vervangen? En hoeveel keer heb je ook de socket moeten vervangen? Bewijs geleverd.
Als je de logica naar de socket verplaatst, dan klopt je plaatje natuurlijk niet meer.
Dan zal je zien dat je dan wèl regelmatig je socket zult moeten vervangen (elke keer als er een fout in de security in die logica wordt gevonden).
die socket is wel iets groter dan de lamp, dus kan iets meer hardware bevatten. Een socket gaat ook niet kapot, in tegenstelling tot een lamp, dus de extra kost van upgradeable hardware is makkelijker te verantwoorden.

Ik dacht dat verderop ook sprake was van gecentraliseerde hardware, waar mogelijk. dan speelt dit nog minder.
Helemaal mee eens. Ben het zelf aan het ontwikkelen, en er mag echt maar een/twee dingetjes verbinding hebben. Besturing mag wel via een proxy naar een services netwerk, maar daarbinnen geen directe internet toegang. Plex is enige die het wel mag, maar die zal een tweede nic krijgen binnen dat netwerk.

Overigens best interessant dat domotica.
Zelf heb ik al gewaarschuwt voor de privacygevoeligheid van domotica. (zie Auredium in 'nieuws: Gerucht: Samsung neemt home-automationspecialist over' )

Het probleem is dat je eigenlijk je beveiliging en ook de regeling van je huis aan het internet hangt en juist dat is een enorm risico. Als je domotica gaat toepassen met name voor beveiliging ben je contraproductief bezig; je creeerd juist een extra beveilingsrisico en kunt dan beter stand alone beveiliging gebruiken die niet aan het netwerk hangt.

Ben je bezig met domotica voor je huis beter te managen is het misschien verstandiger om deze automatische controle van alles niet remote te willen beheren en dan ook fysiek het systeem van het netwerk af te kunnen koppelen. Maar zelfs dan is de vraag of je al niet een groter risico loopt.

Als ik een beetje hacker ben die gebruik maakt van het zwakste punt in iemand zijn netwerk dan kan ik van alles opvangen aan informatie. Ik kan remote zien wanneer jij naar je werk gaat, of misschien wel uit 'snachts. Ik kan patronen uit de gegevens opmaken waarop de kans het grootste is dat je er niet bent en dat zelfs middels je eigen camera's controleren. Ik kan vervolgens het systeem hacken om te verhinderen dat jij een waarschuwing krijgt wanneer ik inbreek en misschien zelfs wel de gegevens zo aanpassen en vervalsen dat er niets lijkt te zijn gebeurd. Of erger nog, het laten lijken erop dat je misschien inbraak doet voorkomen om fraude te plegen.

Andere risico's zjn natuurlijk diensten zoals de NSA en de AIVD. Deze diensten zijn er zeker in geinteresseerd om domotica te kunnen hacken. Het brengt het 1981 systeem van controle in je huiskamer door de overheid lekker dichtbij. Wel zo'n fijn gevoel, je veilig voelen in je eigen huis omdat de geheime dienst in de gaten houd wat jij kookt en wanneer jij het koud hebt en dus even de verwarming aan zet.

@Wh4ck0; Ik heb helaas echter gemerkt dat veel gebruikers gewoon hun camera's eraan koppelen en regelen dat ze zo beelden e.d. kunnen krijgen a-la IP camera's e.d. Reden is vaak omdat mensen die remote iets beheren 'thuis' als domotica dan meteen dit denken te doen qua beveiliging en dat is juist verkeerd.

[Reactie gewijzigd door Auredium op 25 juli 2014 16:20]

Je moet ook nooit je beveiliging aan je domotica koppelen! Een camera is prima met bewegingsdetectie. Maar het alarmsysteem laat je wel gewoon lekker via de reguliere manier lopen. Hoogstens dat het je wel een seintje kan geven. Maar onder domotica valt volgens mij gewoon het slim schakelen van je huis, het automatiseren van taken. Dat daar vanaf valt te lezen of je wel of niet thuis bent… ok. Zorg je dat het jouw patroon volhoudt als je op vakantie gaat. :)
Klinkt dat je ook niet extreem lastig in je oren voor een simpele woninginbraak? Waarom zou je zo moeilijk gaan doen om erachter te komen of die mensen thuis zijn? Daar zijn simpelere oplossingen voor.

En hoe doe je dat uberhaupt? Hoe kom je van de stap IP adres naar echt adres? En als je toch al op zijn thuisnetwerk hebt ingebroken, waarom zou je dan domotica nodig hebben om te kijken of hij er is? Log in op zijn router, check hoeveel telefoons er op de wifi zijn aangemeldt, en je weet ook of er iemand thuis is. (ICM met wat er verder aan PCs actief is).
Klinkt dat je ook niet extreem lastig in je oren voor een simpele woninginbraak? Waarom zou je zo moeilijk gaan doen om erachter te komen of die mensen thuis zijn? Daar zijn simpelere oplossingen voor.
Het ene sluit het andere niet uit. Er zijn nieuwe methoden om dieven te helpen. Deze zullen - hoe dan ook - vroeg of laat worden uitgebuit.
Een combinatie met een conventioneel systeem is echter prima mogelijk. Er is ook niks mis met het doorsturen van die camerabeelden. En bijna alle domoticasystemen kunnen de aanwezigheid van de bewoners simuleren door lichten van tijd tot tijd aan en uit te laten gaan.

Ik vind dat je ook wel erg overdrijft met wat je allemaal in de gaten kunt houden met die camera's. Zoals hierboven ook al aangegeven wordt, zit de gemiddelde dief niet van achter zijn laptop te kijken of jij thuis bent. Die loopt 's nachts als er niemand meer op straat is door de buurt, vooral in vakantieperiodes, om te kijken of er mensen misschien niet thuis zijn. En die gaat echt niet weken monitoring aan jou verspillen om jouw leefpatroon te ontdekken. Laat staan dat hij zich drukmaakt over camerabeelden (mep de IP-camera kapot) en bewegingssensoren. Hij test de sensor, merkt dat jij er na 5 minuten nog niet bent en negeert dan de sensor.

Dit alles is veel makkelijker en minder geavanceerd dan het hypothetische geval dat jij omschrijft. Je moet wel een heel erg belangrijk doelwit zijn met dure kunststukken in je huis, wil een inbreker je gaan monitoren :) Voor de snel te grijpen tablet en smartphone doet een dief niet zoveel moeite. Bovendien overschat je de gemiddelde dief flink als je denkt dat hij een redelijk tot goed beveiligd netwerk kan hacken.

[Reactie gewijzigd door Grrrrrene op 25 juli 2014 17:32]

Om eerlijk te zijn kijk ik er niet gek van op. Je gaat passieve apparaten (koelkasten, verlichting, thermostaat) koppelen aan internet en je smartphone. Dat er privacyschending optreedt is eigenlijk niet te voorkomen. Eigenlijk een open deur die wordt ingetrapt.
En het ergste is nog dat steeds meer mensen die 'deur' zelfs opzettelijk gaan open zetten.
(Internet of things)
Ja maar ze zetten die deur opzettelijk open om de boel te kunnen bedienen. Niet om de privacy naar beneden te halen (wat ze gewoon niet weten).
Precies, het is een bijproduct maar die voorbeelden zijn er wel erg veel natuurlijk.
Ik moet zeggen dat de argumenten die hier aangehaald worden (herkende stemcommando's, hoeveelheid (versleutelde) berichten verzonden) ook teruggetrokken kunnen worden naar de oude, analoge systemen: als ik al een mini PC bij iemand in huis zou kunnen krijgen, dan is het aflezen van de temperatuur in dat huis een peuleschil (koud/geen thermostaat aan -> mensen niet thuis), net als het geval is met geluiden opvangen, kijken of het licht aan is etc. Sensoren (en overige hardware) zijn daar tegenwoordig klein genoeg voor.

Het klopt dat het afluisteren van draadloos verstuurde berichten uitsluitend mogelijk is bij dit soort domoticasystemen, maar als we toch gaan afluisteren, dan zijn dat absoluut niet de enige indicatoren die kwaadwillenden zouden kunnen gebruiken.
...als ik al een mini PC bij iemand in huis zou kunnen krijgen...
Het gaat om wireless data, dus die mini-PC hoeft niet in het huis van de slachtoffer gekregen te worden.
titel had moeten zijn:

onderzoek: iedere computer ooit gebouwd is zeer gevoelig voor privacyschending. zoek de oorzaak van het probleem, niet het symptoom
Dit is gewoon het equivalent van voor iemands woonkamer staan en met de afstandsbediening van zender veranderen
Ik zie het verband niet echt.
Aan de andere kant heb ik door het zelf nauwkeurig bijhouden van mijn energieverbruik op de 30 minuten kunnen vaststellen wanneer er ingebroken is in mijn huis. Of daar vervolgens de daders mee worden gepakt moet nog maar gezien worden, maar het geeft wel aan dat het ook in het positieve te gebruiken is. Zelfs bij een inbraak.

[Reactie gewijzigd door CurlyMo op 25 juli 2014 16:46]

lol, daar was ook echt een onderzoek voor nodig :P hoe leuk dat spul wel niet is, bij mij komt het er niet in...
Ik zou het er wel in willen hebben maar ik ben ook niet een 'huis tuin & keuken' gebruiker. Gezond verstand gebruiken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True