Steeds vaker hangen ze naast de voordeur: deurbellen met een videocamera. Maar hoe veilig zijn die ‘slimme bellen’ eigenlijk? Het Misdaadbureau op NPO Radio 1 belde me op met de vraag: Zijn slimme deurbellen een makkelijke prooi voor criminelen, die bijvoorbeeld willen weten wanneer jij thuis bent?
Het bijbehorende nieuwsartikel van het fragment:
“Pas op: slimme deurbel prooi voor hackende criminelen
In Nederland hangen tienduizenden slimme deurbellen aan de voorgevel. De politie maakt steeds vaker gebruik van de beelden om inbrekers en andere criminelen op te sporen, maar er is ook een keerzijde, zeggen de experts. Zij waarschuwen vooral voor slimme deurbellen van Chinese makelij. Die zouden onveilig zijn omdat Chinese producenten hun product zo goedkoop mogelijk willen aanbieden en daarom geen geld willen investeren in de IT-veiligheid.“Criminelen kunnen allerlei dingen doen met jouw gehackte slimme deurbel”, zegt ethisch hacker Sijmen Ruwhof. Zo kunnen ze meekijken met wat jij aan het doen bent. “Dat is vaak niet zo interessant, maar criminelen kunnen ook zien wie jouw huis in- en uitgaat. Ze kunnen zo ook zien of er iemand thuis is”, waarschuwt hij.
Botnet
Veel vaker maken criminelen op een andere manier gebruik van de slimme deurbel. Ruwhof: “Ze worden gehackt en onderdeel van een groot computernetwerk, een zogenaamd botnet, samen met allerlei andere gehackte apparaten. Dat botnet wordt ingezet om andere aanvallen op internet uit te voeren.”Dat wordt een DDos-aanval genoemd. Daarbij worden verschillende apparaten ingezet om tegelijkertijd één website te bezoeken. Die website kan al het verkeer niet aan en wordt onbereikbaar, zegt Ruwhof. “Duizenden gehackte deurbellen, slimme camera’s en harde schijven” worden volgens de hacker op die manier ingezet. Ook bijvoorbeeld robotstofzuigers en babyfoons worden daarvoor gebruikt.
Volgens experts is het dan ook belangrijk om je slimme apparaten goed te beveiligen. Kies een goed wachtwoord en maak gebruik van tweestapsverificatie, adviseren zij. Daarbij moet je niet alleen je wachtwoord invoeren, maar krijg je bij een aanmeldpoging bijvoorbeeld ook een sms’je met een aanmeldcode.”
