Iedere zaterdag om 19.05 uur op NPO 1

  • Een slim slot dat eenvoudig open te maken is

    Slim slot

    Het klinkt goed: slimme technieken die het dagelijks leven makkelijker maken. De thermostaat lager zetten, de gordijnen open of het licht aan, of zelfs op je werk even met een online camera kijken hoe de kleine z’n middagdutje doet. Het kan allemaal met de nieuwste technieken, 'smart home'-systemen zijn in opkomst. Het gemak dient de mens. Hoe handig is het als je op afstand de deur kunt openen als je zelf niet thuis bent? Voor bijvoorbeeld de werkster, de bezorger van de supermarkt of vrienden die op bezoek komen terwijl jij nog onderweg bent. Maar is het ook wel zo veilig?

    Het IT beveiligingsbedrijf Secura testte drie populaire slimme sloten tot 300 euro. Dit zijn de Danalock, Nemef Entr en de Nuki Smart Lock 2.0. De testresultaten waren eigenlijk best positief. De sloten zijn strikt genomen zelf geen sloten, maar apparaten die je op of over je bestaande slot zet. De apparaten doen wat ze moeten doen. Ze zijn handig, hooguit een beetje duur, maar voor gemak moet je wat over hebben. Niks mis mee, zou je denken?

    Verbinden met je smart lock systeem

    Toch is er met de Nuki wat geks aan de hand. Via Bluetooth kun je iedereen toevoegen die je wilt aan het smart lock systeem. Dat is superhandig, maar ook kwetsbaar als onbevoegden zich via een telefoon met Bluetooth aan het slot kunnen koppelen. En dat blijkt kinderlijk eenvoudig. Aan de binnenkant van het slot zit een grote knop. Als je deze een paar seconden ingedrukt houdt, koppelt jouw telefoon aan het slimme slot. En dan kun je op elk gewenst moment het slot met je telefoon openen.

    Eenvoudig koppelen

    In de uitzending van Kassa laten we zien hoe je door de brievenbus met een klein beetje moeite bij de knop kunt komen en vervolgens jouw telefoon kunt koppelen. Maar het kan nog veel makkelijker. Iemand die één keer binnen komt, bijvoorbeeld om iets te bezorgen, kan na de knop een paar seconden ingedrukt te hebben vanaf dat moment altijd naar binnen.

    Een slim slot dat je toch kinderlijk eenvoudig kunt openen. Dat kan niet de bedoeling zijn. Is het een fout van Nuki, een lek in de beveiliging?

    Standaardinstelling staat op open

    Nee, het blijkt nog veel gekker. Het is de standaardinstelling van het Nuki slot dat de 'Bluetooth pairing modu's wagenwijd OPEN heeft staan. Waarom is dat zo? De Oostenrijkse fabrikant Nuki stelt in een reactie veiligheid hoog in het vaandel te hebben, maar in dit geval te hebben gekozen voor gebruiksgemak. Iedereen moet simpel kunnen worden toegevoegd: de kinderen, de buren, de werkster, de oppas, opa, oma. Maar dat betekent dus ook dat kwaadwillenden makkelijk kunnen koppelen en binnen kunnen komen.

    De instellingen aanpassen

    Standaard kan iedereen dus makkelijk naar binnen. Als je dat niet wilt, moet je de instelling zelf aanpassen. Alleen, wie weet dat? Er wordt nergens in het installatiemenu of in de handleiding gewaarschuwd voor deze standaardinstelling, die potentieel onveilig is. Nergens wordt erop aangedrongen dat je de 'Bluetooth pairing modus' moet uitzetten om onbevoegden tegen te houden.

    “Het is alsof je de voordeur heel goed hebt gebarricadeerd, maar de sleutel onder de deurmat legt.”

    Kassa’s vaste techdeskundige Danny Mekic verbaast zich hierover. “Het is alsof je de voordeur heel goed hebt gebarricadeerd, maar de sleutel onder de deurmat legt.” Dit is niet slim, maar oliedom, vindt hij. Volgens Mekic is hier geen sprake van een beveiligingslek of een technologische fout, maar van een ontwerpblunder. Die enorme knop aan de binnenkant nodigt uit tot misbruik, maakt het wel heel erg makkelijk. En de 'Bluetooth pairing modus' zou na de eerste installatie en het toevoegen van de belangrijkste gebruikers standaard op uit moeten staan. Als je dan nog mensen wilt toevoegen, zou je actief iets moeten doen. En niet zoals nu andersom.

    Standaardinstelling aanpassen

    Nuki stelt de kritiek van Secura en Kassa ter harte te nemen en gaat via een nieuwsbrief haar klanten er actief op wijzen dat de 'Bluetooth pairing modus' in de standaardinstelling open staat. Ook worden nieuwe klanten er nu op gewezen in een welkomstmail. Maar de aanbeveling om die standaardinstelling aan te passen neemt het bedrijf niet over, het blijft kiezen voor gebruiksgemak. Als jij een Nuki Smart Lock hebt en je wilt niet dat onbevoegden via Bluetooth aan jouw slot gekoppeld kunnen worden, moet je in de Nuki-app op je telefoon die 'Bluetooth pairing modus' zelf uitzetten. Hoe je dat doet, lees je hier.

    “Als er slim voor staat, is het kwetsbaar.”

    Een slim slot kan heel handig zijn. In de thuiszorg bijvoorbeeld, waar medewerkers niet met grote sleutelbossen hoeven rond te lopen of moeten werken met onveilige sleutelkluizen. Of als je je huis wilt verhuren via AirBnB. Maar zoals al vaker is gebleken, kunnen slimme toepassingen soms heel eenvoudig worden omzeild. Je moet goed blijven opletten, zeker met Bluetooth en WiFi. Ralph Moonen van Secura zegt het kernachtig: “Als er slim voor staat, is het kwetsbaar.”

    Reacties

    Lees hier de reactie van Nuki.

REACTIES

Lees hier de reactie van Nuki (download .docx).

Fragment