Smart Home IoT

Onafhankelijke test checkt de beveiliging van smart home-spullen

by Redactie IoT Journaal5 september 2019

Het huishouden wordt steeds slimmer. Niet zozeer omdat de mensen aan intelligentie winnen, maar eerder omdat consumenten met veel enthousiasme allerhande op Internet of Things-technologie gebaseerde spullen in hun huis installeren. Van de luidspreker met een intelligente, spraakgestuurde, persoonlijke assistent tot deurbellen met een IP-videocamera en autonoom opererende stofzuigers: de consument kan er maar geen genoeg van krijgen. Tegelijkertijd duikt ook het vraagstuk van beveiliging op: hoe veilig zijn die IoT-spullen eigenlijk? Daar willen vier Amerikaanse computerwetenschappers een antwoord geven met een website waarop security testresultaten van allerhande domotica-apparaten op komen te staan.

Het idee achter de website YourThings is simpel: men neme een aantal vaste security criteria waaraan IoT-hardware idealiter aan moet voldoen. In dit geval hebben de vier onderzoekers zich beperkt tot vier belangrijke criteria:

  • Het apparaat zelf (de hardware)
  • De bijbehorende mobiele applicatie (werkend op de besturingssystemen Google Android of Apple iOS)
  • De datacommunicatie met achterliggende cloudapplicaties en -platforms
  • De datacommunicatie via het netwerk
Vijftigtal geteste apparaten

Vervolgens koop je een reeks verschillende smart home-apparaten en onderwerp je ze tien dagen lang aan gesimuleerde aanvallen en andere testen aan de hand van de vier criteria. Het resultaat is een berg data die uiteindelijk uitmondt in een objectieve ‘score card‘ waarop in één oogopslag is te zien of en op welke punten een apparaat veilig of onveilig is. De bewuste data is overigens ook via de website te downloaden. Op dit moment heeft YourThings ruim 50 spullen geëvalueerd en het aantal is groeiende, aldus het viertal. Leveranciers worden overigens van harte uitgenodigd om hun apparaten op te sturen voor een grondig onderzoek. Alvast een tipje van de sluier: zowel de Amazon Echo luidspreker als de Roomba-stofzuiger van fabrikant iRobot scoren dikke onvoldoendes als het gaat om de beveiliging van de bijbehorende smartphone applicaties. De luidsprekers van Sonos falen weer faliekant als het gaat om de datacommunicatie via het netwerk, terwijl de Vera Lite smart home controller van fabrikant Vera behoorlijke steken laat vallen in de communicatie met de cloudapplicatie.

 

Posted In
Domotica, Nieuws, Onderzoek
Tags
Amazon, Connected, Domotica, Internet of Everything, internet-of-things, IoT, IoT-ontwikkelingen, iRobot, M2M, netwerkinfrastructuur, Onderzoek, Ontwikkelingen, Praktijk, Roomba, Security, Sonos, Uitleg, Vera, YourThings
, , , , , , , , , , , , , , , , , ,