Alarmsystemen woningen en kantoren op afstand uit te zetten door cybercriminelen

Uit onderzoek van cybersecuritybedrijf EYE bleek een veiligheidslek aanwezig in een alarmsysteem voor woningen en kantoorpanden. Door het lek konden criminelen meekijken met de beveiligingscamera’s of het systeem volledig uitzetten. Ook konden de camerabeelden worden gemanipuleerd. Na melding van het bedrijf bij de leverancier is het lek gedicht. Het oplossen van het veiligheidsprobleem werd echter niet algemeen bekend gemaakt door de fabrikant.

Het niet vermelden van het opgeloste veiligheidsprobleem is gevaarlijk volgens EYE. Niels Teusink, security expert bij EYE Control: “In dit geval stond het opgeloste veiligheidsprobleem niet beschreven in de updateomschrijving, waardoor de consument niet volledig en juist is geïnformeerd. Dit vinden wij zorgelijk. Het is belangrijk dat leveranciers transparant zijn over lekken en het herstellen hiervan door updates. Wij zijn ervan overtuigd dat meer gebruikers hun systemen regelmatig updaten wanneer leveranciers transparant communiceren over hun updates. Dit draagt bij aan het verkleinen van risico’s op het gebied van cybercriminaliteit.”

Verder onderzoek
Sinds de publicatie van EYE en berichtgeving door RTL Nieuws over het lek zijn al zeker vijftien systemen in Nederland geüpdatet. Teusink: “Dit vinden wij natuurlijk goed nieuws. Volgens ons onderzoek zijn er in Nederland bijna 300 woningen en bedrijven kwetsbaar en duizenden in Duitsland. Wij hopen dat de komende tijd nog meer gebruikers de update installeren. Zo zie je maar weer de waarde van transparantie.”