Babyfoons zijn tegenwoordig steeds vaker aangesloten op het WiFi-netwerk en beveiligd met een wachtwoord. Er gaan beweringen rond dat deze smart babyfoons makkelijk te hacken zijn. In Factcheckers onderzoekt Tim Senders of dit echt zo is.
Om de beveiliging van babyfoons op de proef te stellen, schakelt Tim hulp in van ethisch hacker Sam Berkhout. Als ethisch hacker, oftewel white hat hacker, test hij de veiligheid van bedrijven. ‘Ik word ingehuurd en dan ga ik even een week proberen in te breken,’ legt Sam uit.
Babyfoon hacken door IP-adres
Tim heeft in zijn huis een smart babyfoon geplaatst om te testen of Sam daar toegang tot kan krijgen. Door eerder mailcontact heeft Sam gezien dat Tim een bezoekje heeft gebracht aan zijn website. Hierdoor kan hij Tims IP-adres achterhalen en kan hij checken of hij in huis wat meer apparaten heeft ‘opengezet’. In deze zoektocht vindt hij inderdaad de babyfoon en weet hij toegang te krijgen tot de beelden van zijn huiskamer. Sams precieze werkwijze? Die houdt hij natuurlijk geheim.
Slimme deurbel hacken
Zonder veel moeite heeft Sam toegang gekregen tot de babyfoon van Tim. Die staat er normaal niet, maar er zijn wel andere smart apparaten in huis. De moderne intercom, waarmee Tim op afstand zijn deur kan openen, is heel handig. Maar is het ook veilig?
Aan de hand van het typenummer en de documentatie van de intercom weet Sam het standaard wachtwoord te achterhalen. Hoewel wordt aangeraden het standaard wachtwoord te wijzigen, blijkt dat veel mensen dat niet doen. En dat maakt het voor hacker Sam erg gemakkelijk. Met alleen het merk, typenummer en het standaard wachtwoord kan hij al binnenkomen bij mensen. ‘Ik kijk nu maar bij wie ik binnenkom. Hier zie ik alle eindgebruikers en kan ik van alles downloaden, zoals alle wachtwoorden en emailadressen van iedereen.’
Standaard wachtwoord wijzigen
Het account waar Sam digitaal binnenwandelt, blijkt afkomstig van het bedrijf van de slimme deurbel zelf. Als ethisch hacker stelt hij het bedrijf hiervan op de hoogte. ‘Het is goed dat jullie er ons op attent maken. Dat geeft ons ook weer een schop onder de kont om dit soort dingen beter te regelen intern,’ reageert de technisch directeur.
‘De grap is dat we eigenlijk tegen al onze klanten zeggen: ‘je moet het standaard wachtwoord veranderen.’ Maar in de testomgeving slaan we gewoon het standaard wachtwoord op, anders weet niemand hoe die erin moet komen.’ Een gemakkelijke toegang voor werknemers, maar dus óók voor hackers.
Camera’s
In de zoektocht naar makkelijk te hacken apparaten, blijkt dat er veel mensen zijn met onbeveiligde camera’s. Met een simpel adres in de webbrowser weet Sam te scrollen langs beelden van allerlei camera’s. Tuinen en auto’s zijn volledig in beeld, waardoor ook af te lezen is of mensen thuis zijn. ‘Het is gewoon een beetje aas uitgooien, tot je wat leuks tegenkomt.’
'Zorg dat je zo min mogelijk aan het grote boze internet hangt'
Beter beveiligen
Terug naar de vraag: zijn babyfoons makkelijk te hacken? ‘Ik denk wel dat een hoop van dit soort apparaten relatief makkelijk te hacken zijn, maar ik zou zeker niet willen zeggen dat dat voor alle babyfoons geldt,’ concludeert Sam.
Sam geeft ook tips om slimme apparaten in huis beter te beveiligen. Verander altijd het standaard wachtwoord en koop producten die automatisch updates ontvangen of waar in ieder geval updates voor bestaan. Richt beveiligingscamera’s alleen op je voordeur, zodat hackers niet aan de omgeving kunnen achterhalen waar de camera staat. En wat is het meest veilig om hackers buiten te houden? Sam: ‘Zorg dat je zo min mogelijk aan het grote boze internet hangt. Dat zou het voor mij als hacker al een stuk lastiger maken.’