Beveiligingsrisico’s voor smart home automation verminderen

Wil je de veiligheidsrisico's die samenhangen met smart home (domotica) verminderen? Lees dan verder om alle relevante info te krijgen!

Veel mensen willen domotica gebruiken om het leven gemakkelijker te maken. Voor sommige mensen gaat het ook een beetje om de fun-factor. Wat meestal deel uitmaakt van het gemak, is het gebruik van cloud gebaseerde services om toegang te krijgen tot apparaten van uw domotica van buiten uw huis. Veel mensen zijn tegenwoordig zo gewend aan het gebruik van Cloud-diensten, dat ze er nauwelijks over nadenken.

Het gevaar hierbij is echter dat er veel zeer privé-informatie in die domotica-gegevens(stromen) kan zitten. Als je verwarming bijvoorbeeld een paar dagen uitstaat, kan dit verraden dat je niet thuis bent. Wanneer je beveiligingscamera’s hebt, is dat natuurlijk nog privacygevoeliger.

DIY (Doe-het-zelf) oplossingen

De standaard apps die door de leverancier worden geleverd voor toegang tot uw domotica-apparaten, gebruiken bijna altijd hun eigen Cloud-services. Deze worden vaak gehost in andere landen en daar waar de leverancier dacht dat het een goede plek was om hun service te hosten. Veel van de apparatuur maakt gebruik van standaardprotocollen. Hierdoor kunnen we andere, open-source software gebruiken om onze apparaten vanuit een centrale hub te openen en te bedienen.

Populaire software die hiervoor gebruikt kan worden is Home Assistant. Deze software kan worden geïnstalleerd op een goedkoop apparaat zoals een RaspberryPi en ondersteunt een zeer breed scala aan apparaten en meerdere protocollen zoals Zigbee en Z-Wave.

Controle over privacygevoelige gegevens

Standaard worden die open source-aanbiedingen alleen lokaal uitgevoerd en worden de gegevens niet naar de cloud verzonden. De software biedt wel een mooie web gebaseerde gebruikersinterface, die gemakkelijk toegankelijk is vanaf je thuisnetwerk en er zijn zelfs leuke apps om op je telefoon te gebruiken.

Dit brengt ons terug in controle over onze eigen privacygevoelige gegevens, maar we verliezen de mogelijkheid om onze apparaten gemakkelijk te bedienen of te controleren wanneer we niet thuis zijn.

Veilig openen

Mensen met ervaring in domotica of met toegang tot thuisapparaten op een andere locatie weg van huis zijn waarschijnlijk op de hoogte van de problemen;

  • Veel internetproviders garanderen geen vast IP-adres
  • Het gebruik van dynamische DNS kan helpen bij dat eerste probleem, maar is vaak flakey
  • U moet poorten openen voor internet, wat een beveiligingsrisico vormt
  • VPN-services die door een aantal populaire routers worden aangeboden, kunnen lastig te configureren zijn

Sinds een paar jaar is een nieuw type VPN-software steeds populairder geworden: de mesh-netwerk VPN-software.

Tailscale is een voorbeeld van dergelijke VPN-software en is gebaseerd op de populaire en bewezen WireGuard VPN-software voor het datavlak. Het implementeert ook een besturingsvlak dat het uiterst eenvoudig maakt om op uw apparaten te configureren en ‘gewoon werkt’ zonder poorten in uw router te hoeven openen. Daarnaast krijg je stabiele IP-adressen in een carrier grade subnet.

Voor privégebruik, tot 20 apparaten, is deze besturingsvlakservice voor Tailscale gratis. Dit maakt het een uitstekende keuze voor uw toegang tot uw domotica webinterface, omdat het gemakkelijk te installeren is op uw Raspberry Pi en mobiele Android- of Apple-telefoons.

Conclusie

Voor de privacybewuste personen, die een beetje doe-het-zelven niet schuwen, is een zeer veilig alternatief binnen handbereik. Weg met de mengelmoes van eigen cloudservices van leveranciers van domotica-apparatuur!

De combinatie van betaalbare hardware, open source software en een gratis online service zorgt voor een uitstekende, centrale omgeving om al uw domotica-apparaten te bedienen:

  • Een Raspberry Pi computer (gecombineerd met een interface zoals Zigbee of Z-wave) voor het draaien van de software.
  • De Home Assistant-software als centrale hub, die de bediening van alle apparaten combineert.
  • Tailscale mesh VPN-software.

Uw data reist niet langer via vage servers in andere landen en u hebt nog steeds het gemak van externe toegang.

Meer weten over het verminderen van datarisico’s? Neem contact met ons op!