Apple’s HomeKit had zeer serieus beveilingslek

Binnen afzienbare tijd staan onze huizen en kantoren vol met slimme apparaten die verbonden zijn met het internet. Met de beveiliging van dat soort apparatuur is het vaak slecht gesteld. Dat het daarbij niet per definitie om ‘slimme’ waterkokers uit China en online camera’s van bedenkelijk allooi gaat, wordt wel bewezen door het beveiligingsprobleem waar uitgerekend Apple momenteel mee kampt.

HomeKit-lek Apple

HomeKit-lek Apple: wat is er aan de hand?

Apple bracht afgelopen week iOS 11.2 uit: een update voor het besturingssysteem van de iPhone en iPad. Dat ging met flink wat haast, omdat hiermee een bug werd verholpen waar consumenten wereldwijd veel last van hadden. Of die gehaastheid de oorzaak is van het compleet nieuwe probleem dat Apple met deze update introduceerde, weten we niet. Feit is dat er een flink lek is ontstaan in HomeKit, Apple's oplossing voor thuis-automatisatie.

Hoe het lek precies werkt, is niet naar buiten gebracht. Maar hackers konden door dit lek gebruikmaken van alle slimme apparaten die zijn aangesloten op HomeKit, zonder daartoe bevoegd te zijn. Dat betekent dat ze bijvoorbeeld de kerstboomverlichting van gebruikers konden manipuleren, maar bijvoorbeeld ook de instellingen van een slimme thermostaat. En wat te denken van slimme sloten op voordeuren en garagedeuren die op afstand bedienbaar zijn?

Gevaren voor de consument

Op dit moment zijn er geen gevaren meer voor de HomeKit-gebruikers: Apple heeft het lek gedicht. Dit heeft wel als consequentie dat sommige van de meer uitgebreide smarthome-functies zoals je die in de onderstaande video ziet, momenteel slechts beperkt beschikbaar zijn. Hiervoor brengt Apple op zeer korte termijn een update uit, zodat alles weer werkt naar behoren.

https://youtu.be/4nbhfrQfRRE

De politiek riep eerder al op tot maatregelen tegen onveilige IoT-apparatuur. Naast thuisgebruikers, loopt vooral het bedrijfsleven een enorm risico met apparaten die zijn aangesloten op het Internet of Things. De EU is op dit moment bezig met een systeem met certificaten en labels. Maar of daarmee dit lek voorkomen had kunnen worden, is nog maar de vraag: Apple was waarschijnlijk glansrijk geslaagd hiervoor. Cyberveiligheid blijkt dus nog een groter zorgenkind dan eerder al gedacht …

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.