In deze reeks schrijven medewerkers van Navaio over wat hun bezighoudt. Vorig keer was Daniël Boon aan de beurt met zijn blog “Gemeengoed?”. Hij gaf het stokje door aan Wietse Beerens, IAM Consultant bij Navaio. Lees nu zijn blog: Veilig slim wonen.

Met het bouwen van een nieuw huis betaamt het een echte IT-er natuurlijk ook om zijn huis volledig vol te willen stoppen met de nieuwste gadgets en, zeker in deze tijd, te automatiseren. Als security specialist echter stoppen we al vaak bij de volgende halte: “Is dit wel veilig?”.

Deze illusie kun je direct de wereld uit helpen. Niets is namelijk 100% veilig. Maar toch, met enige research moet er een consensus worden gevonden. Van nature gaan namelijk meestal een aantal vragen of scenario’s door je heen:
– Wat als er ingebroken wordt?;
– Wat als de stroom uitvalt?;
– Wat als het internet eruit ligt?;
– Wat als…?

Dit zijn de eerste dingen die waarschijnlijk bij de meeste mensen ook op zullen komen. Gelukkig vind je hiervoor dan ook snel wat mitigerende oplossingen of accepteer je nou éénmaal dat er iets fout kan gaan. Maar wat nou als het protocol wat je hebt uitgezocht niet veilig of vatbaar blijkt te zijn voor (simpele) aanvallen? Hoe veilig is je huis dan nog? Of nog erger, wordt jouw huis dan geen reality-tv voor een ander?

Eén ding was voor mij persoonlijk al snel duidelijk. Het netwerk in mijn huis wordt niet verdeeld vanuit de meterkast naast de voordeur. Maar zal een plek vinden in het huis met een wat minder conventionele ingang. Vanuit daar zal het netwerk zich gaan opbouwen. Dit betekent dat wanneer de netwerk kabel uit de meterkast wordt gehaald het netwerk nog operationeel is.
Ik hoor u denken “maar wat als ze de stroom eraf halen?”. Ja, in dat geval kan er een bericht worden verstuurd dat de stroom is uitgevallen via een ander kanaal, zoals een sms of push bericht. Investeren in accu’s leek me prijziger en ik wil niet volledig vertrouwen op de zonnepanelen. Deze schijnen ’s avonds niet zo veel op te leveren. Maar we zijn in ieder geval op de hoogte gebracht van de status dat er iets mis is.

Bij licht bediening is de keuze reuze. Tegenwoordig zijn er allerlei slimme lampen. Toch is mijn voorkeur uitgegaan naar een slimme inbouw module, waarmee ik in staat ben de lampen met mijn telefoon te bedienen en mijn partner deze met een pulse (aan/uit/dim)schakelaar of pulsedrukkers. Mocht er dan een storing zijn, dan zullen de lampen gewoon met een schakelaar kunnen worden bediend. Bijkomend voordeel is dat een simpel kapot lampje snel te vervangen is zonder mijn IoT opstelling (processes/ flows/scenario’s ergo logica) te moeten reviseren.Uiteraard gaan op alle ramen en deuren connectie sensoren, waarmee de stand open of dicht kan worden gemonitord. Dit is naast de warmte regulatie ook voor beveiligingsdoeleinden bedoeld.

Bij deze twee onderwerpen (bediening en sensoren) ga je gebruik maken van een bepaald protocol om de aansturing te bewerkstelligen. Hiervoor valt de keuze voor mij in ieder geval op een 2-way protocol (zoals bijvoorbeeld ZigBee en Z-Wave over 868 MHz) om er zeker van te zijn dat het slimme onderdeel ook terugpraat en niet alleen commando’s ontvangt (dit zijn vooral goedkopere domotica producten die communiceren op 433 MHz).

Zowel ZigBee als Z-Wave leken dit gelukkig aardig goed te doen. De voornaamste pluspunten zijn dat nieuwe apparaten zich niet zomaar op het netwerk kunnen toevoegen, een AES Encryptie kent zodat data veiliger over de lijn kan en het heeft een stabiel netwerk (mesh). Beide protocollen voldoen hier aan. Toch heeft ZigBee hier mijn voorkeur gekregen, omdat het een overkill aan adressen heeft voor apparaten, waar Z-Wave er maar (toch een respectabel aantal) 232 apparaten ondersteunt in zijn mesh netwerk.

Het “gewone” netwerk zal verder worden verdeeld in twee subnetten, één voor mensen en het andere voor “dingen”. Dingen zoals Chromecast, slimme tv’s en camera’s. Ja camera’s inderdaad! Deze gaan namelijk niet over WiFi. Wat dat betreft is er niets zo vast als een kabel. Samen met PoE (Power over Ethernet) heb je een stabiele verbinding en het scheelt je ook nog eens een stroomaansluiting boren. Als laatste nog een nummerherkenning (of OCR) en ik weet precies wie de oprit komt oprijden. Welkom thuis, “home sound system play: The Imperial March”!

Ik geef het stokje door aan Jorrit de Ruiter.