Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Thermostaat via wifi, weegt het gemakt op tegen de beveiligings risico's?

08-01-2013, 18:24 door Neo27, 25 reacties
Beste forum lezers,

Ik overweeg om een Toon thermostaat te laten installeren.
Nu begrijp ik dat deze met internet is verbonden middels wifi.
En dat mijn Stroom leverancier kan zien of het apparaat verbinding heeft ja dan nee.
Verder zou men niks kunnen uitlezen zegt men.

Maar waarom zou dit nodig zijn? Het gaat er tenslotte om dat ik kan zien wat ik verbruik. Snap niet waarom de energie leverancier zou moeten kunnen checken of hij nog met internet is verbonden.
Nu ben ik misschien wat achterdochtig maar is dat wel zo?
Kunnen ze echt niet meer zien?
En zit er geen voordeel in voor de energie leverancier als zou veel mogelijk klanten deze thermostaat laten installeren?


Maar wat kunnen de risico’s zijn?
En hoe kun je deze zoveel als mogelijk beperken.
Want de Energie leverancier kan deze vraag zelf niet goed beantwoorden hoe het ICT technisch is gesteld met de IT beveiliging van dit apparaat.
Zijn er al lekken bekend voor dit apparaat?
Nu weet ik wel dat 100% hackproof niet bestaat.


Ik heb er weinig zin in als ik thuis als zo secure mogelijk probeer te doen en ik zo meteen gehacked wordt via mijn thermostaat ;-)


Iemand ervaring mee?

En hoe denken andere forum lezer hierover?
Zie ik onterecht spoken?


Alvast bedankt voor jullie reacties.
Reacties (25)
08-01-2013, 18:31 door Duck-man
Kijk naar het reclame fimpje van de NUON en je weet waarom je het beter niet kan doen.
08-01-2013, 18:46 door Anoniem
Je probeert je druk te maken over informatieveiligheid en je vraagt toch nog maar eens naar de bekende weg? Puur uit installatiegemakzucht dan maar de lucht in te gaan is vragen om gedonder. Kan het via een draadje, doen via een draadje.
14-01-2013, 15:09 door jaapd
Op de site staat:
"Via Live Updates maakt Toon continu verbinding met Eneco waardoor de informatie op Toon persoonlijk wordt gemaakt."

Nee, ze komen dus niet achter de kleur van je onderbroeken en je pincode, maar ze weten wel prima wanneer je thuis bent. En nu maar hopen dat ze alles voor zich houden. Hoe blauw zijn de ogen van Eneco?
14-01-2013, 15:49 door User2048
Los van de beveiligingsvraag kun je je ook afvragen waarom de leverancier zo graag wil dat je dit gebruikt. Dit soort bedrijven doet nooit zomaar iets dat puur handig is voor een klant...
14-01-2013, 19:48 door Anoniem
Er staat ook bij dat het Toon-abonnement 3,50 per maand kost.
Daar gaat je kostenbesparing.
http://thuis.eneco.nl/energie-besparen/toon-thermostaat

Eenmalig Maandelijks
Toon® €120
Installatie Gratis (t.w.v. €75)
Abonnementskosten €3,50

Met dit abonnement levert Toon u continu inzicht en bent u altijd voorzien van de laatste updates van uw
energieverbruik en –kosten, uw actuele tarieven en aanvullende diensten, zoals o.a. weer- en verkeersinformatie.
Verkeersinformatie??? wtf.... Bij weerberichten kan ik me nog wel iets voorstellen.

Het enige voordeel dat ik kan zien is dat je op afstand kan aangeven dat de verwarming eerder of later moet aanspringen omdat je planning is veranderd.

Je kan beter een programeerbare thermostaat kopen en die instellen op tijden dat je verwacht thuis te zijn.
14-01-2013, 20:52 door Anoniem
@Neo27

Doe het niet !

Lees de commentaren van @jaapd en @user2048

Mensen worden voorgelogen, alles voor het grootkapitaal en aandeelhouders.

Je ziet terecht spoken, de OV-chipkaart is ook zo'n electronische val geweest.
Het zou allemaal goedkoper en beter voor de klant worden, Ken je die horrorverhalen en oplichtingpraktijken ?
17-01-2014, 22:59 door Anoniem
Eneco lekt toekomst Toon door slechte beveiliging demo omgeving:

http://www.tech365.nl/eneco-lekt-toekomst-toon-door-slechte-beveiliging-demo-omgeving/
18-01-2014, 11:24 door Anoniem
Beetje het zelfde verhaal als de slimme (electra) meter . ik wil die ook niet . puur het gevoel . maar als je een thermostaat wil hebben die je via internet wil besturen dan zijn er nog andere opties . ik dacht van nefit . dan heb je niks te maken met de energie leverancier en toch kan je alles zien en op afstand regelen .
18-01-2014, 14:01 door Briolet
Door Anoniem: Verkeersinformatie??? wtf.... Bij weerberichten kan ik me nog wel iets voorstellen.

Als het echt zo'n doordacht systeem is, dan zijn fileberichten ook handig. b.v. als je aan een drukke snelweg woont, dan kan toon je adviseren op welke tijdstippen je het raam moet open zetten om te luchten. Een andere reden voor verkeersinfo kan ik niet bedenken. Maar ik vraag me af of toon zo doordacht is, dus zou ik eerst een handleiding willen zien.

Ik heb in het verleden wel eens op hun site gekeken, maar een gebruiksaanwijzing durven ze niet op hun site te zetten. (Is er wat te verbergen?) Ik zou zo iets toch eerst willen lezen voordat ik het aanschaf.

En groen is toon ook niet. Op hun site lees ik expliciet dat Toon onbruikbaar is als je zonnepanelen gebruikt. Verder werkt het niet op alle ketels, of moeten ketels eerst omgebouwd worden. Op gebruikersfora kun je wel vinden welke ketels problemen geven, maar ik had deze info eigenlijk op hun eigen site willen lezen. Blijkbaar willen ze klanten hier pas ná hun bestelling mee confronteren en dan een ombouwsetje meeverkopen.
18-01-2014, 14:21 door Anoniem
als veel mensen zo'n ding aanschaffen hebben zij daar ook belang bij. zij krijgen een beter inzicht in wanneer zij meer stroom moeten genereren. alleen jammer dat zij op zo'n manier besparen en nog eens winst trekken uit deze meters. een voordeel voor hun is er dus wel degelijk. Ik denk niet dat mensen die dit nemen uit kosten besparing na een jaar nog steeds zo fanatiek zijn met zo'n product. vind je het een leuke gadget vooral doen. maar meer dan een gadget is het in mijn ogen dan ook niet.
18-01-2014, 14:46 door Anoniem
Door Briolet:
Door Anoniem: Verkeersinformatie??? wtf.... Bij weerberichten kan ik me nog wel iets voorstellen.

Als het echt zo'n doordacht systeem is, dan zijn fileberichten ook handig. b.v. als je aan een drukke snelweg woont, dan kan toon je adviseren op welke tijdstippen je het raam moet open zetten om te luchten. Een andere reden voor verkeersinfo kan ik niet bedenken

Weinig fantasie dan?
Ik kan me nog wel voorstellen dat als je iedere dag met de auto naar huis rijdt en dat ding moet zorgen dat als je
thuis bent de kamer lekker warm is, hij een beetje later met verwarmen kan beginnen als hij ziet dat er op de weg naar
huis een dikke file staat.

Of als je s'ochtends opstaat en er staat een file op weg naar je werk kan hij dat op het schermpje tonen, dan weet je
dat al voor dat je op een computer of telefoon of tablet gekeken hebt.
Je kunt dan wat eerder vertrekken, en dus kan hij de verwarming meteen ook wat eerder uit doen.

Als dat allemaal zou werken dan zou je wellicht nog een pietsje extra energie kunnen besparen.
18-01-2014, 18:12 door Anoniem
"Want de Energie leverancier kan deze vraag zelf niet goed beantwoorden hoe het ICT technisch is gesteld met de IT beveiliging van dit apparaat."

Waarom niet?
Ze hebben die spullen vast laten testen, dus weten hoe het ervoor staat. Anders breng je dit niet op de markt (nogal een gok om daar even heel negatief mee in het nieuws te komen).

Mail ze eens.

p.s. Waarom overweeg je niet een losse die niet gekoppeld is aan een leverancier? b.v. die van http://nos.nl/artikel/597072-google-koopt-thermostaatmaker.html?
19-01-2014, 07:37 door john west
Al die apparaatjes hebben voordelen ,maar ook nadelen.
In de situatie dat er een storing of een inbraak in het systeem is, dan ben je zwaar de klos.
Ik vind instellen via internet grote onzin,een gewone klok thermostaat is eenvoudiger.
en het risico is ook veel kleiner.
Ook de privacy en de kosten vind ik een reden om dit niet te doen.
Baas in eigen huis zonder al die automatische shit.
20-01-2014, 11:20 door Anoniem
Jullie moeten je niet zo blindstaren op kosten besparen. Zo'n toon is gewoon leuk om te hebben, een gadget die je met je phone/tablet kan aansturen. Gewoon voor de luie mens, zoals ik. Het kosten besparen met de toon is een marketing truc. ;)

Verder @Neo27, als je je druk maakt om het security aspect, zou je het eigenlijk niet moeten doen. Het is tenslotte een netwerk device, waar jij geen volledige controle over hebt.
Het apparaat maakt zelf verbinding met eneco over een ssl/tls verbinding. ( er is dus geen inkomend verkeer dat is geiniitieerd vanuit eneco.).
Om het enigszins te beperken, zou je de toon in een apart netwerk segment moeten hangen, opdat het niet mogelijk is om bij je andere 'lokale netwerk devices kunt komen ( toon --> wifi router --> switch --> modem/router )
20-01-2014, 12:30 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem: Verkeersinformatie??? wtf.... Bij weerberichten kan ik me nog wel iets voorstellen.

Als het echt zo'n doordacht systeem is, dan zijn fileberichten ook handig. b.v. als je aan een drukke snelweg woont, dan kan toon je adviseren op welke tijdstippen je het raam moet open zetten om te luchten. Een andere reden voor verkeersinfo kan ik niet bedenken

Weinig fantasie dan?
Ik kan me nog wel voorstellen dat als je iedere dag met de auto naar huis rijdt en dat ding moet zorgen dat als je
thuis bent de kamer lekker warm is, hij een beetje later met verwarmen kan beginnen als hij ziet dat er op de weg naar
huis een dikke file staat.

Of als je s'ochtends opstaat en er staat een file op weg naar je werk kan hij dat op het schermpje tonen, dan weet je
dat al voor dat je op een computer of telefoon of tablet gekeken hebt.
Je kunt dan wat eerder vertrekken, en dus kan hij de verwarming meteen ook wat eerder uit doen.

Als dat allemaal zou werken dan zou je wellicht nog een pietsje extra energie kunnen besparen.

In dat geval zou ik de route die ik iedere dag afleg ook in dat apparaat moeten invoeren? En ook de wegen die ik als alternatief gebruik bij files. En ook voor die alternatieve wegen zou de doorstroom in minuten meegenomen moeten worden in de berekeningen van Eneco etc. Op deze manier worden monsters gemaakt, juist doordat scope creep altijd weer de kop opsteekt. Dan maar lekker een programmeerbare thermostaat die je bij een willekeurige bouwmarkt haalt.
20-01-2014, 16:12 door Anoniem
Met al die mogelijkheden vraag ik me wel af hoe serieus je bespaart als je thermostaat te horen krijgt dat jij een half uurtje later thuis denkt te zijn. Veel thermostaten hebben een leercurve om erachter te komen hoe snel ze de boel op de juiste temperatuur krijgen. Ga je dan steeds iets aan de instellingen veranderen (dat doe je als je ineens een half uur vertraging doorgeeft) dan wordt het er vast niet efficienter op. En wat is het grote probleem als je huis al warm is voor je er bent? Fijn voor de katten, lijkt me. En voor eventuele andere huisgenoten.

Het komt op mij nogal SciFi over. Als je het risico van files incalculeert dan zet je de thermostaat gewoon op iets later, als je net uit je auto binnen komt scheelt het ook niet zo die halve graad die er misschien nog gestookt moet (afhankelijk van de buitentemperatuur die dag, en of de zon de kamer opgewarmd heeft etc.).

Doe mij de dingen maar een beetje simpel, ik hoef niet via internet mijn wasmachine aan te zetten (hoe kan ik dan eerst kijken of de kat er echt niet inzit?) of een koelkast die zelf bestellingen plaatst (moet hij eerst op Facebook kijken of ik geen vakantie plannen heb...). Op mijn werk word ik geacht te werken en niet mijn domotica te bedienen, en in de auto hoor ik te sturen en niet te internetten. Eenmaal thuis zie ik dan wel of de melk op is.
21-01-2014, 09:50 door [Account Verwijderd] - Bijgewerkt: 21-01-2014, 09:50
[Verwijderd]
21-01-2014, 10:05 door Preddie
Door Peter V.: Wat mij door een monteur is uitgelegd (bij het plaatsen van een nieuwe analoge watermeter) is dat een slimme meter de mogelijkheid geeft om via een website de zaak te volgen. En ja, u raadt het al: daarvoor moet ook nog eens betaald worden.

Behalve dat slimme meters een privacy-probleem geven, geven ze ook meer kosten. Er is immers meer energieverbruik, want de slimme meter heeft ook stroom nodig. En daar moet u zeker extra voor gaan betalen.

Ik ondersteun het verhaal van peter.

Slimme meters zijn niet consument gericht ontworpen. Er is geen privacy of security by design aanwezig immers had met een apparaat ontworpen dat op geen enkele wijze contact met het internet zou hoeven hebben maar wel alle voordelen heeft.

In veel gevallen zou je natuurlijk ook de verkeersstroom op je firewall kunnen blokkeren echter door de omslachtige werking van het apparaat gaat de hele installatie dan niet werken omdat men de data naar grafische user interface alleen bij de leverancier beschikbaar terwijl je deze normaal op het apparaat verwacht zodat je alles op je interne netwerk kun bekijken en je zelfs helemaal geen internet nodig hebt.

Of het nu Toon is, of welke andere slimme termostaat of slimme meter theoretisch zouden deze op geen enkele manier een internet verbinding nodig moeten hebben .....
21-01-2014, 10:14 door schele
Extra kosten want de slimme meter kost ook stroom... lijkt me nogal overdreven, zoveel kan dat niet zijn. Maar natuurlijk wel extra kosten voor het "abonnement" op de slimme meter.

Heb ook altijd zo'n moeite met die reclames met teveel wit erin, stralende zon en lachende mensen die vanaf hun smartphone op het werk kunnen zien hoe warm het thuis is of ergens de stroom uit kunnen zetten. Ik weet niet hoe het bij jullie is, maar die behoefte heb ik nou nooit: of er is iemand thuis en die regelt dat zelf, of er is niemand thuis en alles wat uit moet staat uit. Wat meer moet dat zijn?
21-01-2014, 10:58 door TheKeymaker
Door schele: Extra kosten want de slimme meter kost ook stroom... lijkt me nogal overdreven, zoveel kan dat niet zijn. Maar natuurlijk wel extra kosten voor het "abonnement" op de slimme meter.

Heb ook altijd zo'n moeite met die reclames met teveel wit erin, stralende zon en lachende mensen die vanaf hun smartphone op het werk kunnen zien hoe warm het thuis is of ergens de stroom uit kunnen zetten. Ik weet niet hoe het bij jullie is, maar die behoefte heb ik nou nooit: of er is iemand thuis en die regelt dat zelf, of er is niemand thuis en alles wat uit moet staat uit. Wat meer moet dat zijn?

Sinds een week heb ik een thermostaat van Netatmo, die ook via de smartphone te bedienen is. Ik vind het juist heel handig om de thermostaat te bedienen als ik niet thuis ben. Door m'n werk varieert de tijd dat ik thuis ben nogal en ik stel nu onderweg naar huis de thermostaat in. Uiteraard heeft dit een hoog gadget-gehalte, maar ik zie er de voordelen wel van in.

Een ander voordeel is dat je nu ook kunt zien hoelang de ketel er overdoet om het huis op te warmen en kun je daar eventueel de maximale watertemperatuur op aanpassen.
21-01-2014, 13:45 door Anoniem
Door TheKeymaker:
Door schele: Extra kosten want de slimme meter kost ook stroom... lijkt me nogal overdreven, zoveel kan dat niet zijn. Maar natuurlijk wel extra kosten voor het "abonnement" op de slimme meter.

Heb ook altijd zo'n moeite met die reclames met teveel wit erin, stralende zon en lachende mensen die vanaf hun smartphone op het werk kunnen zien hoe warm het thuis is of ergens de stroom uit kunnen zetten. Ik weet niet hoe het bij jullie is, maar die behoefte heb ik nou nooit: of er is iemand thuis en die regelt dat zelf, of er is niemand thuis en alles wat uit moet staat uit. Wat meer moet dat zijn?

Sinds een week heb ik een thermostaat van Netatmo, die ook via de smartphone te bedienen is. Ik vind het juist heel handig om de thermostaat te bedienen als ik niet thuis ben. Door m'n werk varieert de tijd dat ik thuis ben nogal en ik stel nu onderweg naar huis de thermostaat in. Uiteraard heeft dit een hoog gadget-gehalte, maar ik zie er de voordelen wel van in.

Een ander voordeel is dat je nu ook kunt zien hoelang de ketel er overdoet om het huis op te warmen en kun je daar eventueel de maximale watertemperatuur op aanpassen.

Ben benieuwd hoe de energierekening eruit komt te zien, want je zet nu immers je verwarming al aan voordat je thuis bent. Dus op jaarbasis zullen de stookuren alleen maar toenemen.
21-01-2014, 13:46 door Preddie
Door schele: Extra kosten want de slimme meter kost ook stroom... lijkt me nogal overdreven, zoveel kan dat niet zijn. Maar natuurlijk wel extra kosten voor het "abonnement" op de slimme meter.

Heb ook altijd zo'n moeite met die reclames met teveel wit erin, stralende zon en lachende mensen die vanaf hun smartphone op het werk kunnen zien hoe warm het thuis is of ergens de stroom uit kunnen zetten. Ik weet niet hoe het bij jullie is, maar die behoefte heb ik nou nooit: of er is iemand thuis en die regelt dat zelf, of er is niemand thuis en alles wat uit moet staat uit. Wat meer moet dat zijn?

Vroeger zag de consument het nut van een mobiele telefoon ook niet, laat staan internet daar op. Reflecteer dat eens naar de werkelijkheid van vandaag de dag.

Of het handig en nuttig is, dat is een mening.

Wat mij betreft gaat de discussie hier dan niet over het feit of iets handig maar of het veilig te gebruiken en zo ja of nee waarom en hoe dan?

Ik kan namelijk best begrijpen dat het handig is als je op locatie je verwarming kunt uitzetten als je dit toevallig vergeten bent. Alleen blijf ik van mening dat voor dergelijke functionaliteit er niet 1 bit aan data naar de leverancier toe moet.

De extra kosten voor een slimme meter (stroomverbuik, installatie en onderhoudskosten en abbonementkosten) blijven daarnaast een hekelig punt en bij een verkeerde omgang of configuratie blijf je het risico houden dat andere jou apparatuur aansturen.

Al moet ik zeggen dat ik het best geinig vind als je via een beveiligingscamera de mensen in hun eigen huis kun volgen en dan bijv. de verwarming naar 35 zet, de zonwering plots naar beneden doe, het alarm inschakelen terwijl de mensen in huis zijn, de garage deur open en dichtlaten gaan, de tuinverlichting aan doet... enz. enz..... een slimme meter, een slimme hackz0r of scriptkiddie en een dosis creativiteit zijn een prima recept om zo een candid camera video te schieten ;)
21-01-2014, 13:59 door Anoniem
Neem dit eens door. Nooit aan beginnen aan alles wat zogezegd handig.
Handig voor wie eigenlijk. Voor jouw of voor de gluurders op afstand.
Je kan er op wachten dat het een keer mis gaat.
http://welketoekomst.wordpress.com/?s=slimme+meters
21-01-2014, 14:08 door Anoniem
Door jaapd: Op de site staat:
"Via Live Updates maakt Toon continu verbinding met Eneco waardoor de informatie op Toon persoonlijk wordt gemaakt."

Nee, ze komen dus niet achter de kleur van je onderbroeken en je pincode, maar ze weten wel prima wanneer je thuis bent. En nu maar hopen dat ze alles voor zich houden. Hoe blauw zijn de ogen van Eneco?

Ja Eneco weet precies wanneer je thuis bent, maar dat kan iedere andere leverancier ook uitvogelen mochten ze dit echt willen. Je gasmeter analoog of digitaal moet toch het verbruik bijhouden. En ja digitaal gaat stukken makkelijker maar OK
waar maken sommige mensen zich druk om. Laten we aannemen dat 65% van alles Nederlanders overdag werkt, dan weet je dus ook dat overdag de verwarming een stuk lager staat. Waar zijn we bang voor? Een Eneco swat-team?
Wat betreft de veiligheid, daar ben ik het wel voor 100% mee eens, maar we gaan ook snel naar een toekomst toe waar alle apparaten met elkaar kunnen communiceren en dat kan wel voor vervelende situaties gaan zorgen. Tevens word je echt niet jaarlijks gehackt. Aan veiligheid kan je soms ook zelf iets doen.

Alle digitale technologie is super leuk, maar veel heb je gewoon in eigen hand.
Je kunt je normale oude termostaat ook gewoon instellen via een tijdklokje, en de digitale kun je zelf instellen.
Voor de kosten en efficent gebruik heb ik echt geen Toon termostaat nodig hoor.

Hmmm leuk allemaal die Wifi troep, want met BackTrack (nu Kali) en Metasploit kun je veel hacken tegenwoordig.
Hoe meer apparaten we met Wifi worden verbonden, hoe linker het zal worden. Niet dat Jan en alleman dit doen,
maar je hoeft maar een iemand in je buurt te hebben die..........................
21-01-2014, 15:31 door Anoniem
Ik heb zelf gekozen voor een onafhankelijke oplossing de thermosmart. Nederlandse startup. Voordeel dat ik zie is dat ik de verwarming laag kan zetten als ik onderweg ben voor een dagje weg en vergeten ben de verwarming een paar graadjes lager te zetten. Verder zal de thermostaat (eigenlijk de portal waarmee die verbonden is) een warmteprofiel van ons huis gaan opbouwen zodat de aansturing van de verwarming verder geoptimaliseerd kan worden.
In de nabije toekomst zal de portal ook het weerbericht gaan betrekken in de aansturing. Al met al voor mij een reden om eens te proberen. En verder alleen initiële aanschaf zonder abbonementskosten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.