Dit onwerkelijk lijkende beeld schetst een video op de website van Computest. „Maar het is niet onrealistisch”, aldus ethisch hacker Daan Keuper die zelf in het filmpje acteert. „Dit is in scène gezet, maar zoiets kan echt als een gebouwbeheersysteem is gekoppeld aan het internet.”

Keuper deed onderzoek naar dergelijke gebouwsystemen en ontdekte dat er wereldwijd 17.444 gebouwen en woningen zijn waarvan de systemen simpel door een hacker kunnen worden overgenomen. In Nederland gaat het om 1322 gebouwen.

Het ”Internet der dingen” komt er aan. Zo bedienen steeds meer mensen hun verwarming al met hun smartphone. Speelt dit probleem ook bij de gewone consument?

„Niet direct, dit onderzoek ging om gebouwen die werken met een KNX-systeem. Dat is vrij prijzig. Er zijn wel woningen die het gebruiken, maar die bevinden zich in het hogere segment.

We hebben dit onderzoek mede uitgevoerd met het oog op de gewone consument. We willen onder de aandacht brengen dat je kritisch moet zijn als je slimme apparaten (die verbonden zijn met internet, MK) aanschaft. Stel vragen aan de installateur en de fabrikant, zodat je geen twijfels hebt over de beveiliging. Ook installateurs moeten bijleren en weten hoe ze dergelijke systemen veilig aanleggen.”

Een KNX-systeem, leg eens uit?

„KNX is het bekendste communicatiesysteem –je zou het ook de taal kunnen noemen– waarmee slimme apparaten praten. Het is het meest gebruikte systeem in kantooromgevingen.

Als je er eenmaal in investeert, sluit je er meestal zoveel mogelijk op aan: niet alleen de verlichting, maar ook het klimaatsysteem, allerlei sensoren, deursloten en de alarminstallatie.”

Hoe weet u zo precies dat wereldwijd 17.444 gebouwen makkelijk te hacken zijn?

„Elk systeem dat op internet zit aangesloten heeft een uniek nummer, een IP-adres. Het aantal IP-adressen is gelimiteerd op zo’n 4 miljard. Naar elk IP-adres stuurden we een bericht. Als we een berichtje terugkregen, wisten we dat het om een KNX-systeem ging dat vrij eenvoudig te hacken is. Zo kwamen we aan dat specifieke aantal. Zo’n scan duurt overigens wel even. De computer was een week bezig met het versturen van de berichten.”

Hoe makkelijk is het om in te breken in zo’n systeem?

„Als je een beetje kennis hebt van hoe KNX werkt, is het kinderlijk eenvoudig om het systeem over te nemen. Je vult het IP-adres in en kunt alle aangesloten apparaten beheren.”

Wat is het risico als iemand een gebouwsysteem hackt?

„Het risico is afhankelijk van wat er allemaal is aangesloten op het gebouwsysteem. Het grootste gevaar zit hem op het gebied van de privacy: je kunt precies zien wanneer lichten worden aan- en uitgedaan. Zo weet je precies wanneer iemand thuis is of zelfs in welke ruimte die zich bevindt. Als ook de deursloten zijn aangesloten, zijn deze op afstand te openen. Zo maak je inbraak gemakkelijk.”