Hue van Philips. Hoe veilig is dat?

Hue van PhilipsHoe veilig is Hue van Philips?

Kortgeleden op TV en ook in de krant. Waarschuwingen voor de onveiligheid van apparaten in huis die aan Internet hangen. De zogenaamde IoT (Internet of Things). Het geval wil dat wij de hele woonkamer verlichten met Philips Hue lampen. Lampen die via een bridge aan ons interne huisnetwerk hangen en die we met een speciale app van Philips kunnen bedienen. Maar die ook via onze Toon van Eneco bedient kunnen worden. En die via een account, aangemaakt in de Philips Cloud, ook van buitenaf bedient kunnen worden. Hoe veilig is dat precies? Loop ik risico dat een botnet mijn huis overneemt?

Hoe werkt het?

Laat ik eerst even opmerken dat het vlekkeloos werkt. Het geheel draait op basis van een zogenaamde bridge. Een meegeleverd klein kastje dat via een UTP-kabeltje aan je modem/router hangt. Deze bridge communiceert met alle Hue-lampen. Elke lamp krijgt binnen de bridge een eigen uniek IP-adres. De bridge fungeert dus gewoon als router. Daarna moet je een app installeren. Op de bridge zit één grote ronde knop. De zogenaamde link-button. Na het installeren van de bridge en de app moet je die knop eenmalig indrukken zodat de bridge een verbinding kan opbouwen tussen de lampen en de app. De app communiceert via wifi met de bridge en op deze manier kan je met de app de lampen bedienen. Op één bridge kunnen maximaal vijftig lampen worden aangesloten.

Je kunt de bridge ook van buitenaf (buitenshuis) bedienen. Je moet hiertoe een account aanmaken in de speciaal hiervoor bedoelde MeetHue website waarna je opnieuw de link-button moet indrukken. Er wordt opnieuw een unieke username gegenereert die binnen het account wordt opgeslagen. Als je de Hue dus van buitenaf bedient communiceer je met de Philips website die de commando’s doorstuurt naar je thuis-netwerk.

De app en Toon

Eneco ToonDe officiële Philips app is handig, intuïtief, het wijst zichzelf en klachten heb ik er niet over. Elke lamp kan qua lichtsterkte apart worden ingesteld en aan/uit gezet. Je kunt ze in een groep samenvoegen (groep Woonkamer) en zo in één keer de hele kamer in het licht zetten. Of uitschakelen. En dit kan ook via Toon. Binnen Toon is de Philips Hue API geinstalleerd. Via de API kan Toon weer met de bridge babbelen. In de app zijn scenario’s beschikbaar (alles aan/uit op in te stellen tijden als je op vakantie bent). Het is mogelijk de verlichting in de kamer geheel in te schakelen als je volgens de GPS in je telefoon bijna thuis bent (na zonsondergang. Dan moet de locatiebepaling van je telefoon wél aanstaan natuurlijk). Allemaal handig en het werkt uitstekend.

Wat Toon betreft, binnen de instellngen kan je ervoor kiezen om ook Toon van buitenaf benaderbaar te maken via de Toon app op je mobiele telefoon. Doe je dit dan kan je de Hue lampen eveneens via de Toon app aan/uit zetten.

Veiligheid

Het gaat er natuurlijk om of de bridge te hacken valt. Of kwaadwillenden het ding kunnen overnemen en zo software in je netwerk kunnen installeren waarmee de boel gesaboteerd kan worden. Voorop gesteld, honderd procent veiligheid bestaat niet. Maar naar mijn idee is de bridge goed beveiligd. Het indrukken van de link-button op de bridge zorgt ervoor dat de bridge random een cryptische unieke username genereert van dertig tekens lengte. De username wordt aan de app bekend gemaakt en hier opgeslagen. Met deze handshake “zien” beide componenten elkaar en kan het spul bedient worden.

Wat toegankelijkheid van buitenaf betreft, het indrukken van de link-button zorgt er dan ook voor dat er een beveiligde route (IP-adres, poort, Ethernet-MAC adres, Gateway) in de modem/router wordt ingesteld die de bridge toegankelijk maakt voor de Philips website. De exacte instellingen kan je terugvinden op deze site nadat je m.b.v. je usercode/password bent ingelogd. Het is uiteraard slim om hier een password te kiezen dat moeilijk te kraken valt. De site zelf is beveiligd d.m.v. versleuteld dataverkeer (https protocol).

Als je ervoor kiest om de Hue lampen via de Toon app te bedienen, dan hoef je geen apart account op de Philips website aan te maken. Dan kan je de Philips Hue app uitsluitend binnenshuis gebruiken. Hierdoor vervalt de mogelijkheid om de verlichting aan/uit te zetten o.b.v. je GPS-locatie. Tenzij de ontwikkelaars van de Toon app deze optie eveneens toevoegen. Op het moment van schrijven is dit echter nog niet het geval. Hoe veilig Toon is bij toegankelijkheid buitenshuis? Volgens dit artikel wordt de data die Toon verzameld alleen opgeslagen in Toon zelf en heeft Eneco op afstand toegang tot Toon.

Meer info

Het is mogelijk om zelf je eigen app te ontwikkelen om met de Philips Hue leuke dingen te doen. Deze website geeft hiervoor alle benodigde informatie. Ik heb hier ook geleerd wat precies de link-button doet. Zoals hierboven valt te lezen. Met de instructies op de site heb ik geprobeerd of ik de bridge kon manipuleren zonder goedgekeurde username. Niet dus. De bridge reageert consequent met een melding over unauthorized login. Prima.

Samengevat:

De bridge kan alleen benaderd worden als er een bekende username is die door de bridge zelf wordt uitgegeven als de button wordt ingedrukt. Hoe veilig die username is kan ik niet beoordelen maar een cryptische code van dertig tekens lang lijkt me redelijk veilig. Is dit een uitputtende analyse over veiligheid? Nee, dat niet. Maar voorlopig voldoet het, wat mij betreft.

Wat apparaten als Toon betreft, daar heeft ook de Consumentenbond een mening over.

Blijft over: de apps zelf. Op de mobiele telefoon. Hoe veilig is dat? Volgens dit artikel zijn deze de zwakke schakel. Bijvoorbeeld als een hacker toegang weet te krijgen tot je mobiele telefoon.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *