Hue van Philips. Hoe veilig is dat?

Hue van Philips

Kortgeleden op TV en ook in de krant. Waarschuwingen voor de onveiligheid van apparaten in huis die aan Internet hangen. De zogenaamde IoT (Internet of Things). Het geval wil dat wij de hele woonkamer verlichten met Philips Hue lampen. Gekocht via Bol.com. Lampen die via een bridge aan ons interne huisnetwerk hangen en die we met een speciale app van Philips kunnen bedienen. Maar die ook via onze Toon van Eneco bedient kunnen worden. En die via een account, aangemaakt in de Philips Cloud, ook van buitenaf bedient kunnen worden. Hoe veilig is dat precies? Loop ik risico dat een botnet mijn huis overneemt?

Hoe werkt het?

Laat ik eerst even opmerken dat het vlekkeloos werkt. Het geheel draait op basis van een zogenaamde bridge. Een meegeleverd klein kastje dat via een UTP-kabeltje aan je modem/router hangt. Deze bridge communiceert met alle Hue-lampen. Elke lamp krijgt binnen de bridge een eigen uniek IP-adres. De bridge fungeert dus gewoon als router. Daarna moet je een app op je smartphone installeren. Op de bridge zit één grote ronde knop. De zogenaamde link-button. Na het installeren van de bridge en de app moet je die knop eenmalig indrukken zodat de bridge een verbinding kan opbouwen tussen de lampen en de app. De app communiceert via wifi met de bridge en op deze manier kan je met de app de lampen bedienen. Prachtig. Het is allemaal kinderspel. Op één bridge kunnen maximaal vijftig lampen worden aangesloten.

Je kunt de bridge ook van buitenaf (buitenshuis) bedienen. Je moet hiertoe een account aanmaken in de speciaal hiervoor bedoelde MeetHue website waarna je opnieuw de link-button moet indrukken. Er wordt opnieuw een unieke username gegenereerd die binnen het account wordt opgeslagen. Als je de Hue dus van buitenaf bedient communiceer je met de Philips website die de commando’s doorstuurt naar je thuis-netwerk.

De app en Toon

Eneco ToonDe officiële Philips app is handig, intuïtief, het wijst zichzelf en klachten heb ik er niet over. Elke lamp kan qua lichtsterkte en/of kleur apart worden ingesteld en aan/uit gezet. Je kunt ze in een groep samenvoegen (groep Woonkamer) en zo in één keer de hele kamer in het licht zetten. Of uitschakelen. En dit kan ook via Toon. Binnen Toon is de Philips Hue API geinstalleerd. Via de API kan Toon weer met de bridge babbelen. In de app zijn scenario’s beschikbaar (alles aan/uit op in te stellen tijden als je op vakantie bent). Het is mogelijk de verlichting in de kamer geheel in te schakelen als je volgens de GPS in je telefoon bijna thuis bent (na zonsondergang. Dan moet de locatiebepaling van je telefoon wél aanstaan natuurlijk). En ook als je vertrekt, omdat je op bezoek wilt bij oma, “ziet” je telefoon dat je de straat uitrijdt en schakelt dan alle lampen uit. Hoeft niet. Kan wel. Dan moet wél je vrouw mee naar oma, want als die alleen thuis blijft zit ze ineens in het donker en belt ze in paniek 112 omdat er enge dingen gebeuren. Je buren vinden dat dan weer leuk. Maken zij ook weer eens iets spannends mee. Allemaal handig en het werkt uitstekend. Ook grappig: vanuit Italië met je lampen in de woonkamer spelen. Ik heb wél eerst even mijn zoon gebeld om hem te waarschuwen. Hij vond het reuze spannend.

Wat Toon betreft, binnen de instellngen kan je ervoor kiezen om ook Toon van buitenaf benaderbaar te maken via de Toon app op je mobiele telefoon. Doe je dit dan kan je de Hue lampen eveneens via de Toon app aan/uit zetten. Heb ik niet gedaan. Mijn Toon is vanaf buiten niet te benaderen. Ik zie het nut er niet van. Bovendien heb ik toch die Philips app?

Veiligheid

Het gaat er natuurlijk om of de bridge te hacken valt. Of kwaadwillenden het ding kunnen overnemen en zo software in je netwerk kunnen installeren waarmee de boel gesaboteerd kan worden. Voorop gesteld, honderd procent veiligheid bestaat niet. Maar naar mijn idee is de bridge goed beveiligd. Het indrukken van de link-button op de bridge zorgt ervoor dat de bridge random een cryptische unieke username genereert van dertig tekens lengte. De username wordt aan de app bekend gemaakt en hier opgeslagen. Met deze handshake “zien” beide componenten elkaar en kan het spul bedient worden.

Wat toegankelijkheid van buitenaf betreft, het indrukken van de link-button zorgt er dan ook voor dat er een beveiligde route (IP-adres, poort, Ethernet-MAC adres, Gateway) in de modem/router wordt ingesteld die de bridge toegankelijk maakt voor de Philips website. De exacte instellingen kan je terugvinden op deze site nadat je m.b.v. je usercode/password bent ingelogd. Het is uiteraard slim om hier een password te kiezen dat moeilijk te kraken valt. De site zelf is beveiligd d.m.v. versleuteld dataverkeer (https protocol).

Als je ervoor kiest om de Hue lampen via de Toon app te bedienen, dan hoef je geen apart account op de Philips website aan te maken. Dan kan je de Philips Hue app uitsluitend binnenshuis gebruiken. Hierdoor vervalt de mogelijkheid om de verlichting aan/uit te zetten o.b.v. je GPS-locatie. Tenzij de ontwikkelaars van de Toon app deze optie eveneens toevoegen. Op het moment van schrijven is dit echter nog niet het geval. Hoe veilig Toon is bij toegankelijkheid buitenshuis? Volgens dit artikel wordt de data die Toon verzameld alleen opgeslagen in Toon zelf en heeft Eneco op afstand toegang tot Toon.

Meer info

Het is mogelijk om zelf je eigen app te ontwikkelen om met de Philips Hue leuke dingen te doen. Deze website geeft hiervoor alle benodigde informatie. Ik heb hier ook geleerd wat precies de link-button doet. Zoals hierboven valt te lezen. Met de instructies op de site heb ik geprobeerd of ik de bridge kon manipuleren zonder goedgekeurde username. Niet dus. De bridge reageert consequent met een melding over unauthorized login. Prima.

Samengevat:

De bridge kan alleen benaderd worden als er een bekende username is die door de bridge zelf wordt uitgegeven als de button wordt ingedrukt. Hoe veilig die username is kan ik niet beoordelen maar een cryptische code van dertig tekens lang lijkt me redelijk veilig. Is dit een uitputtende analyse over veiligheid? Nee, dat niet. Maar voorlopig voldoet het, wat mij betreft.

Wat apparaten als Toon betreft, daar heeft ook de Consumentenbond een mening over.

Blijft over: de apps zelf. Op de mobiele telefoon. Hoe veilig is dat? Volgens dit artikel zijn deze de zwakke schakel. Bijvoorbeeld als een hacker toegang weet te krijgen tot je mobiele telefoon.

3 reacties

  1. Hans schreef:

    De lampen vind ik prima maar ik wil ze gewoon op de ouderwetse manier met een knop bedienen kan dit ?

    • ronputti schreef:

      Jawel. Met een gewone lichtschakelaar. Maar dan kan je beter een gewone LED-lamp kopen voor aanzienlijk minder geld. Want om de voordelen van een Hue-lamp te gebruiken heb je toch de app nodig. Waar je dus ook de lamp mee aan/uit zet. Wil je dat niet, dan heeft de hele aanschaf van Hue ook geen nut.

  2. Ericksenior schreef:

    Ik heb de belangrijkste schakelaars vervangen door de switch/ dimmer van hue
    Verder is het heel eenvoudig om extra schakelaars bij te plaatsen op diverse plaatsen
    Ik vind het Hue systeem super

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.