Beveiliging nieuws

Onze partners

Nimo Dog Security

Eizo

Lobeco

HD Security

Kiwa

HID

Ajax Systems

Gold-IP

Avigilon Alta

VAIBS

BHVcertificaat.online

Dero Security Products

Explicate

i-Pro

Nenova

Oribi ID Solutions

DZ Technologies

IDIS

Traka ASSA ABLOY

VideoGuard

Unii

Regio Control Veldt

Eagle Eye Networks

SOBA

Milestone

Secusoft

Connect Security

Alphatronics

Bosch Security Systems

Seagate

EAL

G4S

NIBHV

CDVI

VEB

Optex

RoSecure

SMC Alarmcentrale

Nimo Drone Security

Advancis

ADI

Paxton

Hikvision

Add Secure

ARAS

Service Centrale Nederland

Crown Security Services

Uniview

Masset Solutions

Multiwacht

Seris

SmartSD

ASSA ABLOY

Hanwha Vision Europe

Trigion

Sequrix

PG Security Systems

Paraat

20face

CSL

2N

Brivo

GFT

VBN

Securitas

SmartCell

VVNL

Top Security

JMB Groep

Bydemes

ASIS

Centurion

Akuvox

Alarm Meldnet

De Beveiligingsjurist

Genetec

NetworxConnect

OSEC

CardAccess

Honderden alarmsystemen door criminelen uit te schakelen

20 april 2021
Redactie
11:22

Door een lek in het Secvest-alarmsysteem van ABUS was het voor criminelen mogelijk om op afstand alarmsystemen in of uit te schakelen en beelden van camera’s te bekijken. Dat blijkt uit onderzoek van RTL Nieuws. Bijna 300 Nederlandse woningen en bedrijven zijn kwetsbaar door het lek.

Het Secvest-alarmsysteem van ABUS wordt rechtstreeks aan consumenten verkocht, maar ook geïnstalleerd door professionele beveiligingsbedrijven. In heel Europa zijn er volgens RTL Nieuws zo’n 10.000 van dergelijke systemen in gebruik. In januari is een software-update uitgebracht die het lek dicht, maar de fabrikant heeft gebruikers hierover nog niet geïnformeerd, aldus de nieuwszender. Daarom blijven veel systemen kwetsbaar. In Nederland gaat het om zo’n 300 systemen. Bovendien is het volgens onderzoeker Niels Teusink van EYE Security makkelijk om via internet uit te zoeken waar de systemen zich bevinden. Hij wist naar eigen zeggen eenvoudig de IP-adressen, namen en soms woonadressen van eigenaren te achterhalen. Teusink was ook degene die het lek al in november bij ABUS meldde, zodat het bedrijf een update kon ontwikkelen.

Beelden manipuleren
Tegenover RTL Nieuws vertelde Teusink hoe hij kon zien of ergens het alarm in- of uitgeschakeld is en dus of mensen thuis zijn. Via de camera’s kon hij nagaan of er wat te halen valt. Voorafgaand aan een inbraak kan je vervolgens het alarm uitschakelen, zonder dat de eigenaar via de app een waarschuwing krijgt. Ook lukte het hem om camerabeelden te manipuleren. Voor de bewoner lijkt het dan alsof er niets aan de hand is, terwijl er in werkelijkheid een inbreker door het beeld loopt. Door RTL Nieuws benaderde gebruikers reageerden geschokt. Vooral omdat zij niet door ABUS gewaarschuwd waren. Enkele gebruikers hadden het logisch gevonden om via hun app of alarmpaneel op de update geattendeerd te worden. Ook verkopers van de systemen bleken niet op de hoogte te zijn van het lek en de belangrijke update. Het is niet bekend of inbrekers misbruik hebben gemaakt van het lek, maar Teusink wijst er op dat eigenaren hun systeem zo snel mogelijk moeten updaten. RTL Nieuws heeft ABUS 72 uur de tijd gegeven om gebruikers te informeren, voordat het nieuws in de publiciteit zou worden gebracht. Het bedrijf was niet bereikbaar voor commentaar.

Deel dit artikel via:

Vlog 4

Premium partners

Suricat

Seagate

Videoguard

Wordt een partner