Beveiligingnieuws Logo

Onze partners

NetworxConnect

Bosch Security Systems

Top Security

Hikvision

HD Security

Paxton

CSL

Seris

Ajax Systems

Crown Security Services

Unii

SmartSD

Akuvox

Connect Security

IDIS

Regio Control Veldt

Avigilon Alta

Securitas

Advancis

Intrasec

NIBHV

Oribi ID Solutions

Synguard

Alphatronics

ASSA ABLOY

SOBA

Nenova

ADI

Lobeco

Traka ASSA ABLOY

Aritech

Optex

EAL

Eizo

Alarm Meldnet

SMC Alarmcentrale

Brivo

Hanwha Vision Europe

VBN

CDVI

2N

Kidde Commercial

VEB

VAIBS

Gold-IP

Genetec

OSEC

VideoGuard

Network Optix

G4S

Centurion

Milestone

Masset

VVNL

Multiwacht

Secusoft

Bydemes

Uniview

BHVcertificaat.online

Sequrix

ARAS

Distri Company

Paraat

Service Centrale Nederland

Trigion

HID

Eagle Eye Networks

Add Secure

Dero Security Products

SmartCell

ASIS

VGN Group

i-Pro

Seagate

MOBOTIX

Honderden alarmsystemen door criminelen uit te schakelen

20 april 2021
Redactie
11:22

Door een lek in het Secvest-alarmsysteem van ABUS was het voor criminelen mogelijk om op afstand alarmsystemen in of uit te schakelen en beelden van camera’s te bekijken. Dat blijkt uit onderzoek van RTL Nieuws. Bijna 300 Nederlandse woningen en bedrijven zijn kwetsbaar door het lek.

Het Secvest-alarmsysteem van ABUS wordt rechtstreeks aan consumenten verkocht, maar ook geïnstalleerd door professionele beveiligingsbedrijven. In heel Europa zijn er volgens RTL Nieuws zo’n 10.000 van dergelijke systemen in gebruik. In januari is een software-update uitgebracht die het lek dicht, maar de fabrikant heeft gebruikers hierover nog niet geïnformeerd, aldus de nieuwszender. Daarom blijven veel systemen kwetsbaar. In Nederland gaat het om zo’n 300 systemen. Bovendien is het volgens onderzoeker Niels Teusink van EYE Security makkelijk om via internet uit te zoeken waar de systemen zich bevinden. Hij wist naar eigen zeggen eenvoudig de IP-adressen, namen en soms woonadressen van eigenaren te achterhalen. Teusink was ook degene die het lek al in november bij ABUS meldde, zodat het bedrijf een update kon ontwikkelen.

Beelden manipuleren
Tegenover RTL Nieuws vertelde Teusink hoe hij kon zien of ergens het alarm in- of uitgeschakeld is en dus of mensen thuis zijn. Via de camera’s kon hij nagaan of er wat te halen valt. Voorafgaand aan een inbraak kan je vervolgens het alarm uitschakelen, zonder dat de eigenaar via de app een waarschuwing krijgt. Ook lukte het hem om camerabeelden te manipuleren. Voor de bewoner lijkt het dan alsof er niets aan de hand is, terwijl er in werkelijkheid een inbreker door het beeld loopt. Door RTL Nieuws benaderde gebruikers reageerden geschokt. Vooral omdat zij niet door ABUS gewaarschuwd waren. Enkele gebruikers hadden het logisch gevonden om via hun app of alarmpaneel op de update geattendeerd te worden. Ook verkopers van de systemen bleken niet op de hoogte te zijn van het lek en de belangrijke update. Het is niet bekend of inbrekers misbruik hebben gemaakt van het lek, maar Teusink wijst er op dat eigenaren hun systeem zo snel mogelijk moeten updaten. RTL Nieuws heeft ABUS 72 uur de tijd gegeven om gebruikers te informeren, voordat het nieuws in de publiciteit zou worden gebracht. Het bedrijf was niet bereikbaar voor commentaar.

Deel dit artikel via:

Vlog

Premium partners

SequriX

Artitech Kidde Commercial

Distri Company

Seagate

Videoguard

Boon Edam

Suricat

Wordt een partner