Beveiliging nieuws

Onze partners

Akuvox

Masset Solutions

Unii

PG Security Systems

Securitas

GFT

BHVcertificaat.online

Top Security

i-Pro

Brivo

SMC Alarmcentrale

Trigion

Eagle Eye Networks

Hanwha Vision Europe

Ajax Systems

Nenova

VideoGuard

SmartCell

VEB

VVNL

Alarm Meldnet

Advancis

SOBA

CDVI

Add Secure

20face

Connect Security

G4S

RoSecure

ARAS

CardAccess

Hikvision

2N

Nimo Drone Security

De Beveiligingsjurist

Multiwacht

Alphatronics

Centurion

Gold-IP

Uniview

Nimo Dog Security

Crown Security Services

HID

Lobeco

Bosch Security Systems

Bydemes

VAIBS

OSEC

Optex

Genetec

Dero Security Products

MPL

Eizo

Explicate

SmartSD

Seagate

NetworxConnect

Seris

Avigilon Alta

CSL

ADI

Oribi ID Solutions

ASSA ABLOY

Secusoft

Regio Control Veldt

Dahua

JMB Groep

VBN

Sequrix

IDIS

NIBHV

Paxton

Traka ASSA ABLOY

Milestone

EAL

ASIS

Kiwa

HD Security

Service Centrale Nederland

Paraat

DZ Technologies

Honderden alarmsystemen door criminelen uit te schakelen

20 april 2021
Redactie
11:22

Door een lek in het Secvest-alarmsysteem van ABUS was het voor criminelen mogelijk om op afstand alarmsystemen in of uit te schakelen en beelden van camera’s te bekijken. Dat blijkt uit onderzoek van RTL Nieuws. Bijna 300 Nederlandse woningen en bedrijven zijn kwetsbaar door het lek.

Het Secvest-alarmsysteem van ABUS wordt rechtstreeks aan consumenten verkocht, maar ook geïnstalleerd door professionele beveiligingsbedrijven. In heel Europa zijn er volgens RTL Nieuws zo’n 10.000 van dergelijke systemen in gebruik. In januari is een software-update uitgebracht die het lek dicht, maar de fabrikant heeft gebruikers hierover nog niet geïnformeerd, aldus de nieuwszender. Daarom blijven veel systemen kwetsbaar. In Nederland gaat het om zo’n 300 systemen. Bovendien is het volgens onderzoeker Niels Teusink van EYE Security makkelijk om via internet uit te zoeken waar de systemen zich bevinden. Hij wist naar eigen zeggen eenvoudig de IP-adressen, namen en soms woonadressen van eigenaren te achterhalen. Teusink was ook degene die het lek al in november bij ABUS meldde, zodat het bedrijf een update kon ontwikkelen.

Beelden manipuleren
Tegenover RTL Nieuws vertelde Teusink hoe hij kon zien of ergens het alarm in- of uitgeschakeld is en dus of mensen thuis zijn. Via de camera’s kon hij nagaan of er wat te halen valt. Voorafgaand aan een inbraak kan je vervolgens het alarm uitschakelen, zonder dat de eigenaar via de app een waarschuwing krijgt. Ook lukte het hem om camerabeelden te manipuleren. Voor de bewoner lijkt het dan alsof er niets aan de hand is, terwijl er in werkelijkheid een inbreker door het beeld loopt. Door RTL Nieuws benaderde gebruikers reageerden geschokt. Vooral omdat zij niet door ABUS gewaarschuwd waren. Enkele gebruikers hadden het logisch gevonden om via hun app of alarmpaneel op de update geattendeerd te worden. Ook verkopers van de systemen bleken niet op de hoogte te zijn van het lek en de belangrijke update. Het is niet bekend of inbrekers misbruik hebben gemaakt van het lek, maar Teusink wijst er op dat eigenaren hun systeem zo snel mogelijk moeten updaten. RTL Nieuws heeft ABUS 72 uur de tijd gegeven om gebruikers te informeren, voordat het nieuws in de publiciteit zou worden gebracht. Het bedrijf was niet bereikbaar voor commentaar.

Deel dit artikel via:

Vlog 2

Premium partners

Videoguard

Seagate

MPL

Suricat

Wordt een partner