Honderden alarmsystemen door criminelen uit te schakelen

Door een lek in het Secvest-alarmsysteem van ABUS was het voor criminelen mogelijk om op afstand alarmsystemen in of uit te schakelen en beelden van camera’s te bekijken. Dat blijkt uit onderzoek van RTL Nieuws. Bijna 300 Nederlandse woningen en bedrijven zijn kwetsbaar door het lek.

Het Secvest-alarmsysteem van ABUS wordt rechtstreeks aan consumenten verkocht, maar ook geïnstalleerd door professionele beveiligingsbedrijven. In heel Europa zijn er volgens RTL Nieuws zo’n 10.000 van dergelijke systemen in gebruik. In januari is een software-update uitgebracht die het lek dicht, maar de fabrikant heeft gebruikers hierover nog niet geïnformeerd, aldus de nieuwszender. Daarom blijven veel systemen kwetsbaar. In Nederland gaat het om zo’n 300 systemen. Bovendien is het volgens onderzoeker Niels Teusink van EYE Security makkelijk om via internet uit te zoeken waar de systemen zich bevinden. Hij wist naar eigen zeggen eenvoudig de IP-adressen, namen en soms woonadressen van eigenaren te achterhalen. Teusink was ook degene die het lek al in november bij ABUS meldde, zodat het bedrijf een update kon ontwikkelen.

Beelden manipuleren
Tegenover RTL Nieuws vertelde Teusink hoe hij kon zien of ergens het alarm in- of uitgeschakeld is en dus of mensen thuis zijn. Via de camera’s kon hij nagaan of er wat te halen valt. Voorafgaand aan een inbraak kan je vervolgens het alarm uitschakelen, zonder dat de eigenaar via de app een waarschuwing krijgt. Ook lukte het hem om camerabeelden te manipuleren. Voor de bewoner lijkt het dan alsof er niets aan de hand is, terwijl er in werkelijkheid een inbreker door het beeld loopt. Door RTL Nieuws benaderde gebruikers reageerden geschokt. Vooral omdat zij niet door ABUS gewaarschuwd waren. Enkele gebruikers hadden het logisch gevonden om via hun app of alarmpaneel op de update geattendeerd te worden. Ook verkopers van de systemen bleken niet op de hoogte te zijn van het lek en de belangrijke update. Het is niet bekend of inbrekers misbruik hebben gemaakt van het lek, maar Teusink wijst er op dat eigenaren hun systeem zo snel mogelijk moeten updaten. RTL Nieuws heeft ABUS 72 uur de tijd gegeven om gebruikers te informeren, voordat het nieuws in de publiciteit zou worden gebracht. Het bedrijf was niet bereikbaar voor commentaar.

Gedeeld

Geef een antwoord