Kassa waarschuwt voor slimme sloten van Nuki

De Oostenrijkse fabrikant Nuki brengt een slim slot op de markt, waarmee de woningdeur met een smartphone is te openen. Het blijkt echter nogal makkelijk om extra smartphones te ‘pairen’. Expert Ralph Moonen van beveiligingsbedrijf Secura demonstreerde hoe de daarvoor benodigde knop via de brievenbus is in te drukken.

Er zijn meer van dergelijke apparaten die een traditioneel slot met een smartphone te bedienen maken. Naast de Smart Lock 2.0 van Nuki is dat de Danalock en de Entr van Nemef. De drie apparaten werken op een vergelijkbare manier. Eerst moeten de smartphones van de bewoners via Bluetooth worden gekoppeld. Bij de Entr gebeurt dat veilig via de app. Voor het pairen van de Danalock moet een naald in een gaatje worden gestoken. Dat is van buitenaf erg moeilijk. Op de Smart Lock van Nuki is echter een grote drukknop aangebracht, die ook van buitenaf – via de brievenbus – makkelijk ingedrukt is te houden. Ook een bezoeker kan zo heel makkelijk zijn smartphone koppelen om op een later moment naar binnen te gaan als de bewoners niet thuis zijn. De bewoner krijgt geen waarschuwing als dat gebeurt.

Gebruiksgemak boven veiligheid
De Smart Lock van Nuki is een op afstand bestuurbaar motortje dat de sleutel kan omdraaien. De sleutel zit gewoon aan de binnenkant in het bestaande slot, waar de Smart Lock overheen geplaatst wordt. Vervolgens wordt de grote drukknop vijf seconden ingedrukt. De bewoner heeft dan enige tijd om zijn smartphone aan het slot te koppelen, waarna via de app de deur ontgrendeld en afgesloten kan worden. Dat het zo makkelijk gaat is volgens de fabrikant omdat gebruiksgemak in het ontwerp voorop staat. Het pairen kan worden geblokkeerd om de Smart Lock alsnog veilig te maken, maar dat vergt wel een extra handeling, waar in de gebruiksaanwijzing niet duidelijk op gewezen wordt. Nuki beloofde aan Kassa dat bestaande klanten hier wel over geïnformeerd gaan worden.

Niet slim ontworpen
Albert Heijn startte enige tijd geleden een proef voor de thuisbezorgservice Albert. Tien klanten kregen een Nuki-slot, zodat bezorgers boodschappen konden afleveren als de bewoners niet thuis zijn. Ook een zorginstantie wil er mee gaan werken. Volgens Moonen brengt dat het risico met zich mee dat de bezorgers of zorgverleners hun eigen telefoon aan het slot kunnen koppelen om op een ander moment terug te komen. Kassa’s tech-deskundige Danny Mekic vindt dat het slimme apparaat niet slim is ontworpen. Er is wel aandacht besteed aan de technische beveiliging tegen cybercrime, maar niet aan een ‘low tech’ aanval. Hij vindt het kwalijk dat klanten niet worden gewezen op deze kwetsbaarheid en op hoe deze te verhelpen is. Inbrekers kunnen volgens hem met scanners nagaan wie een Nuki-slot heeft om vervolgens toe te slaan. Hoe het slot via de app veilig te maken is, is hier te lezen.

Gedeeld

Geef een reactie