Nest introduceert nu ook alarmsysteem

Nest, bekend van de slimme thermostaat en de ‘Google Cloud’-webcam en rookmelder, komt nu ook met producten voor beveiliging van woningen. In de VS gaat een basisset rond de 500 dollar kosten. Europa moet nog even geduld hebben tot volgend jaar.

Voorlopig gaat het alleen om magneetcontacten voor ramen en deuren, een apparaat om het systeem met een code of tag in en uit te schakelen, een ‘slimme’ deurbel en een buitencamera met gezichtsherkenning.

Modulair
Nest Secure is modulair. Het systeem bestaat uit de Nest Guard, een apparaatje met codepaneel en NFC-taglezer, dat op de voordeur wordt aangebracht. Het staat in verbinding met de Nest Detect, die binnen wordt geïnstalleerd. Als iemand de deur opent, zonder het alarm uit te schakelen, klinkt binnen een luid alarm en wordt een melding gestuurd naar de smartphone van de bewoner. Die dient daarvoor de Nest-app geïnstalleerd te hebben, waarmee het systeem ook op afstand te bedienen is. Het basissysteem bevat diverse programmeerbare handigheidjes en wordt geleverd met twee magneetcontacten, die draadloos met de Nest Detect in verbinding staan.

Fabriekswachtwoord recorder binnen 2 minuten gehackt

Wie niet de moeite neemt het fabriekswachtwoord van zijn CCTV-recorder aan te passen alvorens deze op internet aan te sluiten, kan ervan op aan dat deze binnen 2 minuten met malware is besmet. Hiervoor waarschuwt Johannes Ullrich van het Internet Storm Center.

Met de malware kunnen beelden worden onderschept en gemanipuleerd, maar er zijn ook varianten die de recorder misbruiken om DDoS-aanvallen te genereren. Het hacken van de recorders is een fluitje van een cent. Iedereen kan het, met behulp van de Mirai-malware, die eenvoudig te downloaden is. Deze gebruikt standaardwachtwoorden als 12345 om via poort 23 op videorecorders, camera’s en andere apparaten in te loggen.

En dat gebeurt volgens Ullrich op zeer grote schaal. Tijdens zijn laatste onderzoek wilde hij te weten komen hoe lang het gemiddeld duurt voordat Mirai een videorecorder met standaardwachtwoorden te pakken heeft. Daarbij kwam hij uit op 2 minuten. Zijn videorecorder werd in 45 uur tijd maar liefst vanaf 1254 IP-adressen aangevallen. Dit gebeurt niet handmatig, maar door andere besmette apparaten, zoals routers en andere CCTV-recorders. Ullrich benadrukt daarom nog eens hoe belangrijk het is om als eerste het fabriekswachtwoord te veranderen en voor een moeilijk te raden combinatie van letters, cijfers en leestekens te kiezen.