HomeKit: 100 gecertificeerde apparaten, allemaal veilig

Door: Raymon Mens - 13 reacties

Een veilig internet of things kan wél. Tim Cook maakte onlangs bekend dat er 100 gecertificeerde HomeKit-apparaten zijn. Het certificatieproces vertraagt de uitrol van apparaten ongetwijfeld, maar waarborgt wel de betrouwbaarheid en veiligheid.

In september schreven we over gehackte IP-camera’s die een webhost aanvielen. Later is dezelfde truc ingezet om het blog van een beveiligingsonderzoeker en internetdienst DynDNS aan te vallen.

HomeKit niet getroffen door Mirai-bug

Deze methode, waarbij IP-camera’s, digitale videorecorders en andere slimme apparaten voor in huis werden gebruikt, heeft inmiddels de bijnaam Mirai gekregen. Honderdduizenden apparaten met slechte beveiliging werden overgenomen en vormden samen een botnet dat gigantische DDoS-aanvallen uitvoerde. Tim Cook wist te vertellen dat geen van de HomeKit-gecertificeerde apparaten door deze Mirai-bug is getroffen.

elgato-eve-16x9
Elgato is een van de fabrikanten met veel HomeKit-producten.

Apple stelt strenge eisen

In tegenstelling tot fabrikanten van goedkope apparaten, die vaak geplaagd worden door bugs, stelt Apple strenge eisen aan HomeKit-accessoires. Zo moeten door Apple goedgekeurde chips en firmware gebruikt worden. Bovendien test Apple alle apparaten voordat deze het HomeKit-stempel krijgen.

Aanvankelijk waren deze eisen minder streng, maar Apple bedacht zich in juni van 2015 en draaide de duimschroeven aan. Dit leidde tot veel protest van accessoiremakers, maar blijkt nu een goede keuze. Ondanks de langzame beschikbaarheid van Apple’s ecosysteem voor een slim huis, zijn de betrouwbaarheid en veiligheid hoog.

home-16x9
De Woning-app van iOS 10.

iOS 10 heeft een eigen Woning-app waarmee alle HomeKit-apparaten centraal bediend kunnen worden. Enkele artikelen om verder te lezen:

Reacties

13 reacties
  • Profielfoto
    J-P-H

    En waar kunnen we de lijst van 100 apparaten vinden?

  • Profielfoto
    Easy C

    Ja maar, wat zijn dan die 100 apparaten waar de titel van het artikel naar verwijst? Een lijstje zou ik erg handig vinden…

  • Profielfoto
    Raymon Mens

    De lijst: https://support.apple.com/nl-nl/HT204903. Overigens is een aanzienlijk deel niet in Nederland te koop, maar amazon.de verzendt vaak gratis naar Nederland en België en verkoopt meer. Heb daar zelf ook regelmatig wat apparaten gekocht.

  • Profielfoto
    Q-collective

    Ik snap dat je een stuk wil schrijven dat voor een breed publiek begrijpelijk moet zijn, maar dit artikel is een beetje kinderachtig geschreven en daarmee wordt ook verkeerde informatie gegeven.

    In de eerste plaats is er niet zoiets als een “Mirai-bug”. Mirai verwijst naar software om een botnet mee aan te sturen. Dit botnet werkt niet op PC’s, zoals vaker wordt gedaan, maar op huishoudelijke apparaten die toegang hebben tot het internet. Dit zijn dan de “internet of things”.

    Het grote probleem met deze IoT apparaten is dat fabrikanten nadat ze het apparaat hebben verkocht, totaal geen interesse meer hebben om de firmware verder te updaten. Bugs zijn namelijk inherent ann elke software, ook de door Apple goedgekeurde. Er bestaat simpelweg niet zoiets als software zonder bugs. Maar deze bugs, problemen met de software dus die soms een impact hebben op de veiligheid, zijn niet direct bekend. Vaak wordt later pas ontdekt dat er een dergelijke bug bestaat.

    Het probleem dus met IoT apparaten is dat ze geen updates meer ontvangen om deze problemen, nadat ze eenmaal zijn ontdekt, te verhelpen. Dit is overigens niet alleen een probleem met IoT apparaten, maar ook een oud euvel met de meeste routers.

    Waar Mirai concreet gebruik van maakt is het feit dat de meeste fabrikanten standaard wachtwoorden gebruiken om de configratie van het betreffende apparaat te bereiken en dan is het kinderlijk eenvoudig om de botnet software te installeren. Vaak gebeurt dit op eachtergrond en werkt het apparaat verder prima. De gebruiker merkt er dus weinig tot niets van.

    Apple heeft dus een programma dat deze klunzige fouten rechtzet en fabrikanten verplicht om in ieder geval geen standaard wachtwoorden te gebruiken. Ik weet niet zeker of Apple ook eist dat fabrikanten de firmware up to date houden. Als iemand dat weet, hoor ik dat graag.

    De betere oplossing overigens is om IoT apparaten géén toegang te geven tot het internet, maar enkel toegankelijk laten zijn op je LAN. Waarom IoT apparaten “cloud toegang” moeten hebben is me vanaf dag 1 een raadsel eerlijk gezegd.

  • Profielfoto
    Rickje

    De lijst: https://support.apple.com/nl-nl/HT204903. Overigens is een aanzienlijk deel niet in Nederland te koop, maar amazon.de verzendt vaak gratis naar Nederland en België en verkoopt meer. Heb daar zelf ook regelmatig wat apparaten gekocht.

    Zal wel aan mij liggen, maar ik tel er 51. Niet 100.:angel:

  • Profielfoto
    xaddict

    Beetje jammer dan weer dat Apple er geen links op stopt zodat je niet elke keer het product moet opzoeken.

  • Profielfoto
    Ruud Ravenhorst

    Had er niet moeten staan dat HomeKit nog veilig is? If dat HK een relatief veilige optie is? Alles is te kraken tenslotte…

  • Profielfoto
    ozzie X

    Inderdaad dit lijstje is slechts de helft van 100, waar is de rest?

    Ik wil wel een smart plug, maar zie alleen exemplaren met amerikaanse stekkers. Zijn er ook NL-stekkerversies verkrijgbaar?

    Ik heb nu een FRiTZ smartplug, maar die is dus niet Homekit gecertificeerd. Veiligheid onbekend dus?

    Ik heb nog even zitten zoeken naar de 100 lijst, maar volgens mij zullen het er dit jaar 100 gaan worden, op dit moment nog niet dus. Of heb ik het mis?

  • Profielfoto
    ozzie X

    THX Marcowe!

  • Profielfoto
    iAmRenzo

    Tja, in Nederland komt het nog niet echt van de grond.
    Instapper klikaanklikuit wil er niet aan. En de rest is schreeuwend duur. Serieus, Hue (ik heb zo’n 40 lampen nodig) of die eve schakelaars…? Alles zo’n 50 euro per stuk.
    Daarnaast lijken ze slim maar al die automatische schema’s werken eigenlijk niet goed. De ene zonsondergang is de andere niet. Bewolking bijvoorbeeld kan het een stuk donkerder maken.

  • Profielfoto
    hnijveen

    Niet van de grond? Check Homey. Ik weet het is niet Homekit compliant, nog is het mature maar het is wel enorm vernieuwend en levert asis een voor mij een hele leuke intro naar home automation. En als ik kijk naar de snelheid waarin Apple op dit vlak enerveert, of wie dan ook (Google, Amazon) kan ik al genieten van wat nu al kan en werkt.

  • Profielfoto
    matthiasvangorp

    Hier vind je een lijst met in België en Nederland beschikbare homekit producten