Hoe veilig zijn smart home hubs tegen hackers?

Je hebt net een splinternieuwe smart home hub aangeschaft. Een prachtig apparaatje, misschien wel van Aqara, Homey of een van die andere populaire merken.

Je sluit hem aan en in een mum van tijd bedien je je lampen, thermostaat en deurbel vanaf je telefoon. Heerlijk, dat gemak. Maar dan borrelt er toch een vraag op: wat als iemand anders ook bij mijn apparaten kan? Een hacker die je camera's bekijkt of je sloten openzet?

Het klinkt als een film, maar het is een reële zorg. Goed nieuws: met een paar slimme stappen maak je je slimme huis een stuk minder interessant voor ongewenste gasten. Ik leg je precies hoe je dat doet.

Wat je nodig hebt voordat je begint

Voordat we in de technische details duiken, zorgen we dat we alles op een rijtje hebben. Je hoeft geen IT-expert te zijn, maar een goede voorbereiding is het halve werk. Dit is je checklist:

• Toegang tot je router: Zorg dat je het wachtwoord en het IP-adres van je router bij de hand hebt. Vaak is dat 192.168.1.1 of 192.168.0.1.
• De app van je hub: Log in op de app van je Aqara, Homey, of ander merk hub. Je hebt toegang tot de instellingen nodig.
• Een computer of smartphone: Om de routerinstellingen te controleren en eventueel updates uit te voeren.
• Ongeveer 45 minuten tijd: We doen dit rustig en goed. Geen gehaast.
• Gezond scepticisme: Het beste wachtwoord is een wachtwoord dat je niet zomaar deelt. Wees alert.

Stap 1: Verander alle standaard wachtwoorden

Dit is de allerbelangrijkste stap. Fabrikanten gebruiken vaak standaard wachtwoorden zoals 'admin' of '123456'.

1. Open de app van je hub. Ga naar de instellingen van je apparaat. Zoek naar 'Wachtwoord' of 'Account'. Kies een sterk wachtwoord. Gebruik een mix van letters (hoofd- en kleine), cijfers en symbolen. Denk aan iets als 'LampjeBrandtOm8uur!'. Maak 'm minimaal 12 tekens lang. Dit duurt 5 minuten.
2. Wijzig je wifi-wachtwoord. Log in op je router (via de browser op je computer). Ga naar 'Draadloos' of 'Wi-Fi'. Verander het wachtwoord van je netwerk. Doe dit niet terwijl je via wifi verbonden bent, je moet daarna opnieuw verbinding maken.
3. Check je router-login. Het standaard wachtwoord om in te loggen op je router (vaak 'admin' of 'wachtwoord') moet ook direct gewijzigd worden. Dit doe je in dezelfde router-interface, meestal onder 'Beheer' of 'Systeem'.

Deze zijn makkelijk te raden voor hackers. We gaan alles veranderen.

Eerst de hub, dan het wifi-netwerk. Veelgemaakte fout: Een wachtwoord opschrijven op een briefje dat op je bureau blijft liggen. Gebruik een wachtwoordmanager zoals Bitwarden (gratis) of 1Password. Zo vergeet je het nooit en is het veilig opgeslagen.

Stap 2: Zet een gastnetwerk op voor je slimme apparaten

Waarom zou je je beveiligingscamera hetzelfde netwerk laten gebruiken als je laptop waarop je bankiert? Als een hacker je slimme lamp binnenkomt, kan hij makkelijker bij je persoonlijke bestanden.

1. Log in op je router. Zoek naar de optie 'Gastnetwerk' of 'Guest Wi-Fi'. Bij de meeste moderne routers (van Ziggo, KPN of TP-Link) is dit standaard aanwezig.
2. Activeer het gastnetwerk. Geef het een naam, bijvoorbeeld 'Thuis-Gast'. Zet de optie 'Gasten kunnen elkaars apparaten zien' uit. Dit is cruciaal.
3. Geef het gastnetwerk een eigen sterk wachtwoord. Gebruik hier ook weer een lang en complex wachtwoord. Dit duurt ongeveer 10 minuten.
4. Verbind al je slimme apparaten opnieuw. Haal je Aqara hub, lampen en stekkers van je hoofdnetwerk en verbind ze met het nieuwe gastnetwerk. Dit kan even gedoe zijn, maar het is de moeite waard.

De oplossing: een gastnetwerk. Dit is een apart wifi-signaal waar al je slimme apparaten op kunnen, waaronder de beste smart home hub die werkt zonder internetverbinding, maar niet je computer of telefoon.

Let op: Sommige apparaten, zoals de Homey Pro, hebben een ethernetpoort. Sluit deze bij voorkeur rechtstreeks op je router aan met een kabel. Dit is nog veiliger dan wifi, want het signaal kan niet zomaar worden onderschept. Zoek je de beste smart home hub voor integratie met Somfy zonwering? Een kabeltje kost maar een paar euro.

Stap 3: Twee-staps-verificatie (2FA) inschakelen

Stel je voor: een hacker heeft je wachtwoord van de hub-app te pakken. Hij kan nu inloggen en je lampen aan- en uitzetten, of zelfs je zonnepanelen en batterij aansturen.

Zonder twee-staps-verificatie is dit een peulenschil. Met 2FA is het onmogelijk.

1. Open de app van je hub. Ga naar je accountinstellingen. Zoek naar 'Twee-staps-verificatie', '2FA' of 'Beveiliging'.
2. Volg de instructies. Meestal moet je een QR-code scannen met een authenticator-app zoals Google Authenticator of Authy. Deze apps genereren elke 30 seconden een nieuwe code.
3. Sla de herstelcodes op. De app geeft je een lijst met herstelcodes. Schrijf deze op en berg ze veilig op (niet in je telefoon!). Als je je telefoon kwijtraakt, zijn dit je enige manier om weer in te loggen.

Bij het inloggen moet je namelijk ook een code invullen die naar je telefoon wordt gestuurd. Zonder je telefoon kan niemand inloggen. Veelgemaakte fout: De herstelcodes niet opslaan.

Dit is net als je reservesleutel van je huis. Als je hem niet hebt, sta je buiten. De actie zelf duurt 5 minuten, maar het bespaart je een hoop stress.

Stap 4: Houd je software en firmware up-to-date

Updates zijn soms irritant, maar ze zijn levensbelangrijk voor je veiligheid. Fabrikanten vinden namelijk regelmatig gaten in hun beveiliging en die dichten ze met updates.

1. Check je hub-app. Ga in de app naar de instellingen van je hub. Zoek naar 'Systeem' of 'Over'. Controleer of er een update beschikbaar is. Installeer deze direct.
2. Controleer je router. Log eens per maand in op je router en kijk of er een firmware-update beschikbaar is. Dit doe je in het menu onder 'Systeem' of 'Onderhoud'.
3. Update je telefoon. Zorg dat je iOS of Android up-to-date houdt. De apps van je hub lopen hierop vooruit.

Als je niet update, laat je die gaten wagenwijd openstaan. Tip: Zet automatische updates aan waar mogelijk.

Je hub en router doen dan het werk voor je. Dit voorkomt dat je het vergeet. De eerste controle duurt 10 minuten, daarna is het een kwestie van 1 minuut per week.

Stap 5: Verifieer je beveiliging met deze checklist

Je hebt de stappen doorlopen. Nu is het tijd om te controleren of je huis echt veilig is.

Ga deze lijst na en streep elk punt af als je het hebt gedaan.

• ✅ Geen standaardwachtwoorden meer: Zowel je hub, je wifi-netwerk als je router hebben een eigen, sterk wachtwoord.
• ✅ Gastnetwerk actief: Al je slimme apparaten (behalve de eventuele vaste computer) zitten op het gastnetwerk.
• ✅ Twee-staps-verificatie aan: Je kunt niet inloggen zonder een code vanaf je telefoon.
• ✅ Updates gecontroleerd: Je hub, router en apps zijn allemaal voorzien van de laatste versies.
• ✅ Onnodige functies uit: Weet je zeker dat je geen 'UPnP' (Universal Plug and Play) aan hebt staan in je router? Dit is een handige functie, maar vaak een veiligheidsrisico. Zet het uit als je het niet gebruikt.

Zo weet je zeker dat je goed zit. Als je dit allemaal hebt afgevinkt, kun je met een gerust hart genieten van je slimme huis. Je hebt nu een solide basis gelegd.

Je bent niet meer de makkelijkste prooi. Hackers zoeken de weg van de minste weerstand. Jij hebt de deuren nu goed op slot gedraaid. Lekker bezig!