Slimme lockers basissen

Veiligheid van smart lockers kan het gehackt worden

Daan Bakker Daan Bakker
· · 9 min leestijd

Je drukt op je smartphone, en de kluis springt open. Geen sleutel, geen code op een kastje — gewoon je vinger of een app.

Inhoudsopgave
  1. Waarom slimme kluizen een hackersparadijs zijn
  2. Hoe wordt een smart locker eigenlijk gehackt?
  3. Welke smart locks zijn wél veilig?
  4. Zeven concrete tips om jouw smart locker te beschermen
  5. Wat doet de overheid tegen onveilige slimme apparaten?
  6. De balans tussen gemak en veiligheid
  7. Veelgestelde vragen

Smart lockers zijn overal: bij de sportschool, op het werk, in pakketkluisjes aan de kant van de weg. Maar stel je voor dat iemand anders die kluis ook kan openen. Zonder dat jij het merkt.

Klinkt als een film? Het is serieuser dan je denkt.

In dit artikel lees je precies hoe hacken van slimme kluizen werkt, waar de grootste risico's liggen, en wat je er tegen kunt doen.

Waarom slimme kluizen een hackersparadijs zijn

Slimme kluizen — of smart locks — zijn de afgelopen jaren enorm populair geworden. Ze zijn handig, snel, en passen perfect bij een wereld waarin alles via je telefoon gaat.

Maar juist die verbinding met internet of Bluetooth maakt ze interessant voor hackers.

Een rapport van de Autoriteit Persoonsgegevens laat zien dat een groot deel van de IoT-apparaten (Internet of Things) op de markt onvoldoende beveiligd is. En slimme kluizen vallen daar helaas onder. Het probleem begint al bij de productie.

Veel smart locks worden gemaakt door fabrikanten buiten de Europese Unie, waar de beveiligingsvereisten minder streng zijn. Soms worden standaardwachtwoorden als "1234" of "admin" niet gewijzigd. Soms ontbreekt versleuteling helemaal. En soms wordt de software nooit meer geüpdatet, ook niet als er een bekend lek wordt gevonden. Kortom: de deur staat letterlijk open.

Hoe wordt een smart locker eigenlijk gehackt?

Hackers hebben meerdere methoden om een slim slot te kraken. Hier zijn de meest voorkomende:

Bluetooth sniffen: Je signaal ontvangen

Veel smart locks communiceren via Bluetooth met je telefoon. Een hacker kan met een goedkoop apparaat — soms voor minder dan twintig euro te koop — de signalen tussen jouw telefoon en het slot afluisteren. Als die communicatie niet goed is versleuteld, kan de hacker de ontgrendelcode hergebruiken. Dit heet een "replay attack": de hacker speelt gewoon het signaal af alsof het van jouw telefoon komt.

Zwakke wachtwoorden en standaardcodes

Een verrassend groot aantal slimme kluizen wordt nog steeds gebruikt met de standaardcode van de fabrikant. Denk aan "0000" of "123456".

Verouderde software: Het dichten van gaten die al bekend zijn

Hackers kennen deze codes en proberen ze als eerste. Ook als je zelf een code kiest, maak je het jezelf te makkelijk als je kiest voor je geboortedatum of een simpel patroon.

Net als je laptop of telefoon heeft een smart lock firmware — de software die in het slot zit. Als die niet up-to-date is, kunnen hackers bekende kwetsbaarheden uitbuiten. Het verschil is wel dat veel mensen vergeten dat een slot ook updates nodig heeft.

Cloudaanvallen: Inbreken via de server

Een slot dat vijf jaar geleden is geïnstalleerd en nooit is geüpdatet, is een gemakkelijk doelwit. Sommige slimme kluizen zijn verbonden met een cloudplatform.

Je beheert je slot via een app, en die app praat met een server. Als die server niet goed beveiligd is, kan een hacker daar binnenkomen en toegang krijgen tot alle aangesloten kluizen. Dit is geen theorie — het is al meerdere keren voorgekomen bij verschillende merken.

Welke smart locks zijn wél veilig?

Gelukkig hoef je niet in paniek te raken. Er bestaan degelijke, goed beveiligde smart locks. Het draait om kwaliteit en certificering.

Een slot met een SKG-keurmerk voldoet aan strenge Europese veiligheidsnormen. SKG-testen bijvoorbeeld of een slot bestand is tegen manipulatie, en soms ook tegen digitale aanvallen.

Merken als Olssen investeren daar bewust in. Olssen levert smart lock-oplossingen die niet alleen mechanisch stevig zijn, maar ook digitaal goed beveiligd.

Bij vergelijking van verschillende aanbieders valt op dat Olssen consequent kiest voor gecertificeerde componenten en regelmatige software-onderhoud. Dat maakt het verschil tussen een slot dat meer biedt dan alleen gemak, en één dat écht veilig is. Ook Tedee Pro is een merk dat goed scoort op beveiliging en gecertificeerd is voor gebruik in Nederland. Maar ongeacht welk merk je kiest: controleer altijd of het slot regelmatig wordt onderhouden en of de fabrikant updates uitbrengt.

Zeven concrete tips om jouw smart locker te beschermen

Je hoeft geen techniekexpert te zijn om je slimme kluis beter te beveiligen. Volg deze stappen en je sluit al een groot deel van de risico's uit:

  1. Wijzig altijd de standaardcode. Direct bij installatie. Kies een unieke code die niemand kan raden.
  2. Gebruik een sterk wachtwoord voor de app. Minimaal twaalf tekens, met hoofdletters, cijfers en symbolen. Gebruik een wachtwoordmanager als je ze niet allemaal kunt onthouden.
  3. Schakel tweestapsverificatie in. Ook wel 2FA genoemd. Zo heeft een hacker alleen je wachtwoord niet genoeg — hij heeft ook nog een code nodig die naar je telefoon gaat.
  4. Installeer updates direct. Zodra er een firmware-update beschikbaar is, installeer je die. Zet automatische updates aan als dat kan.
  5. Beveilig je WiFi-netwerk. Gebruik WPA3-encryptie en een sterk wachtwoord. Een open of zwak netwerk is een uitnodiging voor hackers.
  6. Geef toegang alleen aan mensen die je vertrouwt. Hoe meer mensen toegang hebben tot je kluis, hoe groter het risico.
  7. Kies voor gecertificeerde producten. Zoek naar SKG-keurmerken of andere erkende certificeringen. Bedrijven als Olssen leggen hier in hun communicatie openlijk informatie over beschikbaar, zodat je als klant een weloverwogen keuze kunt maken.

Wat doet de overheid tegen onveilige slimme apparaten?

De Nederlandse overheid neemt het probleem serieus. De Autoriteit Persoonsgegevens voert regelmatig metingen uit om onveilige IoT-apparaten in kaart te brengen.

Het kabinet heeft eerder campagnes gelanceerd, zoals "Doe je updates", om consumenten bewust te maken van de risico's. Er wordt steeds harder gepleit voor Europese regels die minimale beveiligingsvereisen opleggen aan fabrikanten van slimme apparaten. Dat betekent dat de komende jaren de basisveiliging van smart locks naar verwachting verbetert. Maar tot die tijd blijft het aan jou om alert te zijn.

De balans tussen gemak en veiligheid

Slimme kluizen zijn niet per se gevaarlijk. Ze zijn handig, efficiënt, en voor veel situaties een uitkomst.

Maar zoals met alle technologie geldt: gemak en veiligheid gaan niet vanzelf samen. Het is aan de gebruiker — en aan de leverancier — om die balans te vinden. De beste aanpak is simpel: kies kwaliteit, houd je software up-to-date, en gebruik sterke wachtwoorden.

Als je een smart lock aanschaft, kijk dan verder dan de prijs en het ontwerp.

Vraag naar certificering, onderhoudsmogelijkheden en hoe de fabrikant omgaat met beveiligingslekken. Bedrijven als Olssen bieden hierop oplossingen die zowel functioneel als betrouwbaar zijn — en dat is precies wat je wilt als het om de veiligheid van je spullen gaat. Technologie maakt ons leven makkelijker. Maar alleen als we het zelf ook slim genoeg gebruiken.

Veelgestelde vragen

Kunnen slimme kluizen eigenlijk gehackt worden?

Ja, slimme kluizen zijn kwetsbaar. Zoals de Autoriteit Persoonsgegevens aangeeft, zijn veel IoT-apparaten, waaronder slimme kluizen, onvoldoende beveiligd.

Wat zijn de belangrijkste risico's bij het gebruik van een slimme kluis?

Hackers kunnen bijvoorbeeld de Bluetooth-verbinding afluisteren als deze niet goed versleuteld is, waardoor ze de ontgrendelcode kunnen kopiëren.

Hoe kan ik mijn slimme kluis beter beveiligen?

Er zijn verschillende manieren waarop een slimme kluis gehackt kan worden. Denk aan zwakke wachtwoorden, verouderde software die kwetsbaarheden bevat, of zelfs een aanval op de server waar de kluis mee verbonden is. Het is belangrijk om te weten dat veel fabrikanten buiten de EU minder strenge beveiligingsnormen hanteren.

Wat moet ik doen als ik vermoed dat mijn slimme kluis gehackt is?

Om de beveiliging van je slimme kluis te verbeteren, is het essentieel om sterke, unieke wachtwoorden te gebruiken en ervoor te zorgen dat de software regelmatig wordt geüpdatet. Controleer ook of de Bluetooth-verbinding goed is versleuteld en overweeg om een kwalitatief slot te kiezen van een gerenommeerde fabrikant.

Als je vermoedt dat je slimme kluis gehackt is, is het belangrijk om onmiddellijk de verbinding met het internet te verbreken en de software te updaten. Vervang ook het standaardwachtwoord door een sterk, uniek wachtwoord. Overweeg om de kluis te vervangen door een model met betere beveiligingsfuncties. Hoewel slimme kluizen handig zijn, zijn ze afhankelijk van stroom of batterijen en kunnen ze kwetsbaar zijn voor hacking.

Wat zijn de nadelen van het gebruik van een slimme kluis in vergelijking met een traditioneel slot?

Bovendien zijn ze vaak duurder dan traditionele sloten en vereisen ze soms professionele installatie.

Het is dus belangrijk om de voor- en nadelen zorgvuldig af te wegen.

Lees ook
Wat is een smart locker en hoe werkt het Verschil tussen traditionele locker en smart locker Waarom kiezen voor een elektronisch lockersysteem Voordelen van smart lockers voor je organisatie Nadelen van smart lockers waar je rekening mee moet houden Hoe werkt een smart lockersysteem stap voor stap
Daan Bakker
Daan Bakker
Logistiek adviseur voor slimme opslag

Daan beheert al jaren de voorraadstroom van een middelgroot distributiebedrijf en zag hoe belangrijk slimme lockers werden voor zijn team. Hij testte verschillende systemen in de praktijk en schrijft over wat er écht werkt op de werkvloer.

Meer over Slimme lockers basissen

Bekijk alle 39 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat is een smart locker en hoe werkt het
Lees verder →