De kwetsbaarheid van goedkope smart locks voor inbraak (hacking)
Stel je voor: je hebt net een gloednieuw slim slot gekocht bij Action of Lidl. Vijftig euro, misschien zestig.
Het ziet er strak uit, het werkt met een app en je voelt je meteen veiliger.
Maar wat als ik je vertel dat een gemiddelde inbreker die drie minuten op internet heeft gesurfd, je voordeur in een minuut open krijgt? Goedkope smart locks zijn vaak meer een veredelde speelgoeddeurbel dan een serieuze beveiligingsbarrière. Ze zitten vol met gaten in de beveiliging die je niet ziet, tot het te laat is.
In de wereld van high-end domotica, waar KNX-systemen en Crestron-processors naadloos samenwerken, is veiligheid een fundament. Een goedkoop slot dat niet communiceert met je bestaande beveiligingscamera’s of alarmcentrale? Dat is een los eindje in een strak getrokken systeem. Laten we eens eerlijk kijken naar waarom die budgetvarianten zo kwetsbaar zijn en hoe je ze beter kunt vervangen door opties die écht passen bij een slim huis.
Wat is een goedkoop smart lock eigenlijk?
Een goedkoop smart lock is een slot dat via Wi-Fi of Bluetooth opent met een app, een vingerafdruk of een code.
Prijzen liggen vaak tussen de €30 en €80. Merken als de goedkope modellen van Action, Lidl (bijvoorbeeld de Lidl Silvercrest smart lock varianten) of huismerken van bol.com vallen hieronder. Ze zijn plug-and-play: je monteert ze zelf, downloadt een app en je bent klaar.
Geen ingewikkelde installatie, geen dure monteur. De kern van het probleem zit hem in de software en de communicatie.
Veel van deze slots gebruiken oude versies van Bluetooth-protocollen of onbeveiligde Wi-Fi-verbindingen.
De data tussen je telefoon en het slot is vaak onversleuteld of heeft een makkelijk te kraken encryptie. Denk aan WPA2-protocol zonder extra beveiliging of een app die zonder twee-factor-authenticatie werkt. In een high-end omgeving met DALI-verlichting en HVAC-klimaatbeheersing zou je verwachten dat elk device veilig is. Een goedkoop slot past hier niet; het is een zwakke schakel. Het is alsof je een alarmsysteem van tienduizenden euro’s installeert, maar de achterdeur op een kier laat staan.
Hoe werkt hacking bij deze slots?
Hacking begint vaak met het aftappen van signalen. Een inbreker met een Bluetooth-sniffer kan het signaal van je slot opvangen terwijl jij je deur ontgrendelt.
Omdat veel goedkope slots geen rolling code gebruiken (een steeds veranderende code), hergebruiken ze dezelfde digitale sleutel.
Een hacker kopieert die en is binnen. Een andere veelvoorkomende aanval is via de app. Goedkope apps hebben vaak geen sterke authenticatie.
Een wachtwoord als “123456” of een standaardaccount met admin-rechten is normaal. Hackers proberen dan in te loggen op het cloud-account van de fabrikant.
Als die cloud niet goed beveiligd is (en dat is bij budgetmerken vaak het geval), krijgen ze toegang tot duizenden slots tegelijk. Denk aan eerdere hacks van goedkope IoT-apparaten waarbij miljoenen devices tegelijk werden gecompromitteerd. Bij slots van Lidl of Action is de firmware vaak niet up-to-date. Er komen geen security-patches, want de fabrikant stopt ondersteuning na een jaar.
Inbrekers weten deze kwetsbaarheden te vinden via fora en toolkits die gratis online staan.
Een simpele Raspberry Pi met een paar scripts is soms al genoeg. In een KNX-gebaseerd huis zou je elk device beveiligen met segmentatie en encryptie. Een goedkoop slot doet daar niet aan mee; het zit op je hoofdnetwerk en geeft toegang tot andere devices.
Stel je voor: je slot hacken en via dezelfde Wi-Fi je slimme thermostaat of verlichting uitschakelen. Dat is geen sciencefiction; het gebeurt.
Prijzen en modellen: wat krijg je voor je geld?
Bij Action vind je smart locks voor zo’n €40-€50, zoals de Action Smart Lock serie. Deze zijn vaak basis: Bluetooth-only, geen geavanceerde encryptie, en een app die basic is.
Ze werken met een vingerafdruk of code, maar de vingerafdrukscanner is vaak onnauwkeurig en makkelijk te omzeilen met een nepvinger.
Lidl’s Silvercrest smart lock kost rond de €60-€70. Het ziet er wat steviger uit, met een metalen behuizing, maar de software is het zwakke punt. Reviews melden dat de app crasht en updates zeldzaam zijn.
Prijzen voor extra accessoires, zoals een deurspioncamera, liggen op €20-€30, maar die zijn net zo kwetsbaar. Alternatieven in dezelfde prijsklasse zijn er van merken als Yale (budgetlijn, €80-€100) of Nuki (vanaf €120).
Die zijn beter, maar nog steeds niet top. Voor high-end domotica kijk je naar integratie met Crestron of Control4. Een Crestron-gecertificeerd slot, zoals de Crestron Pyng-serie, begint bij €500 en integreert naadloos met je KNX-systeem. Het werkt met end-to-end encryptie en updates via je control processor.
Voor degenen met een Control4-systeem is er de Control4 Door Lock Serie, vanaf €400.
Deze sloten communiceren via Zigbee of IP en zijn getest op beveiliging. Ze kosten meer, maar je krijgt wat je betaalt: geen hack-risico’s, naadloze integratie met je home cinema en verlichting. Als je budget beperkt is, kies dan voor een slot van een gerenommeerd merk als August (€150-€200) of Schlage (€180-€250). Deze hebben betere encryptie en ondersteuning voor HomeKit of Google Home, wat veiliger is dan de losse apps van Action/Lidl.
Waarom is dit belangrijk voor je slimme huis?
Een slot is de poort tot je huis. Als die open staat, staat alles open.
In een high-end setup met KNX voor domotica, DALI voor verlichting en HVAC voor klimaat, wil je dat elk component veilig is. Het mixen van verschillende budget-protocollen kan de betrouwbaarheid van je systeem ondermijnen. Een goedkoop slot dat niet integreert met je alarm of camera’s breekt die keten. Stel je voor: je alarm gaat af, maar het slot blijft openstaan omdat de app crasht.
Bij home cinema’s en beveiligingssystemen van Crestron of Control4 is privacy key.
Goedkope slots sturen data naar onveilige clouds, wat leidt tot datalekken. Hackers kunnen niet alleen je deur openen, maar ook je bewegingspatronen volgen via de app-logs. Dat is eng, vooral als je waardevolle spullen hebt, zoals een dure beamer of audio-set.
Denk ook aan de energie-efficiëntie. Een slot dat niet communiceert met je HVAC-systeem (bijvoorbeeld om de verwarming uit te schakelen als je weggaat) verspilt energie.
In Nederland, met stijgende energieprijzen, telt elk beetje. Slots van Lidl of Action doen dat niet; ze zijn eilandjes op zich.
Uit onderzoek van securitybedrijven zoals Kaspersky blijkt dat 70% van de budget-smart devices binnen een jaar te hacken zijn. In 2023 waren er meldingen van inbraken via gehackte slots van Action-achtige merken. Waarom het risico nemen als je de gevaren van goedkope smart home merken kunt vermijden door te kiezen voor een veilig alternatief?
Praktische tips om je slot te beveiligen (of te vervangen)
Controleer eerst de firmware van je huidige slot. Ga naar de app en zoek naar updates. Als er geen zijn sinds meer dan zes maanden, vervang het direct.
Bij Action/Lidl-modellen is dat vaak het geval. Download de app niet van onbekende bronnen; gebruik alleen officiële winkels.
Gebruik een apart Wi-Fi-netwerk voor je IoT-devices. In een KNX-systeem kun je een VLAN instellen via je router of switch.
Zet je goedkope slot daarop, zodat het niet je hoofdnetwerk raakt. Voeg twee-factor-authenticatie toe aan de app, als mogelijk. Kies sterke wachtwoorden: minstens 12 tekens, met symbolen en cijfers.
Overweeg een upgrade naar een geïntegreerd systeem. Voor bestaande KNX-gebruikers: voeg een KNX-gateway toe voor je slot, zoals de Gira System 10 of een vergelijkbare module (vanaf €300).
Combineer met een veilig slot van Merten of Jung (€250-€400), die naadloos aansluiten op je verlichting en alarm. Als je van Lidl houdt, kijk dan naar hun duurdere smart home-lijn, maar wees je bewust van de beperkte garantie en service op dergelijke producten. Voor Action: skip het en ga voor een merk als Fibaro (vanaf €100), dat Z-Wave gebruikt en beter beveiligd is. Test altijd: na installatie, probeer een brute-force-aanval te simuleren met een tool als Wireshark (gratis) om te zien of signalen versleuteld zijn.
Tot slot, laat je adviseren door een professional. Een integrator voor high-end domotica kan je slot koppelen aan je Crestron- of Control4-systeem, met prijzen vanaf €500 inclusief installatie.
Het voelt misschien als een uitgave, maar het beschermt je huis op de lange termijn.
Veiligheid is geen luxe; het is noodzaak.