Stadsverarming Utrecht Strijd voor een eerlijke, duurzame stadsverwarming in Utrecht
Eneco: Toon thermostaat niet makkelijk te hacken
Afgelopen week verscheen in het AD het bericht dat slimme thermostaten zoals de Nest van Google of de Toon van Eneco mogelijk makkelijk gehackt kunnen worden. Twee onderzoekers hebben dit afgelopen week aangetoond op een technologie conferentie in de Verenigde Staten.
Naar aanleiding van dit bericht hecht Eneco er aan hier direct op te reageren en te melden dat we voor het ‘standje sauna’ bij gebruik van een Eneco Toon niet direct hoeven te vrezen:
N.a.v. het bericht over Toon naar aanleiding van het AD-bericht over het hacken van slimme thermostaten:
In het artikel gaat het alleen om een slimme thermostaat die wordt ge-update m.b.v. een SD-kaartje waarop je het update bestand moet plaatsen. Toon werkt op dit punt geheel anders. Updates gaan via een directe beveiligde verbinding, geen gedoe met kaartjes of het downloaden van updates via je eigen computer met een kabeltje.
Toon is veilig omdat het een eigen firewall heeft, en het staat geen toegang van derden via de wifi-verbinding toe. Elke Toon heeft een beveiligde VPN-tunnel voor de verbinding met het datacenter van Eneco/Quby waarbij authenticatie plaats vindt via een individueel digitaal certificaat. Alleen via deze veilige verbinding worden updates uitgevoerd.
Elke 6 maanden testen en onderzoeken externe IT-partijen onze data center beveiliging en de software waarop Toon draait. Zie ook de info die Eneco-dochter Quby (zij produceren Toon) op haar site heeft staan: http://quby.com/en/q-a.
Begin dit jaar nog organiseerde Eneco i.s.m. met Appsterdam een Toon ‘hackaton’ waarbij hackers werden uitgedaagd de beveiliging van de Toon thermostaat te hacken.