Het Europees Parlement is opgeschrikt door een bizar spionageschandaal. Stelios Kouloglou, een voormalig Grieks lid van het Europees Parlement, blijkt in de afgelopen jaren meermaals te zijn gehackt met de beruchte en uiterst geavanceerde Pegasus-spyware.
De ironie van het verhaal is groot: Kouloglou zat op dat moment in de speciale PEGA-commissie, die juist onderzoek deed naar het misbruik van deze spionagesoftware. Maar voor ons als smart home-enthousiastelingen is er een ander, veel opvallender detail in dit verhaal. De aanvallers wisten zijn iPhone namelijk binnen te dringen via een kwetsbaarheid in het hart van het Apple-ecosysteem: Apple HomeKit.
De ‘PwnYourHome’ exploit uitgelegd
Het gerenommeerde onderzoeksinstituut The Citizen Lab nam de telefoon van Kouloglou in mei 2026 forensisch onder de loep. Uit hun analyse bleek dat de spyware het toestel op drie cruciale momenten wist te infecteren: eenmaal in oktober 2022 en tweemaal in maart 2023.
Om toegang te krijgen tot de telefoon, maakten de daders (een onbekende klant van het omstreden IsraĆ«lische NSO Group) gebruik van een exploit die de naam PwnYourHome heeft gekregen. In plaats van de gebruiker te verleiden om op een gevaarlijke link in een sms’je te klikken, richtte deze aanval zich specifiek op de architectuur van Apple HomeKitāhet protocol waarmee je jouw slimme verlichting, thermostaten en deursloten bedient. Door een onzichtbaar en gemanipuleerd verzoek naar de Home-omgeving van het slachtoffer te sturen, wisten de hackers het beveiligingssysteem van iOS te omzeilen en de Pegasus-spyware op de achtergrond te installeren. Hierdoor kregen ze mogelijk toegang tot streng vertrouwelijke documenten van de onderzoekscommissie.
Ben jij als smart home-gebruiker in gevaar?
Het idee dat hackers via je slimme huis-applicatie de controle over je telefoon kunnen overnemen, klinkt als een absolute nachtmerrie. Toch is er voor de doorsnee Apple-gebruiker geen enkele reden tot paniek. Hier zijn twee belangrijke redenen waarom jouw data veilig is:
- De aard van de software: Pegasus is geen willekeurige malware die massaal over het internet wordt verspreid. Het is een extreem dure spionagetool (een licentie kost miljoenen) die uitsluitend wordt ingezet voor gerichte spionage op specifieke doelwitten, zoals journalisten, activisten en hooggeplaatste politici.
- Het lek is al lang gedicht: De iPhone van de Europarlementariƫr draaide ten tijde van de aanvallen nog op het verouderde iOS 15.5. The Citizen Lab deelde de details over deze HomeKit-exploit destijds al in het geheim met Apple. De techgigant uit Cupertino heeft het lek vervolgens definitief gedicht in iOS-versie 16.3.1, die in februari 2023 werd uitgebracht.
De harde les: Update je apparaten direct
Deze opzienbarende spionagezaak benadrukt nogmaals de allerbelangrijkste basisregel van een veilig smart home: stel software-updates nooit uit.
Wanneer Apple, Google of het merk van je slimme verlichting een firmware-update uitbrengt, bevat deze vaak onzichtbare, maar cruciale beveiligingspatches die exact dit soort exploits blokkeren. Had de betreffende politicus zijn telefoon tijdig geüpdatet naar de nieuwste iOS-versie (of de speciale Lockdown Mode van Apple gebruikt), dan was de HomeKit-aanval op de blinde muur van Apple’s beveiliging afgeketst.
Een veilig en feilloos werkend smart home begint bij hardware en software die je kunt vertrouwen. Ontdek de nieuwste, streng beveiligde HomeKit-accessoires, sensoren en Apple TV’s als veilige woninghub op tink.nl!

