Domotica hub wachtwoord en authenticatie best practices

Portret van Bas Martens, domotica specialist voor smart home hubs
Bas Martens
Smart home en domotica specialist
Domotica Hub Beveiliging · 2026-02-15 · 6 min leestijd

Stel je voor: je loopt je huis binnen en de lampen gaan automatisch aan, de thermostaat staat op een comfortabele 20 graden en je favoriete muziek begint te spelen. Dit is het paradijs van een slim huis. Maar wat als iemand anders zomaar binnenwandelt? Een domotica hub is het hart van je slimme woning. Het verbindt al je apparaten. Denk aan de Philips Hue lampen, je Zigbee deurslot en je Z-Wave bewegingssensoren. Dat hart moet je goed beschermen. Een openstaande deur is geen optie. Je wilt niet dat een vreemde je verlichting bedient of je camera’s bekijkt. Daarom is het beveiligen van je hub cruciaal.

Waarom je wachtwoord het eerste schild is

Je domotica hub, zoals een Homey Pro of een Raspberry Pi met Home Assistant, is een computer. Het is een kleine server in je woonkamer. Net als je laptop of telefoon heeft het een wachtwoord nodig. Een zwak wachtwoord is als een slot dat je open laat staan. Iedereen die op je Wi-Fi zit, kan dan binnenkomen. Zelfs vanaf internet, als je instellingen niet kloppen. Stel je voor dat iemand je rolluiken omhoog draait midden in de nacht. Of je slimme slot openzet. Dat wil je niet.

Veel hubs worden geleverd met een standaard wachtwoord. Denk aan ‘admin’ of ‘12345’. Deze staan vaak in de handleiding. Hackers weten dit. Ze scannen het internet op open poorten en proberen deze standaard combinaties. De eerste stap is altijd: verander dit direct bij de installatie. Kies iets wat jij makkelijk onthoudt, maar wat anderen niet raden. Geen geboortedata of huisnummers. Denk aan een zinnetje met een vreemde spelling.

Het juiste wachtwoord kiezen: praktisch en sterk

Een goed wachtwoord hoeft niet onmogelijk te zijn om te typen. Het gaat om lengte en willekeur. Een wachtwoord van 8 tekens is vandaag de dag te kort. Richt je op minimaal 12 tot 16 tekens. Meng hoofdletters, kleine letters, cijfers en symbolen. Een trucje is een zin te nemen en de eerste letters te gebruiken. Bijvoorbeeld: ‘Mijn kat Luna eet graag 3 bakken brokken om 8 uur!’ Wordt: MkLegb3bom8u!. Dat is sterk en persoonlijk.

Gebruik voor elke dienst een ander wachtwoord. Dus niet hetzelfde wachtwoord voor je Home Assistant, je e-mail en je bank. Als er ergens een lek is, blijft de schade beperkt. Het is onmogelijk om alles te onthouden. Gebruik daarom een wachtwoordmanager. Apps zoals Bitwarden (gratis) of 1Password (betaald) slaan al je codes veilig op. Je hoeft er maar één sterk wachtwoord voor te onthouden. Dit maakt je leven makkelijker en je huis veiliger.

Twee-staps-verificatie (2FA) is je beste vriend

Wachtwoorden zijn goed, maar ze kunnen gestolen worden. Daarom is twee-staps-verificatie essentieel. Dit werkt als een extra deurslot. Je hebt iets wat je weet (je wachtwoord) en iets wat je hebt (je telefoon). Zonder je telefoon kom je er niet in. Als iemand je wachtwoord raadt, kunnen ze nog steeds niet inloggen. Ze hebben namelijk de code op jouw telefoon nodig. Dat is een enorme drempel voor indringers.

Veel hubs ondersteunen 2FA. Home Assistant heeft ondersteuning voor TOTP (Time-based One-Time Password). Dit werkt met apps zoals Google Authenticator, Authy of Microsoft Authenticator. Je scant een QR-code en krijgt elke 30 seconden een nieuwe 6-cijferige code. Homey Pro heeft ook veiligheidsinstellingen. Check de app of het webinterface. Schakel 2FA altijd in waar het kan. Het kost een extra seconde bij het inloggen, maar het bespaart je een hoop hoofdpijn.

Netwerkbeveiliging: de omgeving van je hub

Je hub staat niet op zichzelf. Hij zit op je netwerk. Als je netwerk niet veilig is, heeft een sterk wachtwoord weinig zin. Zorg dat je Wi-Fi netwerk versleuteld is (WPA2 of WPA3). Gebruik een apart gastennetwerk voor bezoekers. Op die manier kunnen ze niet bij je slimme apparaten. Zet je domotica hub op een vast IP-adres. Dit maakt het beheren makkelijker.

Wil je je hub op afstand benaderen? Gebruik dan een veilige verbinding. Een VPN (Virtual Private Network) is de gouden standaard. Je bouwt een veilige tunnel naar je huis. Je logt in op je VPN en dan pas bij je Home Assistant. Dit is veiliger dan open poorten openzetten. Veel routers, zoals die van Ubiquiti of Synology, hebben ingebouwde VPN servers. Een alternatief is een dienst zoals Nabu Casa (voor Home Assistant). Dit werkt via de cloud, maar is goed beveiligd en eenvoudig in te stellen. Het kost ongeveer €6,50 per maand.

Gebruikersrechten en rollen beheren

Niet iedereen in huis hoeft volledige toegang te hebben. Je kinderen hoeven de alarmsystemen niet uit te kunnen zetten. Of de sloten te bedienen. De meeste hubs laten je gebruikersprofielen maken. Maak een apart account voor je partner, je kids en eventuele logés. Geef ze de juiste rechten. Dit heet ‘Role-Based Access Control’ (RBAC). Het is simpel in te stellen, maar heel effectief.

Bij Home Assistant kun je ‘Dashboards’ delen. Je kunt een dashboard maken voor de woonkamer met alleen verlichting en temperatuur. Deze deel je met het account van je partner. Het hoofddashboard met alarmsysteem en sloten blijft voor jou. Homey Pro werkt met ‘scenes’ en ‘users’. Je kunt per gebruiker bepalen welke apparaten ze kunnen bedienen. Zo houd je de controle over wat er in huis gebeurt, zonder dat je iedereen moet weren.

Veelvoorkomende valkuilen en hoe je ze vermijdt

Een veelgemaakte fout is het openzetten van poorten op je router zonder extra beveiliging. Dit is als een gat in je hek plaatsen zonder dat je weet wie er doorheen kruipt. Hackers scannen constant het internet op open poorten. Zorg dat je alleen de benodigde poorten openzet en gebruik een whitelist van IP-adressen als dat kan. Beter nog: gebruik een VPN of een beveiligde externe toegangsdienst.

Laat firmware nooit lang updates missen. Updates bevatten vaak cruciale veiligheids patches. Schakel automatische updates in waar mogelijk. Bij Home Assistant is dit vaak een klik in de interface. Bij Homey Pro gebeurt dit automatisch ’s nachts. Controleer wel af en toe of alles nog werkt na een update. Ook je router en modem moeten up-to-date blijven. Een oude router is een zwakke schakel in je slimme huis.

Prijsindicaties voor veilige hubs

De keuze voor een hub bepaalt vaak hoe makkelijk beveiliging in te stellen is. Een Homey Pro (2023) kost rond de €399. Dit is een krachtige hub met een mooi interface. De beveiligingsfuncties zijn goed ingebouwd, zoals 2FA. Het is een dichte oplossing. Je koopt de hardware en de software is geoptimaliseerd. Dit is makkelijk voor beginners die weinig technische kennis hebben.

Een Home Assistant op een Raspberry Pi 5 is een andere optie. De hardware kost ongeveer €100 tot €150, inclusief behuizing en voeding. De software is gratis. Je hebt wel meer technische kennis nodig. De beveiliging is superieur omdat je alles zelf instelt. Je kunt kiezen voor een Synology NAS als server. Deze kost tussen de €300 en €600. Dit is een stabiele optie die 24/7 draait. De keuze hangt af van je budget en technische vaardigheden.

Stappenplan voor veiligheid vandaag nog

Wil je direct aan de slag? Volg dan deze stappen. Ze helpen je om je huis meteen beter te beschermen. Het kost je misschien een uurtje, maar het geeft veel rust.

  1. Verander het standaard wachtwoord van je hub. Kies een sterk, uniek wachtwoord.
  2. Activeer twee-staps-verificatie (2FA) op je account.
  3. Check je Wi-Fi: gebruik WPA2 of WPA3 en een sterk wachtwoord.
  4. Zet een VPN op of gebruik een beveiligde cloud-dienst voor externe toegang.
  5. Maak aparte gebruikersaccounts voor huisgenoten met beperkte rechten.
  6. Controleer of je router en hub de nieuwste software updates hebben.

Door deze stappen te volgen, maak je het criminelen moeilijk. Je slimme huis wordt niet alleen comfortabeler, maar ook veel veiliger. Het is de moeite waard om even de tijd voor te nemen. Veiligheid is een proces, geen eenmalige actie. Blijf alert en geniet van je slimme woning.

Portret van Bas Martens, domotica specialist voor smart home hubs
Over Bas Martens

Bas Martens is smart home enthousias en professional met negen jaar ervaring in het installeren van domotica-systemen. Hij vergelijkt Homey Pro, Home Assistant en andere hubs op integratie en gebruiksgemak.

Volgende stap
Lees het complete overzicht
Domotica hub voor thuisbeveiliging complete gids →