De OpenClaw Beveiligingschecklist: 7 Dingen die Bedrijven Moeten Configureren voor Livegang

OpenClaw is krachtig. Het is ook, standaard, onveilig.

Het project wordt geleverd geconfigureerd voor gemak van de ontwikkelaar, niet voor productieveiligheid. Authenticatie is uitgeschakeld. Credentials staan in platte tekstconfiguratiebestanden. Vroege versies bonden de gateway aan alle netwerkinterfaces, inclusief het publieke internet. En het project heeft in minder dan zes maanden bestaan meer dan 400 gepubliceerde CVE's opgebouwd.

Het STRIKE-team van SecurityScorecard vond meer dan 135.000 blootgestelde instanties. 63% van de waargenomen deployments miste authenticatie. Meer dan 820 kwaadaardige skills werden bevestigd in de ClawHub-marketplace. Infostealers waaronder RedLine, Lumma en Vidar hebben OpenClaw-bestandspaden toegevoegd aan hun oogstlijsten.

Als je bedrijf OpenClaw uitrolt, zijn dit de zeven dingen die je moet configureren voor livegang.

1. Vergrendel de netwerkbinding

De OpenClaw gateway luistert op poort 18789. Afhankelijk van je versie en installatiemethode kan het binden aan 0.0.0.0 (alle netwerkinterfaces, inclusief publieke adressen) of 127.0.0.1 (alleen localhost). SecurityScorecard identificeerde deze misconfiguratie als de hoofdoorzaak van massale blootstelling bij meer dan 135.000 instanties.

Controleer je bindingsconfiguratie direct. Stel deze in op 127.0.0.1. Als je externe toegang nodig hebt, route dit via een reverse proxy met TLS-terminatie of een VPN zoals Tailscale. Stel nooit poort 18789 rechtstreeks bloot aan het internet.

2. Schakel authenticatie direct in

Authenticatie is standaard uitgeschakeld op nieuwe OpenClaw-instanties. De gateway is zonder credentials toegankelijk zodra hij start. Iedereen die de poort ontdekt, krijgt volledige controle over je agent, je verbonden services en alle data die de agent kan benaderen.

Er is een extra risico bij reverse proxy-deployments: wanneer ingezet achter Nginx of Caddy zonder het configureren van trustedProxies, lijkt al het verkeer afkomstig van 127.0.0.1 en wordt behandeld als vertrouwd. Schakel gateway-authenticatie in voor je services koppelt. Roteer het standaard token. Stel koppelcodes in om na een korte periode te verlopen.

3. Verplaats credentials uit platte tekst

OpenClaw slaat API-sleutels, OAuth-tokens en botcredentials op in platte JSON- en Markdown-bestanden onder ~/.openclaw/ (en verouderde paden ~/.clawdbot/). Kaspersky bevestigde in februari 2026 dat de infostealers RedLine, Lumma en Vidar deze bestandspaden hebben toegevoegd aan hun geautomatiseerde verzameldoelen.

Vergrendel bestandspermissies op de configuratiemap zodat alleen het OpenClaw-procesgebruiker deze kan lezen. Gebruik bij hogere beveiligingsvereisten omgevingsvariabelen of een secrets manager om credentials bij runtime te injecteren. OpenClaw v2026.4 introduceerde versleutelde credential-opslag, dus updaten is ook een mitigatie.

4. Schakel containerisolatie in voor skills

OpenClaw breidt zijn mogelijkheden uit via skills: modulaire plugins van de ClawHub-marketplace. Meer dan 820 kwaadaardige skills werden gevonden in ClawHub, waaronder infostealers die zich voordeden als Gmail-, Notion-, Slack- en GitHub-integraties. In april 2026 was het bevestigde aantal gegroeid tot 1.400+.

Schakel Docker-sandboxing in voor alle skill-uitvoering. Stel strikte resourcelimieten in. Schakel hostnettoegang voor containers uit. Controleer elke skill voor installatie in een productieomgeving. CVE-2026-24763 toonde aan dat command injection binnen de Docker-uitvoeringsomgeving een reeel aanvalsvector is.

5. Schakel mDNS-broadcasting uit

OpenClaw zendt standaard zijn aanwezigheid uit via mDNS (Bonjour, _openclaw-gw._tcp op poort 5353). In volledige modus bevatten de TXT-records je gebruikersnaam, installatiepad, weergavenaam en LAN-hostadres. CVE-2026-26327 toonde aan dat clients onjuist niet-geverifieerde mDNS TXT-records vertrouwden, waardoor man-in-the-middle-aanvallen mogelijk waren door iedereen op hetzelfde netwerksegment.

Schakel mDNS-broadcasting uit in de configuratie. Als je service discovery nodig hebt, gebruik dan expliciete configuratie in plaats van broadcast-protocollen.

6. Stel monitoring en auditlogging in

Elke actie die je OpenClaw agent uitvoert moet worden gelogd: API-aanroepen, bestandstoegang, netwerkverbindingen, skill-uitvoeringen en authenticatiegebeurtenissen. Zonder logging heb je geen zicht op wat de agent doet en geen mogelijkheid om compromittering te detecteren.

Configureer gestructureerde logging naar een persistente opslag. Stel alerts in voor onverwachte patronen: onbekende API-eindpunten, nieuwe netwerkverbindingen, authenticatiefouten of skill-uitvoeringen buiten normale uren. Het STRIKE-team vond 549 blootgestelde instanties gecorreleerd met eerdere inbreukactiviteit in hun eerste scan, een aantal dat later groeide tot 53.000+.

7. Houd OpenClaw bijgewerkt

OpenClaw brengt meerdere releases per week uit. Beveiligingspatches zijn frequent en kritiek. CVE-2026-25253 (CVSS 8.8) maakte one-click remote code execution mogelijk via een browsergebaseerde WebSocket-hijacking-aanval. CVE-2026-32922 (CVSS 9.9) liet een enkele API-aanroep een koppeltoken escaleren naar volledige beheerderscontrole met remote code execution. Vanaf mei 2026 telt het project meer dan 400 gepubliceerde CVE's.

Een verouderde versie draaien is een van de meest voorkomende risicofactoren. Stel een regelmatig updateschema in. Test updates in staging voor je ze op productie toepast. Abonneer je op OpenClaw-beveiligingsadviezen.

De compliance-dimensie

De EU AI Act treedt in algemene werking op 2 augustus 2026, hoewel het Digital Omnibus-akkoord (bereikt op 7 mei 2026) bepaalde deadlines voor hoog-risico toepassingen mogelijk verlengt. Ongeacht de exacte tijdlijn moeten bedrijven die autonome AI-agents inzetten in de EU voldoen aan vereisten rond gegevensverwerking, transparantie en risicobeheer.

Een correct beveiligde OpenClaw-installatie is niet alleen een beveiligingsmaatregel. Het is een compliance-vereiste voor elk bedrijf dat actief is in of de Europese markt bedient.

De conclusie

Deze zeven configuraties zijn de minimale basis voor elke zakelijke deployment. Dit is geen geavanceerde hardening. Het is het equivalent van de voordeur op slot doen.

98,6% van de blootgestelde OpenClaw-instanties draait op cloudinfrastructuur. Dit zijn bedrijven, geen hobbyisten. De bedrijven die de meeste waarde halen uit OpenClaw zijn degenen die het vanaf het begin correct inzetten.