Laks en onduidelijk
De Consumentenbond schrijft in een rapport dat fabrikanten laks omgaan met de veiligheid van slimme apparaten. Dit baseert de bond op basis van de volgende onderzoeken:
Uit deze onderzoeken kwamen 27 kwetsbaarheden naar voeren. Deze werden door de onderzoekers aan de desbetreffende fabrikant doorgegeven maar deze bleken lang niet altijd even gedreven om naar een oplossing te zoeken: “In 12 gevallen ontkenden ze het probleem, weigerden ze actie te ondernemen of reageerden ze helemaal niet. Zelfs van 14 ernstige kwetsbaarheden verhielpen ze er maar 9.”
Nest Cam IQ Outdoor
Te weinig updates
Volgens de Consumentenbond schieten de fabrikanten op update-gebied ook ernstig tekort: “Van de 50 onderzochte fabrikanten geven er slechts 3 voor al hun productgroepen vooraf duidelijkheid over hoe lang hun apparaten updates krijgen.”
Volgens de directeur Consumentenbond, Sandra Molenaar vinden fabrikanten de veiligheid van hun producten niet belangrijk genoeg: “Dat is de pijnlijke conclusie die we op basis van dit rapport moeten trekken. Daar moet verandering in komen. Onder andere door minimale veiligheidseisen te stellen waar producten aan moeten voldoen.”
Volgens Molenaar moeten fabrikanten verplicht worden om hun producten gedurende de hele gebruiksduur van updates te voorzien. Daarnaast moeten ze hun klanten actief informeren over kwetsbaarheden in hun producten en onveilige producten uit de schappen halen. Molenaar geeft aan dat hiervoor wel stevige handhaving nodig is.
Onveilige babyfoon en vibrator
Webwinkel Bol.com heeft inmiddels toegezegd om twee onveilige producten, de Sannce Smart Babyfoon met camera en de Svakom Siime Eye vibrator, met wifi en camera naar aanleiding van dit onderzoek uit de handel te nemen. De babyfoon kon worden gehackt en de vibrator heeft bevat wifi-gegevens met een herkenbare naam en een standaard wachtwoord dat voor alle apparaten hetzelfde is.
Begin dit jaar liet een Androidworld-lezer weten dat er beelden van onbekenden op zijn Google Nest Hub getoond werden nadat hij zijn Xiaomi Mijia-camera via de Google Home-app gekoppeld had. De beelden waren niet afkomstig van zijn camera en dat is zeer verontrustend. Xiaomi en Google kwamen snel met een oplossing maar dit voorval laat wel zien hoe ernstig een lek in de beveiliging van een slim apparaat kan zijn.
Ring Video Doorbell Pro
Nederlander laat digitale voordeur wagenwijd openstaan
Uit een ander onderzoek in opdracht van het ministerie van Economische Zaken & Klimaat is gebleken dat acht op de tien mensen die thuis slimme apparaten hebben, zich ervan bewust zijn dat deze apparaten gehackt kunnen worden. Toch handelen de meeste mensen daar niet naar want meer dan de helft van de Nederlanders stelt updates voor deze apparaten uit of vergeet updates uit te voeren.
Volgens staatssecretaris Mona Keijzer van het ministerie van Economische Zaken en Klimaat geeft deze houding criminelen de gelegenheid digitaal bij deze mensen in te breken en gegevens te stelen: “Hoewel mensen weten dat slimme apparaten gehackt kunnen worden, gaan zij te vrijblijvend om met updates.”
Uit het onderzoek blijkt dat bijna driekwart van de Nederlanders heeft een of meerdere slimme apparaten in huis, zoals een smart tv, slimme thermostaat of slimme speaker en dat mensen hun slimme apparaten niet updaten, omdat zij daar geen tijd voor of zin in hebben of omdat zij het gedoe vinden.
Top 5 slimme apparaten
Mijn privégegevens zijn niet interessant voor criminelen
In het onderzoek komt ook naar voren dat één op de zes Nederlanders niet verwacht dat internetcriminelen via hun slimme apparaten digitaal zullen inbreken. Deze mensen denken dat hun data niet interessant genoeg is voor criminelen. Onderzoeker en cyberveiligheidsexpert Chris van ’t Hof geeft aan dat dit een misvatting is: “Naar jouw privégegevens zijn internetcriminelen wel degelijk op zoek. Met een scan van je id-bewijs kunnen zij bijvoorbeeld een auto op jouw naam huren.”
Updates voor slimme apparaten bevatten volgens Van ’t Hof updates vaak belangrijke beveiligingsoplossingen: “Als je deze niet installeert, dan raakt de software verouderd en kunnen criminelen via fouten in verouderde software digitaal bij je inbreken. En zo je gezin begluren, privégegevens stelen of je apparaat kapotmaken. Door software-updates direct te installeren, verklein je de kans daarop.”
De staatssecretaris werkt aan een wetsvoorstel om updates voor slimme apparaten te verplichten en is een campagne gestart die mensen erop moet wijzen slimme apparaten in huis direct te updaten.
Reacties
Inloggen of registreren
om een reactie achter te laten
Waarom zitten er 2 plaatsje van een Nest Cam bij dit artikel. Als er 1 bedrijf is die niet laks is met de beveiliging dan is het wel Google Nest.
Je hebt gelijk Gerke. Iedereen schaft maar van alles aan, doet geen onderzoek en is te laks om het standaard ww te veranderen. En zo makkelijk om overal je camera te kunnen bekijken…. ja via de cloud met alle security issues die daarbij komen kijken. Goedkope camera vie de cloud, fabrikant stopt er mee, cloud dienst stopt… camera waardeloos.
Weer een alleszeggend onderzoek.
Mensen zijn te lui om zelf zaken te onderzoeken en kopen klakkeloos allerlei slimme apparaten…………
Zo moeilijk is het niet om eerst eens te orienteren op fatsoenlijke oplossingen ipv maar de eerste de beste slimme camera te kopen omdat die maar 25 euro kost…….