Eind september was het volop in het nieuws. Veel consumentenapparatuur die met internet is verbonden is digitaal zo lek als een mandje. Vooral slim speelgoed (‘connected toys’) en babyfoons scoren slecht. Aanleiding voor de persaandacht waren de uitkomsten van een onderzoek in opdracht van Agentschap Telecom naar de veiligheid van digitale apparatuur. Het Agentschap heeft meteen een meldpunt ingericht waar consumenten onveilige apparatuur kunnen melden.
Resultaten onderzoek
Verlichting die je met een app aan- en uitzet, de slimme thermostaat, smartwatches, draadloze speakers. We kunnen als consument steeds meer slimme artikelen kopen. Hartstikke handig, maar het maakt ons ook kwetsbaar. Reden voor Agentschap Telecom om deze apparaten eens onder de loep te nemen. Hiervoor liet zij 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten. Zeventien van deze apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten. Slechts vijf onderzochte apparaten zijn relatief veilig; bij twee apparaten troffen de onderzoekers geen beveiligingsproblemen aan. Onveilige apparatuur zorgt niet alleen voor problemen bij de gebruikers maar ook de netwerken hebben er last van. Denk maar aan ddos-aanvallen met botnets, zoals Mirai.
Paul Wijninga, projectleider Digitale veiligheid van apparatuur bij Agentschap Telecom vertelt dat het onderzoek ons belangrijke lessen leert: “Hoewel de uitkomsten zorgelijk zijn, toont het onderzoek wel aan dat het wel degelijk mogelijk is om een product te maken dat voldoet aan de veiligheidseisen. De twee apparaten waar niets op viel aan te merken waren ook niet duurder dan vergelijkbare apparaten. Het gros van de fabrikanten voldoet echter niet aan de minimale eisen die je van een digitaal verbonden product mag verwachten. De meeste zijn er wel mee bezig, maar het ontbreekt aan een duidelijke en systematische aanpak, waardoor ze steken -en sommige wel heel erg veel steken- laten vallen. Uiteraard zijn de fabrikanten en leveranciers van onveilige apparaten op de hoogte gesteld. Dit heeft in een aantal gevallen al geleid tot aanpassingen van de producten”.
Wat kunt u doen?
“We gebruiken de uitkomsten ook om het probleem onder de aandacht te brengen bij de Europese Commissie. Omdat het de markt zelf niet lukt om digitaal veilige apparaten op de markt te brengen, is het goed om te kijken naar wettelijke eisen. Europa is aan zet, omdat het gaat om apparaten die op de interne Europese markt worden verhandeld.
Daarnaast is het belangrijk om bij consumenten meer bewustwording te creëren over de gevaren van gebrekkige beveiliging van slimme apparaten. Dit doen we door tips & trics op de website te zetten en via social media te verspreiden. Als consument kun je zelf al veel doen om je slimme apparaten veilig te houden. Voer bijvoorbeeld regelmatig updates uit, verander altijd wachtwoorden naar een sterk wachtwoord, check voor aankoop goed wat anderen van een apparaat vinden en onderzoek hoe de fabrikant het product ondersteunt qua veiligheid. Blijf kritisch als consument en stel vragen bij aankoop over de beveiliging.
Consumenten die vermoeden dat hun product onveilig is, kunnen dat sinds eind september melden bij een speciaal voor dit doel opgericht meldpunt onveilige slimme apparaten op de site van Agentschap Telecom,”.