Waarom gebruiken we cookies? We gebruiken eigen cookies en cookies van derden om de kwaliteit van de navigatie te verbeteren, inhoud te personaliseren, statistieken te genereren, advertenties aan te passen aan je voorkeuren en je interactie met je sociale netwerken te vergemakkelijken. Voor dit doel verwerken we persoonlijke gegevens, zoals je browsergegevens. Als je je bezoek aan onze website voortzet, aanvaard je onze cookies. Als je meer informatie wenst over ons cookiebeleid of alle of sommige cookies wilt annuleren, klik dan hier

“The Hackable Home” Test Aankoop laat hackers los op de slimme woning van morgen

03 mei 2018

Onze huishoudtoestellen zijn steeds vaker verbonden met het internet. Die “slimme” apparaten bieden misschien meer functionaliteit of een groter gebruiksgemak, maar hun veiligheid staat nog lang niet op punt. Om die reden gaf Test Aankoop ethische hackers de opdracht om proberen in te breken in 19 apparaten die met het internet verbonden zijn. In bijna de helft van de gevallen vonden de hackers kwetsbaarheden, met alle veiligheidsrisico’s van dien.

www.testaankoop.be/slimmewoning

 

                                                                                                 

Veiligheidslekken bij bijna de helft

De experten van Test Aankoop installeerden 19 populaire slimme toestellen in één woning, waaronder een koelkast, alarmsysteem, thermostaat, printer, kindertablet, deurslot, luidspreker tot zelfs een robotstofzuiger en lieten er vervolgens twee ethische hackers van het Engelse cybersecuritybedrijf SureCloud, op los. De missie van de hackers was klaar en duidelijk: in één week tijd zoveel mogelijk producten hacken. Opdracht geslaagd zo bleek ; bij bijna de helft van de apparaten vonden ze veiligheidslekken waardoor ze de toestellen konden overnemen of verstuurde gegevens konden onderscheppen.

Camera uit, deur open, hackers binnen

Een printer waarvan een hacker de hele papiervoorraad kan leeg printen of een thermostaat die hij kan ontregelen, lijkt misschien niet zo erg, maar bij andere producten kunnen de gevolgen heel wat minder onschuldig blijven. In het bijzonder als het gaat om toestellen waarmee je je woning kan monitoren en beveiligen. In het geval van een slim deurslot of een veiligheidscamera bijvoorbeeld, loop je als consument een reëel risico. Via een gesimuleerde inbraak, slaagden de hackers erin om een camera en deurslot vanop afstand over te nemen via de webaccountpagina van de toestellen. Camera uit, deur open, hackers binnen. Wanneer ook nog eens de sensoren en de rookmelders werden gemanipuleerd, stond niets de hackers nog in de weg.

Verder stelde Test Aankoop vast dat een aantal ogenschijnlijk onschuldige producten lang niet feilloos bleken. Bij een kinderhorloge, waarmee ouders gesproken berichten met hun kinderen kunnen uitwisselen, bleek de communicatie onvoldoende beveiligd en konden de hackers de boodschappen tussen ouder en kind onderscheppen. In het geval van een kindertablet slaagden ze er zelfs in om via de camera het kind te bekijken en er via de microfoon contact mee te hebben. Ook was het mogelijk om gelijk welke afbeelding of video naar de tablet te versturen.

Veiligheid “by design” en “by default”

Vandaag de dag doen “smart home producten” voorzichtig hun intrede in de Belgische huiskamer. In de toekomst zullen meer en meer toestellen met het internet verbonden zijn. Dit biedt heel veel opportuniteiten voor de consument, maar tegelijkertijd zullen ook de veiligheidsrisico’s stijgen, hetgeen ook bleek uit deze test. Bij de beleidsmakers dringt de verbruikersorganisatie erop aan een wettelijk kader te scheppen omtrent de cyberveiligheid van geconnecteerde toestellen, net zoals nu al rekening wordt gehouden met bijvoorbeeld de brandveiligheid van producten. Dit moet fabrikanten ertoe verplichten van bij de conceptie van hun producten meer rekening te houden met privacy en online veiligheid, en hun producten van een veilige standaardconfiguratie te voorzien.

Wettelijk kader vereist

Test Aankoop uitte alvast zijn bezorgdheid bij de staatssecretaris voor Privacy naar aanleiding van de lacunes die dit onderzoek aan het licht heeft gebracht en omwille van het ontbreken van een degelijk kader.  Na reeds eerder verschillende geconnecteerde producten te hebben getest (speelgoed, smart tv’s, smart watches,…), herhaalt Test Aankoop zijn vraag aan de overheid om dit probleem ten gronde te bekijken en samen een wettelijk kader uit te werken. Test Aankoop kijkt vol verwachting uit naar een antwoord hieromtrent.