Fabrikanten vaak te laks
We hebben de veiligheid van apparaten die zijn verbonden met het internet - ook slimme apparaten genoemd - al meermaals aangekaart. Het gaat met name om beveiligingscamera's, deurbellen en thermostaten; toestellen die je steeds vaker met het internet kunt verbinden. Bij de meeste van de onveilige toestellen gaat het al mis met de basisbeveiliging. Ze gebruiken bijvoorbeeld zwakke standaardwachtwoorden, die soms zelfs met een sticker op het apparaat staan. Of ze sturen gegevens onversleuteld het internet op, waardoor jouw persoonlijke informatie niet beschermd is. Sommige toestellen zijn ook onveilig geconfigureerd. De oplossing is vaak een firmware-update, maar we merken dat fabrikanten die niet altijd nodig vinden of dat ze de problemen ontkennen.
Al verschillende jaren gebruiken we de resultaten van onze hacktests om de problematiek op de politieke agenda te zetten. In België, maar ook op Europees niveau. Dat laatste doen we in samenwerking met BEUC, de overkoepelende Europese organisatie van consumentenorganisaties. En we zijn niet alleen. Ook andere consumentenorganisaties zoals de Consumentenbond in Nederland of Which in het Verenigd Koninkrijk testen regelmatig de veiligheid van slimme toestellen.
Verbeterde cyberveiligheid
Een nieuwe wetgeving rond de cyberveiligheid van slimme toestellen is een belangrijke overwinning en moet de veiligheid van je persoonlijke gegevens helpen garanderen.
De nieuwe wetgeving zorgt er onder andere voor dat er een gestandaardiseerde certificering voor IT-apparatuur in heel Europa komt die aanvankelijk vrijwillig zou zijn, maar later (tegen 2023) eventueel verplicht gemaakt kan worden. Dan zullen fabrikanten enkel slimme apparaten op de markt mogen brengen die voldoen aan minimale veiligheidseisen. Ze zullen ook lang genoeg veiligheidsupdates moeten voorzien zodat je gedurende de hele gebruiksduur van je toestel optimaal beschermd bent.
Ook zal er betere informatie worden verschaft zodat je als gebruiker aanbevelingen krijgt over veilige configuraties en uitleg over de beschikbaarheid en duur van softwareupdates en bekende kwetsbaarheden.
