Nieuws

Slimme apparaten moeten veiliger

26 juni 2020

Bij onze hacktest van 11 slimme apparaten vonden we maar liefst 36 kwetsbaarheden. Fabrikanten moeten méér doen om een betere veiligheid te garanderen. De oplossing is vaak een software-update, maar bij vele toestellen is het onduidelijk hoe lang de fabrikant die blijft voorzien.

Inleiding

Voor steeds meer toestellen kan je nu ook een “slimme” variant kiezen die je aan het internet kan hangen en via een app kan bedienen. Dit “Internet of Things” brengt echter ook veiligheidsrisico’s met zich mee, zo blijkt uit onze test.
 

11 toestellen, 36 kwetsbaarheden

Een kleine steekproef van slimme toestellen die we deze keer aan een veiligheidstest onderwierpen toont dat de digitale veiligheid nog steeds een heikel punt blijft: in totaal stelden we niet minder dan 36 kwetsbaarheden vast. En dat bij slechts 11 toestellen: 3 robotstofzuigers, 3 deursloten, 3 lampen en 2 deurbellen. 
 
7 van de 11 producten hadden minstens één serieuze kwetsbaarheid. Dat wil zeggen: hackers kunnen die (relatief) makkelijk uitbuiten en zo bijvoorbeeld je persoonlijke gegevens stelen of fysieke toegang krijgen tot je woning. 
 
We testten zowel toestellen van populaire of gereputeerde merken als toestellen van onbekende merken die je vaak enkel op online platformen als Amazon of AliExpress vindt, dikwijls voor een meer voordelige prijs dan die van A-merken. Twee ethische hackers van het Engelse cyberveiligheidsbedrijf SureCloud analyseerden gedurende een week grondig de verschillende toestellen. Ook een doctoraatsstudent van de Katholieke Universiteit Leuven (onderzoeksgroep COSIC) nam twee toestellen onder de loep.
 

Risico’s ernstiger bij onbekende merken

De ernst van de veiligheidsrisico’s (en doorgaans ook het aantal) bleek wel groter bij toestellen van een onbekend merk. De robotstofzuiger Coayu C560 bleek zo lek als een zeef: hackers kunnen makkelijk meekijken met de ingebouwde camera, ransomware uploaden, de robot als proxy gebruiken om kwaadaardig internetverkeer te maskeren of de robot simpelweg onbruikbaar maken.
 
Dat alles is mogelijk vanop afstand. Bovendien is de robot in feite een “wit product” dat door het bedrijf Robot Bona wordt gemaakt, zij verkopen bijvoorbeeld ook onder de merknaam Proscenic. Vermoedelijk gaat het om honderdduizenden toestellen die kwetsbaar zijn en bijvoorbeeld in een groot botnet kunnen opgenomen worden. 
 
Ook een slim deurslot, de ZKTeco AL10DB, bleek op vele punten onveilig: er zijn tal van manieren waarop een hacker het deurslot zou kunnen ontgrendelen. De deurbel van Tosuny geeft dan weer je wifigegevens prijs. Een hacker met het juiste gereedschap kan snel toegang krijgen tot je thuisnetwerk en de toestellen die ermee verbonden zijn. Bij toestellen van grotere merken als Miele of Ezviz zagen we meer aandacht voor een goede beveiliging, maar een garantie is het niet. Ook zij laten nog steken vallen.
 
User name

Deelnemen aan de discussie

Doe mee en geef je mening of stel je vraag. 

5 reacties

sorteer op :

Meld je aan om toegang te krijgen.

11/08/2020

Misschien moeten we die slimme apparaten ook eens gaan behandelen zoals de ander zaken op onze internet-aansluiting.
Typisch stel je bijvoorbeeld ook andere profielen in voor je kinderen, dan wat volwassenen kunnen op je internetverbinding.
Hiervoor benodig je een goede, maar vooral simpele (te configureren) firewall, die dergelijke dingen kan blokkeren.
Vergelijk het een beetje zoals een zekeringkast op je elektriciteitsaansluiting, die beveiligd ook je algemene aansluiting per gebruiker/gebruikersgroep.
Zijn er al eens testen gebeurd van firewall devices vanuit dat oogpunt ?
Zoals je aangeeft, support op slimme apparaten komt ooit te vervallen, maar firewalls zullen steeds blijven bestaan ( en beter worden ).

Meld je aan om toegang te krijgen.

13/08/2020
, Gereageerd:

Hallo Sven, we hebben inderdaad testen gedaan van antivirusprogramma's en de resultaten ervan kan je raadplegen op onze site ! Meer info vind je ook in ons dossier 'Het ABC van firewall- en antivirussoftware' via volgende link: https://bit.ly/2PRO8k5 .Mvg, ^An

Meld je aan om toegang te krijgen.

17/09/2020
, Gereageerd:

Hoi An,
Ik ben even gaan kijken in de link die je aanbied.
Maar hier is vooral sprake van software firewalls ( die dus je pc zelf kunnen beveiligen ), mijn verwijzing ging eerder naar hardware firewall devices, of internet routers die over een firewall beschikken.
Deze beveiligen namelijk je volledige netwerk, en kunnen zelfs de devices onderling scheiden.

Meld je aan om toegang te krijgen.

21/09/2020
, Gereageerd:

Dag Sven, voor de nodige info kan je ons dossier over routers raadplegen via volgende link: https://www.test-aankoop.be/hightech/internet/koopgids/koopgids-routers . Onze koopwijzer is voorbehouden voor abonnees en op onze site te vinden. Mvg, ^An

Meld je aan om toegang te krijgen.

03/07/2020

Het grootste gevaar zit hem in de goedgelovigheid van de consumenten wiens gemakzucht door al die gadgets wordt aangewakkerd. Niet alleen de hackers kunnen een gevaar vormen maar ook de producenten zijn niet vies ervan op informatieverzamelende software in te bouwen in de slimme apparaten zodat ze de verbruiker nog meer kunnen profileren en...zijn gedrag manipuleren. Spijtige zaak is dat men bijna geen apparaten meer zonder die rommel zal kunnen krijgen in de toekomst. Big brother wordt alsmaar groter.
Nou ja , die gadgets zijn als snoep. We smullen ervan maar beseffen niet dat het ons kan schaden.