Nieuws

Slimme apparaten moeten veiliger

26 juni 2020

Bij onze hacktest van 11 slimme apparaten vonden we maar liefst 36 kwetsbaarheden. Fabrikanten moeten méér doen om een betere veiligheid te garanderen. De oplossing is vaak een software-update, maar bij vele toestellen is het onduidelijk hoe lang de fabrikant die blijft voorzien.

Inleiding

Voor steeds meer toestellen kan je nu ook een “slimme” variant kiezen die je aan het internet kan hangen en via een app kan bedienen. Dit “Internet of Things” brengt echter ook veiligheidsrisico’s met zich mee, zo blijkt uit onze test.
 

11 toestellen, 36 kwetsbaarheden

Een kleine steekproef van slimme toestellen die we deze keer aan een veiligheidstest onderwierpen toont dat de digitale veiligheid nog steeds een heikel punt blijft: in totaal stelden we niet minder dan 36 kwetsbaarheden vast. En dat bij slechts 11 toestellen: 3 robotstofzuigers, 3 deursloten, 3 lampen en 2 deurbellen. 
 
7 van de 11 producten hadden minstens één serieuze kwetsbaarheid. Dat wil zeggen: hackers kunnen die (relatief) makkelijk uitbuiten en zo bijvoorbeeld je persoonlijke gegevens stelen of fysieke toegang krijgen tot je woning. 
 
We testten zowel toestellen van populaire of gereputeerde merken als toestellen van onbekende merken die je vaak enkel op online platformen als Amazon of AliExpress vindt, dikwijls voor een meer voordelige prijs dan die van A-merken. Twee ethische hackers van het Engelse cyberveiligheidsbedrijf SureCloud analyseerden gedurende een week grondig de verschillende toestellen. Ook een doctoraatsstudent van de Katholieke Universiteit Leuven (onderzoeksgroep COSIC) nam twee toestellen onder de loep.
 

Risico’s ernstiger bij onbekende merken

De ernst van de veiligheidsrisico’s (en doorgaans ook het aantal) bleek wel groter bij toestellen van een onbekend merk. De robotstofzuiger Coayu C560 bleek zo lek als een zeef: hackers kunnen makkelijk meekijken met de ingebouwde camera, ransomware uploaden, de robot als proxy gebruiken om kwaadaardig internetverkeer te maskeren of de robot simpelweg onbruikbaar maken.
 
Dat alles is mogelijk vanop afstand. Bovendien is de robot in feite een “wit product” dat door het bedrijf Robot Bona wordt gemaakt, zij verkopen bijvoorbeeld ook onder de merknaam Proscenic. Vermoedelijk gaat het om honderdduizenden toestellen die kwetsbaar zijn en bijvoorbeeld in een groot botnet kunnen opgenomen worden. 
 
Ook een slim deurslot, de ZKTeco AL10DB, bleek op vele punten onveilig: er zijn tal van manieren waarop een hacker het deurslot zou kunnen ontgrendelen. De deurbel van Tosuny geeft dan weer je wifigegevens prijs. Een hacker met het juiste gereedschap kan snel toegang krijgen tot je thuisnetwerk en de toestellen die ermee verbonden zijn. Bij toestellen van grotere merken als Miele of Ezviz zagen we meer aandacht voor een goede beveiliging, maar een garantie is het niet. Ook zij laten nog steken vallen.
 
User name

Deelnemen aan de discussie

Doe mee en geef je mening of stel je vraag. 

1 reacties

User name
03/07/2020
karel.tops

Het grootste gevaar zit hem in de goedgelovigheid van de consumenten wiens gemakzucht door al die gadgets wordt aangewakkerd. Niet alleen de hackers kunnen een gevaar vormen maar ook de producenten zijn niet vies ervan op informatieverzamelende software in te bouwen in de slimme apparaten zodat ze de verbruiker nog meer kunnen profileren en...zijn gedrag manipuleren. Spijtige zaak is dat men bijna geen apparaten meer zonder die rommel zal kunnen krijgen in de toekomst. Big brother wordt alsmaar groter.
Nou ja , die gadgets zijn als snoep. We smullen ervan maar beseffen niet dat het ons kan schaden.