Dossier

Bescherm je huis tegen hackers

26 augustus 2021

Als consument heb je recht op veilige slimme apparaten. Wij strijden voor slimme apparaten die veilig zijn én blijven. Daarom hebben we een aantal eisen opgesteld voor een strengere wetgeving. Zodat jij een veilig apparaat hebt.

Slimme apparaten moeten veiliger

Steeds vaker zijn we online, en zelfs onze TV of deurbel doen tegenwoordig lustig mee. Die connectiviteit biedt heel wat voordelen, maar brengt ook risico’s met zich mee. Je wilt immers niet dat hackers op afstand je lampen uitzetten of je deurslot openen. Of je bewakingscamera uitzetten. Helaas stellen we vast dat het nog vaak rammelt aan de veiligheid van slimme toestellen.

Neem nu één van de slimme babyfoons uit onze laatste test: die zou een hacker zomaar vanop afstand kunnen overnemen: de bewegingsdetectie uitschakelen, muziek laten afspelen, het toestel resetten, het camera van het toestel willekeurig laten ronddraaien, enz. Of één van de slimme deursloten: dat bleek makkelijk open te breken, zowel fysiek als digitaal.

Goedkope toestellen vaker onveilig

Kritische kwetsbaarheden zien we vooral bij goedkope toestellen, zoals je die vaak op online platformen als AliExpress en consoorten ziet. Door massaproductie worden slimme toestellen heel goedkoop aan de man gebracht, maar helaas ook met weinig aandacht voor veiligheid. Een gerelateerd probleem is dat het daarbij vaak om “witte” producten gaat die onder verschillende merknamen verkocht worden, maar qua hard- en software (bijna) identiek zijn.

Kwetsbaarheden gelden in dat geval dus voor veel meer toestellen dan enkel het specifieke merk en model waar ze werden vastgesteld. Meer gereputeerde fabrikanten doen beter hun huiswerk. Doorgaans zien we minder ernstige kwetsbaarheden bij hun toestellen en beschikken zij over grotere budgetten om veiligheidsproblemen op te lossen, maar een garantie is het niet.

Wat kun je doen als consument?

Wat het extra ingewikkeld maakt, is dat je als consument zelf vaak helemaal niet kunt weten of je slimme deurbel of babyfoon veilig is of niet. En dat je zelf er niet altijd iets aan kunt doen. In het geval van zwakke standaardwachtwoorden, kan je zelf wel nog het initiatief nemen en een sterker wachtwoord instellen. En er zijn wel nog een aantal andere zaken waarop je kunt letten (zie de tips hier). Maar in veel gevallen gaat het om ondoordacht programmeerwerk of slordigheden die enkel de fabrikant kan rechttrekken. Als gebruiker kan je dan alleen maar hopen dat er een software-update beschikbaar komt die het probleem kan oplossen.

Risico's van onveilige apparaten

Mensen denken vaak dat niemand hen wil hacken, maar criminelen hoeven niet per se specifiek jou te viseren. In de meeste gevallen is dat ook niet zo. Ze maken simpelweg misbruik van een veiligheidslek en voeren dan willekeurig hun aanval uit. Zonder dat je weet en zonder enige reden kan je zo toch slachtoffer worden. Vandaar dat fabrikanten de aanvalsrisico’s zo laag mogelijk moeten proberen houden.

Welke risico’s zijn er als je een slecht beveiligd toestel in huis hebt?

  • Botnet: Je slimme apparaat wordt opgenomen in een botnet. Daar merk je als gebruiker eigenlijk niets van. Kwetsbare toestellen maken zo deel uit van een groot netwerk dat hackers bijvoorbeeld gebruiken om websites plat te leggen: heel veel toestellen proberen tegelijk contact te maken met eenzelfde website waardoor deze “overbevraagd” en bijgevolg onbereikbaar wordt.

  • Willekeurige aanval vanop afstand op vele toestellen tegelijk: Hackers kunnen soms een kwetsbaarheid ontdekken waarmee ze vele toestellen van eenzelfde model of merk tegelijk kunnen aanvallen. Soms hoeven ze daarvoor slechts één willekeurig toestel te kopen en eens ze weten hoe ze de kwetsbaarheid kunnen uitbuiten kunnen ze zich op vele toestellen tegelijk richten, zonder dat ze daarvoor fysiek in de buurt van die toestellen hoeven te zijn.
  • Een slecht beveiligd toestel als doorgang naar andere toestellen op je netwerk: Via je keukenrobot kunnen hackers in je netwerk inbreken. Zo kunnen ze aan heel wat persoonlijke gegevens geraken. Niet alleen weten ze welke gerechten je bereidt – niet dat ze daarmee veel geld kunnen verdienen - maar via de keukenrobot geraken ze bijvoorbeeld in je laptop of smartphone.
  • Je persoonlijke gegevens te grabbel: Gevoelige privégegevens komen in verkeerde handen. Denk aan beelden van je slimme babyfoon of persoonlijke gegevens zoals wifiwachtwoorden, unieke toestelcodes, serienummers, e-mailadressen… Criminelen kunnen die gegevens onderscheppen en eventueel gebruiken om andere kwetsbaarheden uit te buiten. Of met onderschepte beelden kunnen ze je bijvoorbeeld chanteren.
  • Je toestellen worden onbruikbaar gemaakt: Hackers kunnen door veiligheidslekken vanop afstand toegang en controle krijgen over je toestellen. Of je toestellen worden onbruikbaar gemaakt. Een hacker kan je systeem op slot zetten en vragen om geld.
  • Wifi de-authenticatie: Veel slimme toestellen werken via wifi. Op zich is dat niet verkeerd, maar wifi is zelf gevoelig voor bepaalde aanvallen. Daardoor kan iemand die fysiek in de buurt is van je woning, wifitoestellen tijdelijk verstoren.
  • Je apparatuur kan tegen je gebruikt worden: Je moet er niet aan denken dat hackers je slimme thermostaat manipuleren, je slimme wasmachine laten overstromen of de remmen van je slimme auto blokkeren.

Onze veiligheidseisen

Samen met andere consumentenorganisaties zoals de Consumentenbond in Nederland strijden we voor 7 veiligheidseisen voor slimme toestellen.

  1. Minimale veiligheid
    Fabrikanten mogen alleen slimme apparaten op de markt brengen die voldoen aan minimale veiligheidseisen. Denk hierbij aan sterke en unieke wachtwoorden, sterke versleuteling en veilige standaardinstellingen.

  2. Updates
    Slimme apparaten moeten op zijn minst veiligheidsupdates krijgen gedurende de hele levensduur. Fabrikanten én verkopers moeten je ook voor de koop duidelijk informeren over hoe lang je (nog) updates krijgt.

  3. Recht op schadevergoeding
    Je hebt recht op schadevergoeding als je schade lijdt doordat je slimme apparaat slecht beveiligd is. Behalve materiële en financiële schade kan het ook gaan om privacyschendingen.

  4. Waarschuwen voor kwetsbaarheden
    Fabrikanten moeten kwetsbaarheden in hun slimme apparaten zo snel mogelijk verhelpen. En je hierover waarschuwen. Ook moeten ze je advies geven wat je het beste kunt doen zolang het apparaat niet veilig is.

  5. Controleren
    Je moet makkelijk kunnen controleren of er (ernstige) veiligheidsproblemen zijn met je slimme apparaat. Bijvoorbeeld op de website van de fabrikant.

  6. Van de markt
    Slimme apparaten die niet meer voldoen aan de minimale veiligheidseisen en/of aantoonbaar onveilig zijn, moeten van de markt worden gehaald.

  7. Stevige handhaving
    Er moet sterke en snelle handhaving komen op alle bovenstaande punten