Persbericht

Beveiliging van slimme apparaten zo lek als een zeef

26 augustus 2021

Slimme toestellen, van slimme camera’s tot babyfoons, ze lekken nog meer dan een lekkende kraan. Dat blijkt uit onderzoek van de Europese cluster van consumentenorganisaties, Euroconsumers, waar ook Test Aankoop deel van uitmaakt. De groep die bestaat uit de verbruikersorganisaties in Spanje, Portugal, Italië en België, testte binnen het project “Hackable Home” 16 slimme toestellen voor het huis van morgen op beveiligingslekken. Maar liefst 54 kwetsbaarheden werden ontdekt, 10 van de 16 producten vertoonden zelfs ernstige problemen naar veiligheid toe. De consumentenorganisaties spreken van even verontrustende resultaten als uit een eerdere test in 2018. Test Aankoop dringt aan op strenge normen in het licht van een nieuwe Europese wet inzake cyberveiligheid.

54 veiligheidsproblemen ontrafeld

Robotstofzuigers, slimme deursloten, televisies en babyfoons, seksspeeltjes die met het net verbonden kunnen worden, een garagepoort die je kan bedienen met een app, we vinden ze niet alleen terug in het huis van de toekomst, maar ook in de woning van vandaag. Daarom testte Test Aankoop samen met drie zusterorganisaties uit het buitenland, een reeks van 16 slimme apparaten. In totaal werden 54 problemen met betrekking tot veiligheid ontdekt, 10 van de 16 toestellen buisden volledig omdat ze ernstige kwetsbaarheden bleken te vertonen. Vooral goedkope producten van onbekende merken die de consument massaal aantreft op online platforms als AliExpress of Amazon, houden een verhoogd risico in op ernstige beveiligingsproblemen, aldus Test Aankoop.

Blootgestelde gebruikers

Het onderzoek bracht heel wat tekortkomingen aan het licht, zoals een gebrek aan versleutelde communicatie, zwakke standaardwachtwoorden, slechte programmering en meer. Dure Wi-Fi-routers, zoals de TP-Link Archer AX73, worden verkocht met standaardwachtwoorden die zeer gemakkelijk te kraken zijn, waardoor gebruikers het risico lopen dat hackers verbinding maken met hun thuisnetwerk. Raykube, een slim deurslot dat op AliExpress is te vinden, kan dan weer worden gehackt en binnen enkele minuten worden geopend. Bij de 360 Eyes babyfoon is het mogelijk om het account over te nemen van zodra iemand het e-mailadres van een gebruiker kent.  En Ikohs, fabrikant van o.a. een slimme keukenrobot, doet voor zijn updates beroep op een externe provider die echter de poort openzet naar heel wat (persoonlijke) gebruikersdata van vele verschillende slimme apparaten die wereldwijd in gebruik zijn. De data bleken zomaar toegankelijk op een publiek beschikbare webpagina. In een worst-casescenario kunnen miljoenen toestellen tegelijk aangevallen worden.

Onversleuteld dataverkeer

Naast de cyberveiligheid, brachten de onderzoekers in opdracht van Test Aankoop en de andere consumentenorganisaties ook alle dataverkeer in kaart. Opvallend : bij tien toestellen werden onbeveiligde HTTP-verbindingen vastgesteld. Meestal ging het daarbij om verbindingen met servers van de fabrikant zelf, maar soms ook om servers van derde partijen. Wi-Fi-wachtwoorden, toestelcodes, serienummers, e-mailadressen, … het zijn typische voorbeelden van persoonlijke data die meegestuurd worden, met het risico dat hackers deze gegevens dan kunnen onderscheppen en kunnen gebruiken om andere kwetsbaarheden uit te buiten.

Betere regels dringen zich op

Op basis van deze vaststellingen die een zelfde verontrustend beeld scheppen als bij een eerdere test in 2018, wil Test Aankoop aandringen op betere regels om ervoor te zorgen dat de apparaten in onze huizen veilig zijn.Samen met de consumentenorganisaties in onze partnerlanden dringen we er bij de Europese beleidsmakers op aan dat de wetgeving inzake cyberbeveiliging die momenteel in voorbereiding is op Europees niveau, de vastgestelde tekortkomingen in de beveiliging van slimme apparaten aanpakt. In aanvullende EU-wetgeving moeten bovendien nieuwe bindende regels voor fabrikanten worden ontwikkeld om ervoor te zorgen dat de slimme apparaten die zij op de markt brengen aan minimale beveiligingseisen voldoen”, zegt Simon November van Test Aankoop. “Ook fabrikanten die volop inzetten op slimme toestellen moeten grote inspanningen leveren om ervoor te zorgen dat hun producten veilig zijn om zo consumentenvertrouwen te creëren in de toestellen van morgen”, vult de woordvoerder aan.

Toegang pers

Om als journalist toegang te krijgen tot alle inhoud, vragen wij u ons een email te sturen.