Testaankoop ontdekt (opnieuw) grote privacy-problemen in slimme toestellen
Consumentenorganisatie Testaankoop checkt regelmatig of de slimme toestellen die we online kunnen vinden wel voldoen aan alle privacy- en veiligheidseisen. En elke keer vindt ze zware tot zelfs kritische kwetsbaarheden in de bescherming van die toestellen tegen mogelijke hackingspogingen. Ook dit keer zijn er weer talloze problemen met veiligheidscamera’s, smartwatches en tablets die de organisatie online aankocht op Amazon en AliExpress. Testaankoop heeft dit bij hen gemeld en zij hebben de betrokken producten verwijderd.
‘Slimme’ toestellen
Steeds vaker kunnen consumenten kiezen voor een slimme, digitale versie van alledaagse objecten. Die sluit je aan op het internet en zo geven ze hun eigenaars extra informatie. Denk aan slimme deurbellen met camera’s, smartwatches en zelfregulerende thermostaten. Maar elk apparaat dat zo in huis wordt gehaald, betekent ook een extra kans voor hackers om informatie te stelen. En dat blijkt bij sommige producten wel heel gemakkelijk te gaan, ontdekte Testaankoop.
In totaal probeerden de experten van de consumentenorganisatie 17 producten te hacken, 10 van onbekende merken en 7 van gevestigde waardes als Samsung, Asus en TP-Link. Zoals verwacht doen de meeste, en de gevaarlijkste, problemen zich voor bij de onbekende, veelal goedkope merken die te vinden zijn op Amazon en AliExpress.
61 kwetsbaarheden
In totaal konden de experten 61 kwetsbaarheden vaststellen, dat zijn dus mogelijke veiligheidslekken. Sommige zijn potentieel gevaarlijker dan andere. Zo konden de experten van Testaankoop snel een zelfverklaard ‘slim’ deurslot hacken, door gewoon de badge die erbij geleverd wordt te kopiëren via een app op hun smartphone. En een deurbel met camera bleek de beelden onversleuteld door te sturen over het internet, zodat de experten - en dus mogelijk ook hackers - ze heel gemakkelijk konden onderscheppen. Beide toestellen kwamen van onbekende merken op AliExpress en waren ook duidelijk goedkoper dan gelijkaardige toestellen van grotere merken: 31 euro voor de deurbel en 105 euro voor het deurslot.
Maar ook de populaire merken zijn niet volledig vrij te spreken. Samsung bijvoorbeeld brengt al jaren smartphones en tablets op de markt, en haar iets oudere modellen krijgen geen software-updates meer. Daardoor lopen ze meer risico en het is verre van zeker dat gekende of nieuw ontdekte problemen opgelost zullen worden via een update. Dit is bijvoorbeeld het geval voor de Galaxy Note 9, een smartphone van Samsung uit 2018 die nog altijd verkocht werd op het moment van de test. Grote merken mogen dan wel doorgaans meer aandacht hebben voor de veiligheid van hun slimme toestellen, te vaak zien we nog dat de ondersteuningsperiode te kort is. Zeker voor slimme apparaten die nog te koop worden aangeboden, is dat problematisch.
Het meest risicovol blijven echter de goedkope, vaak merkloze, slimme toestellen. “Zoals altijd wanneer we dit soort illegale of gevaarlijke producten online tegenkomen, hebben we de webshops die ze aanbieden op de hoogte gebracht”, zegt Laura Clays, woordvoerder van Testaankoop. “Amazon en AliExpress hebben ze zeer snel van hun platformen verwijderd. Consumenten moeten natuurlijk opletten wanneer ze online aankopen doen. Vaak loont het de moeite om de voorkeur te geven aan bekende merken boven onbekende en zeer goedkope merken die vaak de cyberveiligheid van hun producten verwaarlozen. Maar we willen ook de verantwoordelijkheid van verkopers benadrukken: zij moeten de Europese wetgeving respecteren en hun kopers veilige producten aanbieden.”
Toegang pers