VIII. Veilige connected objects

Connected objects nemen langzaam maar zeker hun plaats in op de Belgische markt. De tests die Test Aankoop heeft uitgevoerd hebben echter ernstige gebreken aan het licht gebracht. Er is dringend behoefte aan een duidelijk regelgevend kader en aan regelmatige controles van connected objects op de markt.

Steeds meer connected objects

Connected objects vinden momenteel voorzichtig ingang in de Belgische huiskamers. Maar in de toekomst zullen er steeds meer apparaten op het internet worden aangesloten. Dit biedt veel mogelijkheden voor de consument, maar tegelijk nemen ook de veiligheidsrisico's toe.


Weinig reactie van de autoriteiten

Test-Aankoop heeft talrijke tests uitgevoerd op connected objects: smartwatches, smart tv’s, speelgoed, babyfoons, maar ook sloten, beveiligingscamera's enz. De resultaten van deze tests waren systematisch zorgwekkend: er werden ernstige inbreuken op de beveiliging en grove schendingen van de privacyreglementering aan het licht gebracht.

Test-Aankoop schakelde voor enkele van die tests de hulp in van ethische hackers. Helaas is het rechtskader voor dergelijke hackers momenteel onduidelijk. Ze lopen, net als Test-Aankoop, het risico om vervolgd en beboet te worden.

Een organisatie die cybersecurity test zonder kwaadwillige of frauduleuze bedoelingen maar ten dienste van gebruikers moet kunnen rekenen op een speciaal wettelijk kader om zonder belemmeringen te kunnen werken.

In Duitsland, Engeland en Noorwegen werden problematische producten zeer snel van de markt gehaald. In België zijn geen maatregelen genomen. De verschillende gecontacteerde ministers en administraties schoven de verantwoordelijkheid op elkaar af.


Aanbevelingen:

  • De consumentenvereniging vraagt een duidelijk rechtskader voor de cyberveiligheid van connected objects.
  • Enerzijds moeten fabrikanten worden verplicht om bij het ontwerp van hun apparatuur meer rekening te houden met de vertrouwelijkheid en veiligheid op het internet en om een veilige standaardconfiguratie te bieden.
  • Dat kader moet organisaties zoals Test Aankoop ook in staat stellen om de veiligheid van connected objects te testen, zonder het risico te lopen om daarvoor te worden gestraft en zonder dat ze vooraf de toestemming van de productfabrikant/dienstverlener moeten verkrijgen.
  • Ten slotte moet het kader de oprichting van een duidelijk aanspreekpunt - binnen bedrijven - opleggen waar kwetsbaarheden kunnen worden gemeld. Hiervoor zou nuttige inspiratie geput kunnen worden uit het ‘bug bounty’-programma dat door sommige bedrijven (zoals in de Verenigde Staten en Nederland) wordt gebruikt en dat ethische hackers financieel beloont wanneer zij een kwetsbaarheid melden.
  • Test-Aankoop dringt ook aan op regelmatige en doeltreffende controles, met sancties bij niet-naleving van de consumentenrechten.

Voor onze aanbevelingen op het vlak connected objects op Europees niveau, verwijzen we naar het memorandum van BEUC :https://www.beuc.eu/publications/beuc-x-2019-006_manifesto_for_the_2019_eu_elections.pdf (blz. 5)