Meerderheid consumenten-IoT slecht beveiligd
Het Agentschap Telecom liet voor het onderzoek 22 veelgebruikte apparaten onderzoeken in verschillende categorieën. Het gaat om routers, slim speelgoed, IP-camera's, slimme sloten, babyfoons en slimme thermostaten. Slechts vijf van die apparaten blijken relatief veilig te zijn. De overige zeventien scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten.
De slecht beveiligde apparaten zijn veelal kwetsbaar voor infecties en ongewenste toegang, onder meer omdat persoonlijke gegevens of zelfs wachtwoorden te bekijken zijn.
De fabrikanten van de apparaten die slecht uit de test kwamen, zijn op de hoogte gesteld van de problemen. Dat leidde bij diverse bedrijven tot aanpassingen.
Routers updaten niet automatisch
Voor het onderzoek werden onder meer vijf routers getest, van verschillende fabrikanten. Die bleken allemaal beveiligingsproblemen te bevatten. Zo blijkt de Linksys Max-Stream EA7500 gevoelige data naar een cloud resource te sturen en ondersteunt de TP-Link Archer C3150 geen automatische updates.
Ook diverse IP-camera's blijken geen automatische updates te ondersteunen. Eén camera, Foscam C1, heeft bovendien geen optie om via een beveiligde HTTPS-verbinding in te loggen.
TP-Link laat in een reactie aan het Agentschap Telecom weten dat het een aantal verbeteringen heeft doorgevoerd naar aanleiding van de bevindingen. "Wij verwelkomen dergelijke tips en moedigen iedereen aan deze ook te melden." Foscam laat weten dat het de bedoeling is dat de communicatie met de IP-camera's via de app of VMS-Software van het bedrijf lopen, die wel versleutelde communicatie gebruiken.
Slim speelgoed scoort slechtst
Volgens het onderzoek scoort echter met name slim speelgoed slecht, evenals babyfoons. Veel van de slecht beveiligde apparaten blijken gebruik te maken van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Ook blijkt dat het uitvoeren van een update vaak omslachtig is.
Vijf apparaten blijken dus wel relatief veilig te zijn. Bij de Nest-thermostaat Learning V3 en babyfoon Alecto IVM-100 vonden de onderzoekers zelfs helemaal geen beveiligingsproblemen.
Aanvullende Europese regels nodig
Angeline van Dijk, directeur-hoofdinspecteur van het Agentschap Telecom, noemt het zorgelijk dat de digitale veiligheid van de meeste onderzochte apparaten niet op orde is. "Dit zijn producten die bij veel consumenten in huis staan."
Van Dijk vindt dat een oplossing in Europese regels ligt. "Als toezichthouder pleit ik voor aanvullende Europese regels om consumenten beter te beschermen tegen cyberaanvallen."
Mensen die vermoeden dat een apparaat onveilig is, kunnen dit nu ook melden bij het Agentschap Telecom. Daar is een speciaal meldpunt voor geopend.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee