HardwareIoT

Beveiliging IoT-apparaten consumenten niet op orde

De digitale veiligheid van veel consumentenapparaten die met internet zijn verbonden – het zogenoemde Internet-of-Things – is niet op orde. Vooral slim speelgoed (‘connected toys’) en babyfoons scoren slecht. Dat blijkt uit onderzoek in opdracht van Agentschap Telecom. Het Agentschap liet 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten.

17 van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten. In totaal 5 onderzochte apparaten zijn relatief veilig: bij de thermosstaat Nest Learning V3 en de babyfoon Alecto IVM-100 troffen de onderzoekers zelfs geen beveiligingsproblemen aan. Fabrikanten en leveranciers van onveilige apparaten zijn op de hoogte gesteld. Dit heeft in een aantal gevallen al geleid tot aanpassingen van de producten.

Angeline van Dijk, directeur-hoofdinspecteur van Agentschap Telecom: “Het is zorgelijk dat de digitale veiligheid bij de meeste van de onderzochte slimme apparaten niet op orde is. Dit zijn producten die bij veel consumenten in huis staan. Wie vermoedt dat ze onveilig zijn, kan dit aangeven bij Agentschap Telecom. Gelukkig laat het onderzoek ook zien dat goede beveiliging door fabrikanten wel mogelijk is. Als toezichthouder pleit ik voor aanvullende Europese regels om consumenten beter te beschermen tegen cyberaanvallen.” 

Apparaten maken gebruik van onveilige verbindingen en instellingen

Veel apparaten maken gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang.

Gebruik IoT-apparatuur, maar doe het bewust

Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. In het rapport staat een aantal tips: voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te zijn.