Test Aankoop: IoT-toestellen vaak slecht beveiligd

Pieterjan Van Leemputten

Test Aankoop waarschuwt voor de veiligheid van slimme toestellen. De consumentenorganisatie testte 11 producten waar het in totaal 36 kwetsbaarheden ontdekte.

Van de elf producten zijn er zeven met noemenswaardige zwakke plekken. Zo is er de robotstofzuiger Coayu C560 die onder meer is uitgerust met camera en microfoon. Maar er zit geen encryptie op de datastroom en het toestel is van op afstand over te nemen waarbij ook de camerabeelden en wifi-gegevens te kapen zijn. Ook bij de Trifo Ironpie M60 zijn de servers onvoldoende beschermd waardoor camerabeelden te bekijken zijn door derden.

Slimme deurbellen blijken in praktijk niet zo slim als het aankomt op veiligheid. Vaak is hier wel fysieke toegang nodig, maar het blijkt onder meer bij de Tosuny wifi doorbell camera mogelijk om met een micro-usb kabel op twee minuten tijd de wifi-gegevens op te halen en nadien ook de beelden te onderscheppen omdat die onversleuteld worden doorgestuurd.

van het slImme deurslot ZKTECO AL10DB is dan weer niets goed beveiligd. De Bluetooth is niet versleuteld, de RFID-sleutel is te klonen en een code invoeren is niet beveiligd tegen een brute force aanval. Wat wil zeggen dat je eindeloos kan proberen tot de deur opent.

A-merken doen het beter

Test Aankoop merkt wel op dat de bekendere A-merken aanzienlijk minder problemen vertonen. Zo kan van de robotstofzuiger Schout RX2 Home Vision van Miele de firmware worden gewijzigd, maar enkel via fysieke toegang. Miele heeft ook laten weten dat het problemen zal aanpassen.

Ook onder meer het slim deurslot Nuki Combo 2.0 is algemeen goed beveiligd net zoals de slimme lampen van Lakes, TP-Link en de verbindingdhub van Ikea (Tradfri) hebben geen noemenswaardige kwestbaarheden.

Test Aankoop heeft de betrokken bedrijven gecontacteerd. Op één na gaven ze allemaal antwoord, maar enkel Miele gaf concreet op dat het de zwakke plekken zou aanpakken.

Het is niet de eerste keer dat de consumentenorganisatie de problematiek aankaart. In 2018 deed het een vergelijkbaar onderzoek. Daarbij testte het 19 toestellen waarvan ongeveer de helft eenvoudig te kraken was.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content