Test-Aankoop: Slimme toestellen erg kwetsbaar voor hackers
Slimme toestellen zoals robotstofzuigers of babyfoons zijn erg kwetsbaar voor hackers. Dat blijkt uit een onderzoek van Euroconsumers, de Europese cluster van consumentenorganisaties waar ook Test Aankoop deel van uitmaakt.
Bij de zestien geteste toestellen werden 54 kwetsbaarheden ontdekt, tien producten vertoonden zelfs ernstige problemen met de veiligheid. Test Aankoop dringt aan op strenge normen in het licht van een nieuwe Europese wet inzake cyberveiligheid, klinkt het donderdag in een persbericht.
Algemeen gezien houden vooral goedkope producten van onbekende merken die de consument massaal aantreft op online platforms als AliExpress of Amazon, een verhoogd risico in op ernstige beveiligingsproblemen. Het onderzoek bracht onder meer een gebrek aan versleutelde communicatie, zwakke standaardwachtwoorden en slechte programmering aan het licht.
Test Aankoop haalt enkele voorbeelden aan. Zo worden dure wifirouters, zoals de TP-Link Archer AX73, verkocht met standaardwachtwoorden die zeer gemakkelijk te kraken zijn, waardoor gebruikers het risico lopen dat hackers verbinding maken met hun thuisnetwerk.
Raykube, een slim deurslot dat op AliExpress verkocht wordt, kan dan weer worden gehackt en binnen enkele minuten worden geopend. Bij de 360 Eyes babyfoon is het mogelijk om het account over te nemen van zodra iemand het e-mailadres van een gebruiker kent. En Ikohs, fabrikant van onder meer een slimme keukenrobot, doet voor zijn updates beroep op een externe provider die de poort openzet naar heel wat (persoonlijke) gebruikersdata van vele verschillende slimme apparaten die wereldwijd in gebruik zijn.
‘De data bleken zomaar toegankelijk op een publiek beschikbare webpagina. In een worstcasescenario kunnen miljoenen toestellen tegelijk aangevallen worden’, aldus Test Aankoop. Bij tien toestellen werden bovendien onbeveiligde HTTP-verbindingen vastgesteld.
Test Aankoop blijft aandringen op betere regels om ervoor te zorgen dat de apparaten in onze huizen veilig zijn. De wetgeving inzake cyberveiligheid, die momenteel in voorbereiding is op Europees niveau, moet de tekortkomingen in de beveiliging van slimme apparaten aanpakken, zegt woordvoerder Simon November. ‘In aanvullende EU-wetgeving moeten bovendien nieuwe bindende regels voor fabrikanten worden ontwikkeld om ervoor te zorgen dat de slimme apparaten die zij op de markt brengen, aan minimale beveiligingseisen voldoen.’