Van veel consumentenproducten die met het internet zijn verbonden is de digitale veiligheid niet op orde. De basisveiligheid én privacy van slimme apparaten zoals babyfoons en slim speelgoed scoren matig tot zeer slecht. Dat blijkt uit het onderzoek dat Strict uitvoerde in opdracht van Agentschap Telecom.
Binnen het onderzoek testte Strict 22 consumentenapparaten, die opgedeeld waren in zes categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babymonitors en slimme thermostaten. Vijf van deze apparaten waren relatief veilig. Bij de thermostaat Nest Learning V3 en de babyfoon Alecto IVM-100 kon het team van Strict zelfs geen enkel probleem ontdekken. De in totaal zeventien andere apparaten scoorden matig tot zeer slecht.
Eén van de onderzoekers van Strict: “We hebben zowel de technische als privacy aspecten van verschillende consumentenapparaten onder de loep genomen. Daarbij hebben we onder andere getest of kwaadwillenden gemakkelijk in een apparaat kunnen komen en zo het apparaat over kunnen nemen. Dit maakt het bijvoorbeeld mogelijk om mee te kijken via de camera. Daarnaast is onderzocht of de apparaten voldoen aan de actuele privacywetgeving. Hoe gaan de apparaten om met de persoonlijke gegevens van gebruikers? Zo hebben we bijvoorbeeld bekeken of er data van minderjarigen wordt verwerkt of naar derde partijen wordt gestuurd zonder medeweten of toestemming van de gebruiker.”
De testen vonden plaats in een nagebootste thuisomgeving, waarin de onderzoekers geprobeerd hebben om de apparaten te hacken. Dit is gedaan door naar kwetsbaarheden te zoeken in de software, de standaard instellingen en in de communicatiestromen. Hier is ook gekeken of de communicatie met externe partijen voldoet aan de actuele privacy wetgeving. Vervolgens zijn de apparaten ook gecontroleerd op basis van moderne standaarden op het gebied van security.
Volgens de experts van Strict ligt het probleem vaak in onveilige instellingen en slecht beveiligde verbindingen. Dit maakt het voor kwaadwillenden makkelijk om in te breken en zo persoonlijke gegevens te bemachtigen. Ook kunnen zij de besturing van de apparaten zo overnemen.
Wat de gebruiker zelf kan doen?
In het rapport deelt Strict een aantal tips om minder kwetsbaar te zijn voor cyberaanvallen. Ze raden aan om een sterk wachtwoord te gebruiken, regelmatig te updaten, zo weinig mogelijk informatie met het apparaat te delen en om het apparaat niet onnodig op een netwerk aan te sluiten. Zo verklein je de kans dat cybercriminelen toegang krijgen.
Het volledige rapport is hier te lezen. Eventuele persvragen naar aanleiding van dit bericht mogen naar marketing@strict.nl.
