Test Aankoop en KU Leuven waarschuwen voor goedkope slimme apparaten: ‘Zo lek als een zeef’
Themabeeld. Foto: shutterstock

Slimme toestellen, zoals robotstofzuigers of babyfoons, zijn erg kwetsbaar voor hackers. Dat blijkt uit een onderzoek van Euroconsumers, de Europese cluster van consumentenorganisaties waar ook Test Aankoop deel van uitmaakt.

Uit veel huizen zijn slimme toestellen dezer dagen niet meer weg te denken. We hebben het dan over stofzuigers, deurbellen en wasmachines die je met je smartphone kan bedienen, en waarmee u bijvoorbeeld tijdens een vakantie kan bekijken of er iemand aan de voordeur staat.

Uit onderzoek van Europese consumentenorganisaties, waar ook Test Aankoop aan meewerkte, en de KU Leuven is gebleken dat u maar beter voorzichtig bent met de goedkoopste modellen en merken die dergelijke toestellen aanbieden. Zij blijken makkelijk te hacken: in 16 slimme apparaten werden liefst 54 kwetsbaarheden ontdekt. Hackers kunnen daardoor onder meer uw wachtwoord te weten komen.

Sommige hackers gaan zelfs nog verder, zegt Doctoraatsstudent Lennert Wouters, verbonden aan de COSIC-onderzoeksgroep van de KU Leuven, bij VRT Nws. ‘Een slimme stofzuiger heeft soms verschillende camera’s die nodig zijn om je woonkamer in kaart te brengen. Voor al die rekenkracht is er een krachtige processor aanwezig. Nu kunnen hackers in jouw stofzuiger inbreken en meekijken terwijl die bezig is’, zegt hij. ‘Meer nog, ze kunnen je woonkamer in kaart brengen en die gegevens doorverkopen. De apparaten zijn zo lek als een zeef.’

Goedkopere toestellen

Algemeen gezien houden vooral goedkope producten van onbekende merken die de consument massaal aantreft op online platforms als AliExpress of Amazon, een verhoogd risico in op ernstige beveiligingsproblemen. Het onderzoek bracht onder meer een gebrek aan versleutelde communicatie, zwakke standaardwachtwoorden en slechte programmering aan het licht.

Test Aankoop haalt enkele voorbeelden aan. Zo worden dure wifirouters, zoals de TP-Link Archer AX73, verkocht met standaardwachtwoorden die zeer gemakkelijk te kraken zijn, waardoor gebruikers het risico lopen dat hackers verbinding maken met hun thuisnetwerk.

Raykube, een slim deurslot dat op AliExpress verkocht wordt, kan dan weer worden gehackt en binnen enkele minuten worden geopend. Bij de 360 Eyes babyfoon is het mogelijk om het account over te nemen van zodra iemand het e-mailadres van een gebruiker kent. En Ikohs, fabrikant van onder meer een slimme keukenrobot, doet voor zijn updates een beroep op een externe provider die de poort openzet naar heel wat (persoonlijke) gebruikersdata van vele verschillende slimme apparaten die wereldwijd in gebruik zijn.

‘De data bleken zomaar toegankelijk op een publiek beschikbare webpagina. In een worstcasescenario kunnen miljoenen toestellen tegelijk aangevallen worden’, aldus Test Aankoop. Bij tien toestellen werden bovendien onbeveiligde HTTP-verbindingen vastgesteld.

Betere regels

Volgens Wouters en Test Aankoop is het dan ook belangrijk dat u goed nadenkt bij de aankoop van dergelijke toestellen. ‘Kies zo veel mogelijk voor gevestigde merken’, zegt Wouters. Al geeft hij ook de tip mee om voor aankoop het toestel even te googelen. ‘Kijk of het bedrijf niet in het nieuws is geweest, want meestal is dat een indicatie dat er toch problemen zijn.’

Test Aankoop blijft aandringen op betere regels om ervoor te zorgen dat de apparaten in onze huizen veilig zijn. De wetgeving inzake cyberveiligheid, die momenteel in voorbereiding is op Europees niveau, moet de tekortkomingen in de beveiliging van slimme apparaten aanpakken, zegt woordvoerder Simon November. ‘In aanvullende EU-wetgeving moeten bovendien nieuwe bindende regels voor fabrikanten worden ontwikkeld om ervoor te zorgen dat de slimme apparaten die zij op de markt brengen, aan minimale beveiligingseisen voldoen.’

U wil onze betalende artikels lezen maar nog geen abonnement nemen? Meld u aan en proef gratis van  plus-artikels.

Lees gratis ›

Geen betaalgegevens nodig