De digitale veiligheid van veel consumentenapparaten die met internet zijn verbonden – het zogenoemde Internet of Things – is niet op orde. Vooral slim speelgoed (‘connected toys’) en babyfoons scoren slecht. Dat blijkt uit onderzoek in opdracht van Agentschap Telecom, dat deze week door de toezichthouder is aangeboden aan staatssecretaris Mona Keizer van Economische Zaken en Klimaat.
Agentschap Telecom liet 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten. Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten. In totaal vijf onderzochte apparaten zijn relatief veilig: bij de thermosstaat Nest Learning V3 en de babyfoon Alecto IVM-100 troffen de onderzoekers zelfs geen beveiligingsproblemen aan. Fabrikanten en leveranciers van onveilige apparaten zijn op de hoogte gesteld. Dit heeft in een aantal gevallen al geleid tot aanpassingen van de producten.
Angeline van Dijk, directeur-hoofdinspecteur van
Agentschap Telecom: “Het is zorgelijk dat de digitale veiligheid bij de meeste
van de onderzochte slimme apparaten niet op orde is. Dit zijn producten die bij
veel consumenten in huis staan. Wie vermoedt dat ze onveilig zijn kan dit
aangeven bij Agentschap Telecom. Gelukkig laat het onderzoek ook zien dat goede
beveiliging door fabrikanten wel mogelijk is. Als toezichthouder pleit ik voor
aanvullende Europese regels om consumenten beter te beschermen tegen
cyberaanvallen.”
Staatssecretaris Mona Keijzer (EZK): “Om ondernemers en consumenten optimaal
van het Internet of Things te kunnen laten
profiteren, is het essentieel dat deze producten veilig zijn en vertrouwd
kunnen worden gebruikt. Ook dit onderzoek toont weer aan dat dit niet vanzelf
gaat. Vooruitlopend op Europese en internationale regels, nemen we daarom nu al
zelf maatregelen. Zo worden in opdracht van mijn ministerie metingen verricht
naar onveilige en al gehackte IoT-apparaten in Nederland en start nog dit jaar
een overheidscampagne om consumenten voor te lichten.”
Apparaten maken gebruik van onveilige verbindingen en
instellingen
Veel apparaten maken gebruik van slecht beveiligde verbindingen en
standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is
vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te
bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar
voor infecties en ongewenste toegang.
De resultaten van het onderzoek benadrukken het belang van de maatregelen zoals
gesteld in de Roadmap Digitaal Veilige Hard- en
Software die staatssecretaris Keijzer vorig jaar heeft
gepubliceerd. Deze maatregelen moeten leiden naar een aanzienlijke verbetering
van de digitale veiligheid van slimme apparaten. Bijvoorbeeld door het streven
naar het stellen van minimum veiligheidseisen via het Europese Radio
Equipment Directive.
Gebruik IoT-apparatuur, maar doe het bewust
Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder
kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. In het rapport
staat een aantal tips: voer regelmatig updates uit, kies een sterk wachtwoord,
deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet
onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te
zijn.