3min Security

Fabrikanten moeten meer doen voor veiligheid slimme apparaten

Fabrikanten moeten meer doen voor veiligheid slimme apparaten

Fabrikanten en verkopers moeten meer doen om slimme apparaten werkend en veilig te houden. Dat zeggen de Autoriteit Consument & Markt (ACM) en de Rijksinspectie Digitale Infrastructuur (RDI) in een eerste gezamenlijk onderzoek naar de werking en veiligheid van slimme apparaten.

Belangrijkste resultaat is dat de informatie die consumenten ontvangen bij aankoop van hun slimme apparaat vaak te wensen over laat. Hoewel er ook zwakheden waren, bleek de technische veiligheid meestal wel in orde. Updates werden echter niet altijd geleverd. De uitkomsten van het onderzoek vormen voor beide toezichthouders de basis voor hun toezicht op slimme apparaten.

Het onderzoek richtte zich op ‘domotica’: slimme apparaten voor in en om huis die veel consumenten gebruiken. Voorbeelden zijn een slimme thermostaat, babyfoon, deurbel of een smart-tv. Bij aankoop ervan heb je recht op een goed werkend apparaat dat updates krijgt en op alle benodigde informatie. Bijvoorbeeld over de functionaliteits- en veiligheidsupdates, hoelang deze beschikbaar blijven en wat de gevolgen zijn als je de update niet installeert.

Het probleem ligt niet alleen bij de fabrikanten. Ook verkopers verstrekten voor, tijdens en na de aankoop summiere informatie over wat het apparaat doet, in welke omgeving het werkt en waar het mee kan samenwerken. Zo verstrekte de verkoper bij de online aangeschafte apparaten in de helft van de gevallen geen informatie over het updatebeleid. In sommige gevallen verstrekten fabrikanten andere informatie dan verkopers. Enbij aankoop in een fysieke winkel is vaak minder informatie voorhanden dan bij een online aankoop.

Edwin van Houten, directeur Consumenten van de ACM: “Met dit rapport hebben wij een beeld gekregen welke informatie consumenten krijgen voor, bij en na de aankoop van slimme apparaten. En ook of de apparaten die zij kopen veilig zijn en blijven functioneren. Wij zien dat de informatie nog te wensen overlaat en ook het updatebeleid kan beter. De uitkomsten zijn van belang voor ons toezicht.”

Apps

Veel domotica-apparaten werken met apps. Deze werken vaak alleen met bepaalde versies van besturingssystemen. Bij twee apparaten werd het minimale versienummer voor het besturingssysteem vermeld. Dit betekent dat de klant bij de aankoop niet zeker weten of het apparaat met hun versie van het besturingssysteem goed werkt.

John Derksen, directeur Apparatuur van de RDI: “De RDI houdt toezicht op de beschikbaarheid, betrouwbaarheid en integriteit van de digitale infrastructuur. De (cyber)veiligheid van slimme apparatuur is daarbij een voorwaarde. Dit onderzoek laat zien dat veel apparaten nog tekortkomingen hebben. Dat is zorgelijk en dus een belangrijk aandachtspunt in ons toekomstig toezicht. In ons eigen ‘IoT-lab’ onderzoeken we de veiligheid van slimme apparaten. De resultaten van dit onderzoek bieden daarvoor goede informatie en helpen ons uiteindelijk om de digitale veiligheid van apparatuur, en daarmee van ons land, verder te vergroten.”

Lees ook:
  • Smartphones brengen RSI terug op de agenda
  • Qualys Enterprise TruRisk Platform brengt de werkelijke cyberrisico’s in kaart