Beveiliging slimme apparaten laat te wensen over: risico's zijn groot
Technologische ontwikkelingen maken ons leven gemakkelijker. Een slimme deurbel kan ons via internet overal ter wereld vertellen wie voor de deur staat, de printer kun je draadloos printopdrachten via wifi sturen etc. Heel mooi allemaal, maar ieder apparaat op uw wifi-netwerk levert grote beveiligingsrisico’s op.
Momenteel heeft een gemiddeld huishouden 5 slimme apparaten in en om huis op wifi aangesloten. Binnen enkele jaren zal dit aantal verdubbelen. Slimme koffie-apparaten, koelkasten, robotzuigers doen hun intrede. Handig natuurlijk en allemaal verbonden met ons wifi-netwerk, maar ook erg gevaarlijk. Wanneer de beveiliging door cybercriminelen kan worden omzeild kunnen deze toegang krijgen tot uw wifi-netwerk en dan bijvoorbeeld meekijken met de ingebouwde camera van uw robotzuiger of babyfoon. Ook kunnen cybercriminelen ransomware uploaden zodat al uw slimme apparaten onbruikbaar zijn zolang u geen losgeld betaald, kunnen slimme apparaten als proxy worden gebruikt om kwaadaardig internetverkeer te maskeren of slimme apparaten worden simpelweg onbruikbaar gemaakt.
De Belgische consumentenorganisatie Testaankoop heeft verschillende slimme apparaten getest op informatiebeveiliging en kwam met een desastreus oordeel: de beveiliging van slimme apparaten laat te wensen over en leidt tot grote risico’s.
Testaankoop testte 11 slimme apparaten: 3 robotzuigers, 3 deursloten, 3 lampen en 2 deurbellen en ontdekte 36 kwetsbaarheden! De informatiebeveiliging van de robotzuiger Coayu C560 liet sterk te wensen over: zelfs beginnende cybercriminelen kunnen gemakkelijk meekijken met de ingebouwde camera van de robotzuiger. De robotzuiger wordt onder verschillende merknamen (waaronder Proscenic) verkocht en gefabriceerd door het bedrijf Robot Bona. Vermoedelijk zijn er hier enkele honderdduizenden van verkocht. Ook een slim deurslot, de ZKTeco AL10DB, bleek op vele punten onveilig.
‘Ik wist dat de beveiliging van veel slimme apparaten af-fabriek niet altijd even goed was, maar dat het zo dramatisch is gesteld wist ik niet. Dat een producent als Robot Bona die nota bene gespecialiseerd is in slimme apparaten haar zaken niet op orde heeft verbaasd me. Hoe kunnen zij nog zoveel producten verkopen?’, aldus Rob de Leur van Vos Orbedo. ‘Ik adviseer consumenten en bedrijven om na de aanschaf van slimme apparaten meteen het standaard wachtwoord te vervangen. Dat helpt in ieder geval. Mensen moeten zich bewust zijn van de risico’s wanneer ze een slim apparaat aanschaffen’, aldus De Leur.
Gelukkig was de beveiliging van slimme apparaten van grotere merken als Miele of Ezviz beter op orde, maar ook daar was de informatiebeveiliging nog niet 100%.
#Aim2Community
#Aim2ICT