Fabrikanten laks met veiligheid slimme apparaten
Gerard Spierenburg WoordvoerderGepubliceerd op:4 februari 2020
De Consumentenbond trekt zijn conclusie op basis van:
- Verschillende hacktests, waarbij onderzoekers probeerden 10 producten te hacken. Van deze apparaten was tijdens vooronderzoek gebleken dat ze veiligheidsproblemen hebben. Hierbij zaten onder andere 2 seksspeeltjes, 2 kinder-GPS-horloges en 2 babycamera’s.
- 4 vergelijkende onderzoeken van slimme beveiligingscamera’s, lampen, deurbellen en babycamera’s.
- De updatebeloften van 50 fabrikanten.
Laks en onduidelijk
De onderzoeken en de hacktests brachten 27 kwetsbaarheden aan het licht. De onderzoekers meldden de gebreken bij de fabrikanten, maar die blijken laks met het oplossen ervan. In 12 gevallen ontkenden ze het probleem, weigerden ze actie te ondernemen of reageerden ze helemaal niet. Zelfs van 14 ernstige kwetsbaarheden verhielpen ze er maar 9.
En ook op het gebied van update-beloftes schieten de fabrikanten ernstig tekort. Van de 50 onderzochte fabrikanten geven er slechts 3 voor al hun productgroepen vooraf duidelijkheid over hoe lang hun apparaten updates krijgen.
Niet belangrijk
Sandra Molenaar, directeur Consumentenbond: ‘Fabrikanten vinden de veiligheid van hun producten niet belangrijk genoeg. Dat is de pijnlijke conclusie die we op basis van dit rapport moeten trekken. Daar moet verandering in komen. Onder andere door minimale veiligheidseisen te stellen waar producten aan moeten voldoen. Verder moeten fabrikanten verplicht worden om hun producten gedurende de hele gebruiksduur van updates te voorzien. Ook moeten ze hun klanten actief informeren over kwetsbaarheden in hun producten. En onveilige producten moeten gewoon van de markt af. Om ervoor te zorgen dat ze dat doen, is stevige handhaving nodig.’
De Consumentenbond heeft het rapport gedeeld met het ministerie van Economische Zaken en Klimaat. ‘Staatssecretaris Mona Keijzer heeft de veiligheid van IoT-apparaten gelukkig al hoog op de agenda staan. Dit rapport onderstreept nog maar eens de noodzaak om snel met maatregelen te komen en helpt hopelijk om verandering teweeg te brengen’, aldus Molenaar.
Uit de handel genomen
Webwinkel Bol.com verkocht 2 onveilige producten, de Sannce Smart Babyfoon met camera en de Svakom Siime Eye vibrator, met wifi en camera. De babyfoon is te hacken en de wifizender van de vibrator heeft een herkenbare naam en een standaard wachtwoord dat voor alle apparaten hetzelfde is. Na melding van de Consumentenbond heeft Bol.com toegezegd om beide producten uit de handel te nemen.