Belgische consumentenbond; Slimme apparaten moeten veiliger
Een kleine steekproef van slimme toestellen die we deze keer aan een veiligheidstest onderwierpen toont dat de digitale veiligheid nog steeds een heikel punt blijft: in totaal stelden we niet minder dan 36 kwetsbaarheden vast. En dat bij slechts 11 toestellen: 3 robotstofzuigers, 3 deursloten, 3 lampen en 2 deurbellen.
De ernst van de veiligheidsrisico’s (en doorgaans ook het aantal) bleek groter bij toestellen van een onbekend merk. De robotstofzuiger Coayu C560 bleek zo lek als een zeef: hackers kunnen makkelijk meekijken met de ingebouwde camera, ransomware uploaden, de robot als proxy gebruiken om kwaadaardig internetverkeer te maskeren of de robot simpelweg onbruikbaar maken.
Dat alles is mogelijk vanop afstand. Bovendien is de robot in feite een “wit product” dat door het bedrijf Robot Bona wordt gemaakt, zij verkopen bijvoorbeeld ook onder de merknaam Proscenic. Vermoedelijk gaat het om honderdduizenden toestellen die kwetsbaar zijn en bijvoorbeeld in een groot botnet kunnen opgenomen worden. Ook een slim deurslot, de ZKTeco AL10DB, bleek op vele punten onveilig: er zijn tal van manieren waarop een hacker het deurslot zou kunnen ontgrendelen.
Een hacker met het juiste gereedschap kan snel toegang krijgen tot je thuisnetwerk en de toestellen die ermee verbonden zijn. Bij toestellen van grotere merken als Miele of Ezviz zagen we meer aandacht voor een goede beveiliging, maar een garantie is het niet. Ook zij laten nog steken vallen.
Alles bij de bron; TestAankoop