Fabrikanten laks met veiligheid slimme apparaten
Volgens de Consumentenbond hebben fabrikanten van slimme apparaten onvoldoende oog voor de veiligheid van hun producten. Veel apparaten bevatten kwetsbaarheden en fabrikanten zouden te weinig doen om die te verhelpen.
De Consumentenbond trekt zijn conclusie op basis van verschillende hacktests, waarbij onderzoekers probeerden tien producten te hacken. Van deze apparaten was tijdens vooronderzoek gebleken dat ze veiligheidsproblemen hebben. Hierbij zaten onder andere twee seksspeeltjes, twee kinder-GPS-horloges en twee babycamera’s. Ook zijn vier vergelijkende onderzoeken van slimme beveiligingscamera’s, lampen, deurbellen en babycamera’s in het nieuwe onderzoek verwerkt.
Laks en onduidelijk
De onderzoeken en de hacktests brachten 27 kwetsbaarheden aan het licht. De onderzoekers meldden de gebreken bij de fabrikanten, maar die blijken laks met het oplossen ervan. In twaalf gevallen ontkenden ze het probleem, weigerden ze actie te ondernemen of reageerden ze helemaal niet. Zelfs van veertien ernstige kwetsbaarheden verhielpen ze er maar negen. Ook op het gebied van update-beloftes schieten de fabrikanten ernstig tekort, vindt de Consumentenbond. Van de vijftig onderzochte fabrikanten geven er slechts drie voor al hun productgroepen vooraf duidelijkheid over hoe lang hun apparaten updates krijgen.
Niet belangrijk
Sandra Molenaar, directeur Consumentenbond: “Fabrikanten vinden de veiligheid van hun producten niet belangrijk genoeg. Dat is de pijnlijke conclusie die we op basis van dit rapport moeten trekken. Daar moet verandering in komen. Onder andere door minimale veiligheidseisen te stellen waar producten aan moeten voldoen. Verder moeten fabrikanten verplicht worden om hun producten gedurende de hele gebruiksduur van updates te voorzien. Ook moeten ze hun klanten actief informeren over kwetsbaarheden in hun producten. En onveilige producten moeten gewoon van de markt af. Om ervoor te zorgen dat ze dat doen, is stevige handhaving nodig.
Uit de handel genomen
De Consumentenbond heeft het rapport gedeeld met het ministerie van Economische Zaken en Klimaat. “Staatssecretaris Mona Keijzer heeft de veiligheid van IoT-apparaten gelukkig al hoog op de agenda staan. Dit rapport onderstreept nog maar eens de noodzaak om snel met maatregelen te komen en helpt hopelijk om verandering teweeg te brengen”, aldus Molenaar.
Webwinkel Bol.com verkocht twee onveilige producten, de Sannce Smart Babyfoon met camera en de Svakom Siime Eye vibrator, met wifi en camera. De babyfoon is te hacken en de wifi-zender van de vibrator heeft een herkenbare naam en een standaard wachtwoord dat voor alle apparaten hetzelfde is. Na melding van de Consumentenbond heeft Bol.com toegezegd om beide producten uit de handel te nemen.