Wees op je hoede met goedkope slimme apparaten in je woning. Uit onderzoek van Europese consumentenorganisaties, waaronder Test Aankoop, is gebleken dat ze heel makkelijk te hacken zijn en dus een gevaar vormen. Test Aankoop trekt aan de alarmbel.

Uit veel huizen zijn slimme toestellen dezer dagen niet meer weg te denken. We hebben het dan over stofzuigers, deurbellen en wasmachines die je met je smartphone kan bedienen, en waarmee je bijvoorbeeld tijdens je vakantie in Tenerife kan bekijken of er iemand aan je voordeur staat.

Uit onderzoek van Europese consumentenorganisaties, waar ook Test Aankoop aan meewerkte, en de KU Leuven is gebleken dat je maar beter voorzichtig bent met de goedkoopste modellen en merken die dergelijke toestellen aanbieden. Zij blijken makkelijk te hacken: in 16 slimme apparaten werden liefst 54 kwetsbaarheden ontdekt. Hackers kunnen daardoor onder meer je wachtwoord te weten komen.

Sommige hackers gaan zelfs nog verder, zegt KU Leuven-doctoraatsonderzoeker Lennert Wouters bij VRT Nieuws. “Een slimme stofzuiger heeft soms verschillende camera’s die nodig zijn om je woonkamer in kaart te brengen. Voor al die rekenkracht is er een krachtige processor aanwezig. Nu kunnen hackers in jouw stofzuiger inbreken en meekijken terwijl dat die bezig is”, zegt hij. “Meer nog, ze kunnen je woonkamer in kaart brengen en die gegevens doorverkopen. De apparaten zijn zo lek als een zeef.”

Test Aankoop haalt enkele voorbeelden aan. Zo worden dure wifirouters, zoals de TP-Link Archer AX73, verkocht met standaardwachtwoorden die zeer gemakkelijk te kraken zijn, waardoor gebruikers het risico lopen dat hackers verbinding maken met hun thuisnetwerk. Raykube, een slim deurslot dat op AliExpress verkocht wordt, kan dan weer worden gehackt en binnen enkele minuten worden geopend. Bij de 360 Eyes babyfoon is het mogelijk om het account over te nemen van zodra iemand het e-mailadres van een gebruiker kent. En Ikohs, fabrikant van onder meer een slimme keukenrobot, doet voor zijn updates beroep op een externe provider die de poort openzet naar heel wat (persoonlijke) gebruikersdata van vele verschillende slimme apparaten die wereldwijd in gebruik zijn. “De data bleken zomaar toegankelijk op een publiek beschikbare webpagina. In een worstcasescenario kunnen miljoenen toestellen tegelijk aangevallen worden”, aldus Test Aankoop. Bij tien toestellen werden bovendien onbeveiligde HTTP-verbindingen vastgesteld.

Twee keer nadenken

Volgens Wouters en Test Aankoop is het dan ook belangrijk dat je goed nadenkt bij het aankopen van dergelijke toestellen. “Kies zoveel mogelijk voor gevestigde merken”, zegt Wouters. “Al is dat niet altijd een garantie. Als je een toestel wil kopen, moet je altijd even googelen om te kijken of het bedrijf niet in het nieuws is geweest, want meestal is dat een indicatie dat er toch problemen zijn.” Ook de keuze van je wachtwoord is belangrijk: het mag niet te eenvoudig zijn en belangrijk is ook dat je niet hetzelfde gebruikt voor bijvoorbeeld je bankzaken.

Simon November van Test Aankoop roept producenten ook op hun apparaten beter te beveiligen. “Samen met de consumentenorganisaties in onze partnerlanden dringen we er bij de Europese beleidsmakers op aan dat de wetgeving inzake cyberbeveiliging die momenteel in voorbereiding is op Europees niveau, de vastgestelde tekortkomingen in de beveiliging van slimme apparaten aanpakt. In aanvullende EU-wetgeving moeten bovendien nieuwe bindende regels voor fabrikanten worden ontwikkeld.”

 (gjs)