Opgepast voor goedkope slimme apparaten: “Zo lek als een zeef”

Het zijn vooral de onbekende en goedkope slimme apparaten die je vindt op webshops als Wish, Ali Express, Bol.com en Amazon die kwetsbaar zijn. De communicatie tussen de smartphone en het apparaat is daar vaak niet beveiligd, waardoor hackers makkelijk aan de haal kunnen gaan met wachtwoorden. Verder bracht het onderzoek zwakke standaardwachtwoorden en slechte programmering aan het licht. 

Zo worden dure wifirouters, zoals de TP-Link Archer AX73, verkocht met standaardwachtwoorden die zeer gemakkelijk te kraken zijn, waardoor gebruikers het risico lopen dat hackers verbinding maken met hun thuisnetwerk. 

“En sommige hackers gaan nog een stapje verder”, volgens Lennert Wouters, doctoraatsonderzoeker van de KU Leuven. Zo kunnen inbrekers de informatie gebruiken om makkelijker in te breken. Denk maar aan de camera’s van een robotstofzuiger om de kamerverdelingen in kaart te brengen, of een slim deurslot dat binnen enkele minuten kan worden geopend. "De data bleken zomaar toegankelijk op een publiek beschikbare webpagina. In een worstcasescenario kunnen miljoenen toestellen tegelijk aangevallen worden", aldus Test Aankoop. Bij tien toestellen werden bovendien onbeveiligde HTTP-verbindingen vastgesteld.

Test Aankoop blijft aandringen op betere regels om ervoor te zorgen dat de apparaten in onze huizen veilig zijn. De wetgeving inzake cyberveiligheid, die momenteel in voorbereiding is op Europees niveau, moet de tekortkomingen in de beveiliging van slimme apparaten aanpakken, zegt woordvoerder Simon November. "In aanvullende EU-wetgeving moeten bovendien nieuwe bindende regels voor fabrikanten worden ontwikkeld om ervoor te zorgen dat de slimme apparaten die zij op de markt brengen, aan minimale beveiligingseisen voldoen.”