‘Goedkope smarthome-apparaten zijn makkelijk te hacken’
Smarthome-apparaten zijn tegenwoordig enorm populair. Ze komen dan ook in alle vormen en maten voor, van slimme deurbellen tot zelfs slimme ijskasten. Sommige van die producten worden bij bekende webshops zoals Amazon, bol.com en AliExpress voor zeer voordelige prijzen aan de man gebracht. Maar met die goedkope smarthome-apparaten ben je blijkbaar toch best voorzichtig. Test Aankoop nam in samenwerking met de KU Leuven een zestiental smarthome-apparaten op de proef en ontdekten in totaal 54 kritieke beveiligingsproblemen.
- Lees ook: “Slimme apparaten maken ons dom en lui”
De geteste smarthome-apparaten bleken vaak zeer simpel te hacken zijn omdat de verbinding tussen het apparaat en je smartphone niet of onvoldoende beveiligd is met makkelijk te achterhalen wachtwoorden. Eens een hacker toegang heeft tot je apparaat, kan die dat gebruiken om letterlijk in je huis binnen te dringen. Door een slim slot te hacken, kan iemand vanop afstand je voordeur openen en via de camera’s in een beveiligingscamera of stofzuiger kan een hacker je in de gaten houden of je huis in kaart brengen. Geen fijne gedachten. Andere typen toestellen bleken dan weer zeer kwetsbaar voor DDoS-aanvallen waarmee een systeem volledig kan lamgelegd worden.
‘Koop alleen gevestigde merken’
De algemene trend in het onderzoek van Test Aankoop en KU Leuven lijkt dat hoe goedkoper een smarthome-apparaat is, hoe slechter de beveiliging. Lennert Wouters van de KU Leuven legt het als volgt uit aan VRTNWS: “Goedkope merken willen zoveel mogelijk toestellen aan de man brengen en daarom houden ze de prijs van de producten laag. Dat gaat ten koste van de beveiliging, want dat kost geld.” Het is dus beter iets meer te betalen voor een apparaat van een gevestigd merk, al doe je dan ook best goed je huiswerk alvorens het product te kopen. Je doet er ook niet onverstandig aan zelf een sterk wachtwoord aan te maken.
Test Aankoop wijst ook met de vinger naar de fabrikanten zelf. De consumentenorganisatie vindt dat er vanop Europees niveau bindende cybersecurityregels moeten komen voor fabrikanten van smarthome-apparaten. Die zal van kracht gaan in 2023. Het onderzoek kaderde in een bredere Europees onderzoek georganiseerd door consumentenorganisaties.