Agentschap Telecom opent meldpunt voor onveilige IoT-apparaten

Uit een steekproef door het Agentschap Telecom blijkt dat er nog altijd veel onveilige Internet of Things (IoT)-apparaten op de markt zijn. Het agentschap opent een meldpunt waar consumenten onveilige apparaten kunnen melden. 

Agentschap Telecom liet 22 veelgebruikte apparaten onderzoeken in de categorieën: routers, slim speelgoed, IP-camera’s, slimme sloten, babyfoons en slimme thermostaten. Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten.

In totaal vijf onderzochte apparaten zijn relatief veilig: bij de thermosstaat Nest Learning V3 en de babyfoon Alecto IVM-100 troffen de onderzoekers geen beveiligingsproblemen aan. Fabrikanten en leveranciers van onveilige apparaten zijn op de hoogte gesteld. Dit heeft in een aantal gevallen al geleid tot aanpassingen van de producten.

Veel apparaten maken gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Persoonlijke gegevens of zelfs wachtwoorden zijn soms te bekijken. Ook kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang.

Vorig jaar zijn er al maatregelen gepubliceerd in de Roadmap Digitaal Veilige Hard- en Software van staatssecretaris Keijzer. Die maatregelen moeten zorgen voor een verbetering van de digitale veiligheid van slimme apparaten. Bijvoorbeeld door het stellen van minimum veiligheidseisen via de Europese Radio Equipment Directive.

Agentschap Telecom zegt dat gebruikers van IoT-apparatuur zelf veel kunnen doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. In het rapport staat een aantal tips: voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te zijn.