Als een inbreker via de koelkast binnenkomt
De gemiddelde Nederlander bezit steeds meer elektronica met een internetverbinding: slimme apparaten. Meestal zijn ze te bedienen via een app. Handig, maar bepaald niet zonder risico. „Voor je het weet kan iemand bij je computer.”
Wasmachines, audioapparatuur, koffiemachines, thermostaten en deurbellen: steeds vaker is er een slimme variant van verkrijgbaar. Maar met elk apparaat dat je verbindt met je wifinetwerk, wordt de kans op digitaal misbruik groter, zegt innovatieadviseur Paul Wijninga. Hij werkt bij de Rijksinspectie Digitale Infrastructuur (RDI), een toezichthoudend onderdeel van het ministerie van Economische Zaken. „Een slim apparaat is in feite een piepkleine computer, die gekraakt kan worden.”
Oven
Volgens hem informeren fabrikanten en verkopers van elektronica consumenten vaak onvoldoende over de risico’s van apparaten die met het internet verbonden zijn, en dat kan tot problemen leiden.
„Als een oven, tv of koelkast niet goed is beveiligd kunnen hackers daar namelijk gemakkelijk misbruik van maken en ook toegang krijgen tot andere apparaten in je wifinetwerk, zoals netwerkschijven en IP-camera’s. Voor je het weet, kan iemand dan bij je computer. Daar staan veel mensen niet bij stil.”
Wijninga geeft aan dat nogal wat consumenten ten onrechte denken dat ze niet met het probleem te maken hebben. „Ze gaan ervan uit dat hun internetprovider en wifirouter voor goede beveiliging zorgen, maar dat is niet zo.”
De Rijksinspectie heeft samen met de Autoriteit Consument en Markt (ACM) onderzoek gedaan naar slimme apparaten. Daarbij werd onder meer gekeken naar de digitale veiligheid en de informatie die leveranciers verstrekken.
Bij veel apparaten bleek de beveiliging niet in orde of werkt die niet meer als de fabrikant de ondersteuning beëindigt. De RDI stelde ook vast dat fabrikanten soms andere informatie verstrekken dan verkopers in winkels of van websites.
Bankrekening
Als hackers erin slagen via één apparaat tot de andere apparatuur in het netwerk van een consument door te dringen, kunnen ze veel schade aanrichten. De digitale inbrekers kunnen verschillende motieven hebben. Volgens Wijninga gaat het ze meestal om geld. „Als ze erin slagen om toegang tot een bankrekening te krijgen, is het hek natuurlijk van de dam.”
„Wij willen dat er strengere wetgeving komt ” - Babs van der Staak, woordvoerder Consumentenbond
Maar ook als het criminelen niet lukt om rekeningen te plunderen, kan de schade groot zijn. Als ze gevoelige privégegevens bemachtigen, kunnen ze die gebruiken om mensen te chanteren. Daarbij kan worden gedacht aan beelden van een slimme babycam of opgenomen gesprekken van een speaker. Ze kunnen ook pc’s op slot zetten en eisen dat de eigenaar betaalt om ze weer te kunnen gebruiken.
Pro-Russisch
Soms hebben hackers heel andere bedoelingen. Ze kunnen de apparatuur die ze hebben overgenomen, gebruiken voor DDos-aanvallen. Dat doen ze door met duizenden of zelfs tienduizenden gehackte apparaten tegelijkertijd een informatieaanvraag te doen bij de server van een bedrijf of instelling.
De meeste servers kunnen dat niet aan, waardoor er storingen ontstaan. Sites kunnen daardoor urenlang onbereikbaar worden. Een recent voorbeeld is het platleggen van de websites van de provincies Groningen, Overijssel, Noord-Holland en Noord-Brabant, eind maart. Die aanval werd opgeëist door een pro-Russische hackersgroep.
Zonnepanelen
Niet alleen bedrijven en instellingen kunnen schade oplopen door dit soort aanvallen van cybercriminelen. In theorie kan ook de consument worden geraakt, stelt Wijninga. „Je moet er niet aan denken dat ze een thermostaat manipuleren of een slimme wasmachine laten overstromen. En wat denk je van de omvormers van zonnepanelen? Stel je voor dat een hacker in een bepaalde wijk alle omvormers van hetzelfde merk hackt en ze tegelijk uitzet. Dan is de ellende niet te overzien.”
De gevolgen van hacken kunnen voor burgers ook op een heel andere manier ingrijpend zijn. Wijninga: „Criminelen kunnen ook een slimme deurbel overnemen, of een camerasysteem. Om nog maar te zwijgen over een slim deurslot. Handig voor wie vaak zijn of haar sleutels vergeet, maar even aantrekkelijk voor slimme computerkrakers die je absoluut niet in je huis wilt hebben.”
Koeien
Zelfs heilige koeien zijn niet heilig voor digitale criminelen. Professionele bendes trekken door het land met slimme apparaten. Hiermee hacken ze met name elektrische auto’s. Soms halen ze waardevolle spullen uit een wagen; regelmatig nemen ze het voertuig mee. Volgens verzekeraar Allianz worden er in Nederland op die manier elke dag 35 auto’s gestolen.
„Je moet er niet aan denken dat ze een slimme wasmachine laten overstromen”” - Paul Wijninga, innovatieadviseur RDI
Bewust
Vanwege de risico’s die er aan slimme apparaten kleven, pleit Wijninga ervoor om goed na te denken over een aankoop. „Stel jezelf eerst de vraag: Heb ik nu echt die slimme oven nodig of is een gewone ook prima?”
Als iemand daarna toch besluit om een slimme variant te kopen is het raadzaam om informatie in de winkel in te winnen. „Stel vragen als: hoe lang krijg het apparaat updates? En: kan ik het ook zonder een app bedienen?”
Eigenlijk zou het normaal moeten zijn dat de leverancier de klant ook ongevraagd van dat soort zaken op de hoogte stelt. Vanaf mei 2022 is dat zelfs wettelijk verplicht. Wie een slim apparaat koopt, moet daarover goed geïnformeerd worden, meldt Babs van der Staak, voorlichter bij de Consumentenbond.
Voorafgaand aan de koop heeft de consument recht op informatie over wat het product doet, in welke digitale omgeving het werkt, waarmee het kan samenwerken en hoe het zit met het updatebeleid. Zowel onlineaanbieders als fysieke winkels dienen zulke gegevens te verschaffen.
Toekomst
Nederlandse consumenten zijn steeds meer geneigd om slimme apparaten te kopen, zo blijkt uit cijfers van APPLiA, de brancheorganisatie voor producten en leveranciers van elektrische huishoudelijke apparatuur. Terwijl de markt voor elektronica al jaren onder druk staat, doen slimme apparaten het relatief goed. In 2023 was er een omzetstijging van 6 procent, die vooral werd veroorzaakt door de stijgende verkoop van robotstofzuigers. Die zijn in trek vanwege handige functies als dweilen en automatisch legen, maar ook bij hackers vallen ze in de smaak.
Een van de redenen voor de stijgende verkoop van slimme apparaten is het teruglopende aanbod aan ‘ouderwetse’ apparatuur. Wijninga: „Soms is het best lastig om een apparaat te kopen dat niet met internet verbonden is. Vind nog maar eens een koelkast die niet slim is”.
Verplicht
Hij beseft dat steeds meer fabrikanten in de nabije toekomst alleen nog slimme elektronica zullen aanbieden. Om die reden pleit hij voor strengere wettelijke maatregelen. „Zodat iedere leverancier die zijn producten in Nederland mag aanbieden, verplicht is om voor software- en beveiligingsupdates te zorgen.”
In zijn pleidooi voor betere regelgeving staat hij niet alleen. Ook de Consumentenbond roept daartoe op. Babs van der Staak: „Wij willen dat er strengere wetgeving komt, en dat niet alleen in Nederland maar in heel Europa. Daarvoor lobbyen we bij overheden. Ondertussen spreken we fabrikanten aan als we merken dat er risico’s aan het kopen van hun elektronica verbonden zijn. En soms roepen we hen op om een bepaald apparaat uit de verkoop te halen.”
Vruchteloos zijn de oproepen zeker niet. Wijninga: „Vanaf augustus 2025 moeten fabrikanten ervoor gaan zorgen dat hun apparaten voldoen aan een aantal nieuwe eisen op het gebied van digitale veiligheid. Zo moeten ze een veilig mechanisme aanbieden om updates te installeren.”
Fiets
De strenge regels ten spijt zijn niet alle problemen te vermijden. Leveranciers kunnen hun zaken goed voor elkaar hebben, maar als ze hun activiteiten noodgedwongen moeten beëindigen, kan dat het einde van hun updates betekenen.
Een voorbeeld is het faillissement van fietsfabrikant VanMoof. Nadat het bedrijf vorig jaar over de kop was gegaan, werd gevreesd voor het voortbestaan van de internetdienst waarmee fietseigenaren op afstand hun slot konden bedienen. Een concurrerend fietsmerk kwam met een oplossing. Als dat niet was gebeurd, had op een bepaald moment niemand zijn of haar VanMoof nog van het slot gekregen.
Merk
Wijninga geeft aan dat het niet om het even is voor welk merk een consument kiest. „De bekende leveranciers zijn echt niet perfect, maar over het algemeen komen ze wel met enige regelmaat met beveiligingsupdates. Bij relatief onbekende bedrijven is dat veel minder vaak het geval. Met alle risico’s van dien.”
Voor fabrikanten die vooral goedkoop willen aanbieden, is het helemaal niet interessant om hun producten jarenlang te blijven ondersteunen met software-updates. Ze willen juist graag dat hun artikelen niet al te lang worden gebruikt, zodat ze snel nieuwe kunnen verkopen. Bovendien kost het ontwikkelen van op veiligheid gerichte software veel geld.
Nogal wat mensen zijn geneigd bij het aanschaffen van elektronica vooral naar de prijs te kijken, maar goedkoop kan zo wel duurkoop worden. Wijninga: „Vraag het altijd na: Dit product kost niet veel, maar hoe zit het met de veiligheidsupdates? Zorg dat je weet wat je koopt.”
„Veel mensen gebruiken voor al hun apparaten hetzelfde wachtwoord; doe dat niet” ” - Paul Wijninga
Wachtwoord
Maar de veiligheid van slimme apparaten is niet alleen de verantwoordelijkheid van verkopers, fabrikanten en toezichthouders, onderstreept Wijninga. „Als je updates krijgt maar niet installeert, is dat je eigen schuld. En heb je de mogelijkheid om het standaard wachtwoord te veranderen, doe dat dan ook."
Ook Van der Staak van de Consumentenbond benadrukt het belang van goede wachtwoorden. „Veel mensen gebruiken voor al hun apparaten hetzelfde wachtwoord. Doe dat niet. Op internet circuleren lijsten met miljoenen gebruikersnamen en wachtwoordcombinaties. Vaak zijn die afkomstig uit datalekken bij bedrijven. Hackers kunnen die gebruiken.”