Uit een onderzoekstest van het Agentschap Telecom bleek woensdag dat 15 van 22 geteste consumentenapparaten die met internet verbonden zijn, tekortschieten als het gaat om privacy en beveiliging. Met name kinderspeelgoed met bijvoorbeeld een camera scoort slecht op veiligheid. In andere gevallen gaat het om routers, netwerkcamera’s, slimme thermostaten, slimme sloten en babyfoons. Vier van dergelijke apparaten kregen de score ”kritiek”, bij slechts twee apparaten werden geen problemen gevonden.

Hoe kan het dat er onveilige producten op de markt komen? Van Eeten van de Technische Universiteit Delft: „Ontwikkelaars van dit soort producten willen de kosten laag houden. Om een product veiliger te maken, moeten producenten nu eenmaal meer kosten maken.”

De veiligheid van de consument is niet acuut in het geding, aldus de professor. „Hoewel de problemen groot zijn, betekent het niet dat gebruikers nu een enorm risico lopen. Het klopt dat er gehackte apparaten zijn, maar die worden gebruikt om anderen aan te vallen, bijvoorbeeld om een DDOS-aanval uit te voeren of om digitaal geld te genereren. Dat laatste verhoogt dan de elektriciteitsrekening van de gebruiker.”

Maar het gevaar kan ook uit de persoonlijke sfeer komen, aldus Van Eeten. „Het gebeurt regelmatig dat bijvoorbeeld een ex-partner een app op iemands telefoon installeert om hem of haar zo te volgen. Ook dat is een vorm van cybercriminaliteit. Misbruik door de eigen omgeving valt nu nog moeilijk te traceren. ”

Keurmerk

De Cyber Security Raad, die het kabinet adviseert over digitale veiligheid, pleitte vorig jaar al voor een Europees keurmerk voor slimme apparaten. Ook het Agentschap ziet graag zo’n maatregel. Van Eeten steunt dit idee. „Zo’n keurmerk is heel zinnig. Bij elektrische apparaten zeg je toch ook niet: „We zien thuis wel of hij in de fik vliegt.” Mensen moeten op de basisveiligheid van hun spullen kunnen vertrouwen. Als een product niet aan de eisen voldoet, moet het van de markt geweerd worden. Het moet normaal worden dat bedrijven veilige producten op de markt brengen.”

Het Agentschap Telecom opende woensdag een online meldpunt, waar consumenten onveilige slimme apparaat kunnen rapporteren door een formulier in te vullen. Van Eeten is blij met het meldpunt. „Vooral ethische hackers en hobbyisten zullen reageren. Alle informatie is welkom om onveilige apparaten in beeld te krijgen. Een goede en concrete stap van het Agentschap. Op deze manier kunnen zij verbeteringen bij de producent eisen.”

Op dit moment kan de consument in de winkel maar weinig doen om een veilig product te kiezen, meent Van Eeten. „Het is verstandig om het product bij een bekend merk te kopen. Als er zich problemen voordoen, dan wordt dit vaak goed opgepakt. Bij een onbekend Chinees bedrijf is dat maar de vraag.”

Tips voor veilige apparaten

De volgende tips verkleinen de kans op een aanval of hack aanzienlijk, zegt prof. Van Eeten van de TU Delft.

„Als je de tips hebt toegepast, dan is het vooral pech hebben dat criminelen een gaatje in de beveiliging van je apparaat vinden.”

Installeer altijd de nieuwste updates. Zorg daarnaast dat updates automatisch uitgevoerd worden.

Verander altijd het standaard wachtwoord voor een lang wachtwoord.

Gebruik, als het kan, altijd tweestapsverificatie,

Geef zo weinig mogelijk persoonlijke informatie aan een apparaat door.

Sluit het apparaat niet op het thuisnetwerk aan als dit niet nodig is. Wil je dat wel doen, laat iemand er naar kijken die er verstand van heeft.

Kies voor apparaten van een vertrouwd merk, zodat je het bedrijf op beveiligingsproblemen kan aanspreken.