De digitale veiligheid van Internet of Things-apparaten is niet op orde, zo stelt het Agentschap Telecom op basis van onderzoek naar 22 consumentenapparaten zoals ip-camera’s, deursloten, babyfoons en thermostaten. Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten.
Het gaat dan om het niet ondersteunen van automatische updates, het gebruik van standaardwachtwoorden, het niet verplichten van gebruikers om een nieuw wachtwoord in te stellen, het toestaan van zwakke wachtwoorden, het onversleuteld versturen van data en updates, het ontbreken van een privacybeleid, het niet gebruik van beveiligingsprotocollen of een slechte implementatie hiervan, het niet goed controleren van certificaten en fysieke beveiligingsproblemen.
Vijf apparaten worden als relatief veilig bestempeld en bij de thermostaat Nest Learning V3 en de babyfoon Alecto IVM-100 vonden de onderzoekers geen beveiligingsproblemen. De betreffende fabrikanten en leveranciers zijn over de kwetsbaarheden geïnformeerd, wat in een aantal gevallen tot aanpassingen van de producten heeft geleid.
Het Agentschap Telecom stelt dat gebruikers zelf veel kunnen doen om hun apparatuur minder kwetsbaar te maken, zoals het installeren van updates, het gebruik van een sterk wachtwoord, niet teveel persoonlijke informatie op het apparaat plaatsen en het apparaat niet onnodig aan een netwerk hangen. "Veel apparaten hoeven voor gebruik niet online te zijn", aldus de overheidsinstantie. Een andere optie is het toepassen van netwerksegmentatie waarbij IoT-apparaten op een eigen, gescheiden netwerk zijn aangesloten.
Deze posting is gelocked. Reageren is niet meer mogelijk.