Fabrikanten moeten meer doen om hun Internet of Things-apparaten te beveiligen, zo stelt de Belgische consumentenorganisatie Test Aankoop op basis van eigen onderzoek. Voor het onderzoek liet Test Aankoop elf apparaten onderzoeken door een Brits securitybedrijf en een doctoraatsstudent van de Katholieke Universiteit Leuven (onderzoeksgroep Computer Security and Industrial Cryptography).
Het ging om drie robotstofzuigers, drie deursloten, drie lampen en twee deurbellen. De onderzoekers ontdekten in totaal 36 kwetsbaarheden. Zeven van de elf apparaten bleken tenminste één ernstige kwetsbaarheid te bevatten waarmee een aanvaller toegang tot persoonlijke gegevens of zelfs de woning van de gebruiker kan krijgen.
Eén van de geteste apparaten was robotstofzuiger Coayu C560 die over een ingebouwde camera beschikt en via een app is aan te sturen. Het verkeer van de stofzuiger is onversleuteld. Daarnaast is het apparaat op afstand over te nemen, waardoor aanvallers met de camera kunnen meekijken. Ook is het mogelijk om de stofzuiger met malware te infecteren en onbruikbaar te maken. In het geval van de robotstofzuiger Trifo Ironpie M6 blijkt het ook mogelijk voor de onderzoekers om met de camerabeelden mee te kijken.
Bij de deursloten blijkt de ZKTeco AL10DB op meerdere punten onveilig te zijn. Het lukt de onderzoekers om het deurslot op verschillende manieren te openen. De deurbel van Tosuny geeft op eenvoudige wijze de gegevens van het wifi-netwerk prijs. Deurslot Nuki Combo 2.0, slimme lampen van Lakes en TP-Link en de verbindingshub van Ikea (Tradfri) blijken geen grote problemen te bevatten.
"Fabrikanten moeten méér doen om een betere veiligheid te garanderen. De oplossing is vaak een software-update, maar bij vele toestellen is het onduidelijk hoe lang de fabrikant die blijft voorzien", stelt Test Aankoop.
Deze posting is gelocked. Reageren is niet meer mogelijk.