Testaankoop wil winkels aansprakelijk maken voor onveilige IoT-apparaten
Webwinkels, marktplaatsen en fysieke retailers moeten aansprakelijk worden gehouden voor onveilige Internet of Things (IoT) apparaten die ze verkopen, zo vindt de Belgische consumentenorganisatie Testaankoop. Daarnaast moeten fabrikanten beveiliging serieus nemen. Testaankoop deed onderzoek naar zeventien IoT-apparaten, zoals een slimme videodeurbel, een slimme speaker, een slimme thermostaat en een robotstofzuiger.
Het ging om tien producten van goedkope, minder bekende merken afkomstig van Amazon of AliExpress. De overige zeven producten waren van grote, gereputeerde merken die op het moment van aankoop door de fabrikant niet meer werden ondersteund en in principe geen software-updates meer ontvingen. In een paar weken tijd vonden onderzoekers van Testaankoop 61 kwetsbaarheden, waarvan vier als kritiek werden aangemerkt en acht als hoog.
Het ging onder andere om deauthentication-aanvallen en enumeratie van gebruikersnamen. Testaankoop wilde de fabrikanten na het onderzoek informeren. "Voor vier fabrikanten vonden we niet eens contactinformatie. Vier andere reageerden nooit op onze berichten. Twee fabrikanten contacteerden we niet omdat het risico beperkt was", aldus de consumentenorganisatie.
Bij de overige fabrikanten was de respons wisselend. "Maar voor geen enkel toestel met matige tot ernstige en kritische kwetsbaarheden kunnen we met zekerheid zeggen dat de fabrikant zich engageert om de problemen zo goed mogelijk op te lossen." Volgens Testaankoop toont de respons dat veel fabrikanten 'nog een hele weg af te leggen hebben' als het om security gaat.
Verder vindt Testaankoop dat partijen die onveilige IoT-apparaten verkopen meer verantwoordelijkheid moeten dragen. "Het is niet ongebruikelijk dat merken komen en gaan op deze marktplaatsen en dat soms hetzelfde product met identieke kenmerken en specificaties onder een andere naam wordt verkocht. Om deze reden pleiten wij ervoor dat marktplaatsen en (online) winkels ook aansprakelijk worden gehouden voor de veiligheidsproblemen van de producten die zij verkopen."
Nou komt er direct weer 'gecertificeerd' geneuzel om de hoek kijken: het is niet fair om een webwinkel aansprakelijk te stellen voor iets waar ze niks mee kunnen. Er zal dan wel een 'keurmerk' komen waar de meuk aan moet voldoen om de webwinkel in te dekken. Iemand gaat dat betalen. En per saldo is het nog steeds zo lek als een mandje.
Ik zie een verdien model!
laat je de goedkope rommel links liggen.
Wat is er mis met kwaliteit te leveren met het bij behorend prijskaartje?
Nou komt er direct weer 'gecertificeerd' geneuzel om de hoek kijken: het is niet fair om een webwinkel aansprakelijk te stellen voor iets waar ze niks mee kunnen. Er zal dan wel een 'keurmerk' komen waar de meuk aan moet voldoen om de webwinkel in te dekken. Iemand gaat dat betalen. En per saldo is het nog steeds zo lek als een mandje.
Ik zie een verdien model!
Als je ergens de veiligheid niet van kunt checken of aantonen dan zou je t niet moeten (willen) verkopen! Anders is het de wereld op zn kop.
Nou komt er direct weer 'gecertificeerd' geneuzel om de hoek kijken: het is niet fair om een webwinkel aansprakelijk te stellen voor iets waar ze niks mee kunnen. Er zal dan wel een 'keurmerk' komen waar de meuk aan moet voldoen om de webwinkel in te dekken. Iemand gaat dat betalen. En per saldo is het nog steeds zo lek als een mandje.
Ik zie een verdien model!
Als ik iets koop via een winkel betaal ik BTW: Belasting op Toegevoegde Waarde.
Misschien is het controleren door de winkel van wat ze nu precies verkopen één van die toegevoegde waardes?
Anders kan je evengoed bij de fabrikant zelf kopen.
Of gaat het alleen om chineese IOT misschien?
Maar voor Amazon.nl is dat voor veel mensen niet zo duidelijk.
En er zijn tegenwoordig ook veel bedrijven die Chinese prut verkopen maar doen alsof ze een normaal Nederlands bedrijf zijn.
Met 100% tevredenheid garantie. Alleen kom je er dan achter dat je de spullen daarvoor eerst op eigen kosten moet retourneren naar China voor een gigantisch bedrag. Hoger dan het aankoop bedrag.
Als dat soort oplichting praktijken scheer en inslag zijn, dan vraag ik me af hoe efficient je bedrijven dan aansprakelijk kan maken voor onveilige IoT apparaten. Dat zal dan net zo min werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
