Het updatebeleid van én de informatievoorziening bij slimme' apparatuur kan veel beter, zo stellen de Autoriteit Consument & Markt (ACM) en de Rijksinspectie Digitale Infrastructuur (RDI). De toezichthouders deden onderzoek naar 'slimme' thermostaten, wasmachines, babyfoons en televisies en keken of die digitaal veilig zijn en na de aankoop beveiligingsupdates krijgen. Ook hebben zij de informatie die fabrikanten verstrekken voor, tijdens en na de koop laten onderzoeken, zowel bij online aankopen als in de fysieke winkel.
Consumenten hebben bij de aankoop recht op een goed werkend apparaat dat updates krijgt en op alle benodigde informatie. Bijvoorbeeld over hoe het is geregeld met beveiligingsupdates, hoelang deze beschikbaar blijven en wat de gevolgen zijn als gebruikers de update niet installeren. Uit het onderzoek bleek dat de informatieverstrekking summier is. Vooral informatie over het updatebeleid ontbrak.
Verder werd niet telkens de versie van het besturingssysteem vermeld. Veel smart devices werken met apps. Deze apps werken vaak alleen met bepaalde versies van besturingssystemen. Bij twee apparaten werd het minimale versienummer voor het besturingssysteem vermeld. Dit betekent dat gebruikers bij de aankoop niet zeker weten of het apparaat met hun versie van het besturingssysteem goed werkt.
Bovendien verstrekten fabrikanten soms andere informatie dan de verkopers. Dat is volgens de toezichthouders verwarrend. Daarnaast bleek de informatieverstrekking in de fysieke winkels minder volledig dan online. Ook blijkt dat fabrikanten niet altijd beveiligingsupdates leveren, terwijl er wel kwetsbaarheden gevonden waren. In het onderzoek is een steekproef gedaan met vijftien veelgebruikte apparaten.
"Dit onderzoek laat zien dat veel apparaten nog tekortkomingen hebben. Dat is zorgelijk en dus een belangrijk aandachtspunt in ons toekomstig toezicht. In ons eigen ‘IoT-lab’ onderzoeken we de veiligheid van slimme apparaten. De resultaten van dit onderzoek bieden daarvoor goede informatie en helpen ons uiteindelijk om de digitale veiligheid van apparatuur, en daarmee van ons land, verder te vergroten", zegt John Derksen van de RDI.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.