icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Privacy en veiligheid van 11 Smart Home producten getest

Bij een hacktest van 11 slimme apparaten vond onze Belgische testpartner TestAankoop maar liefst 36 kwetsbaarheden. Fabrikanten moeten méér doen om een betere veiligheid te garanderen. De oplossing is vaak een software-update, maar bij vele toestellen is het onduidelijk hoe lang de fabrikant die blijft voorzien.

Karen Reijneveld

Karen Reijneveld , Expert Elektronica Gepubliceerd op:1 juli 2020

Voor en nadelen robotstofuiger

Voor steeds meer toestellen kan je nu ook een 'slimme' variant kiezen die je met het internet kunt verbinden en via een app kunt bedienen. Dit 'Internet of Things' brengt echter ook veiligheidsrisico’s met zich mee, zo blijkt uit deze test.

11 producten, 36 kwetsbaarheden

TestAankoop deed veiligheidstest bij een kleine steekproef van slimme toestellen. De digitale veiligheid blijkt nog steeds een heikel punt: in totaal stelden ze 36 kwetsbaarheden vast. En dat bij slechts 11 toestellen: 3 robotstofzuigers, 3 deursloten, 3 lampen en 2 deurbellen.
7 van de 11 producten hadden minstens één serieuze kwetsbaarheid. Dat wil zeggen: hackers kunnen die (relatief) makkelijk uitbuiten en zo bijvoorbeeld je persoonlijke gegevens stelen of fysieke toegang krijgen tot je woning.

Hoe werd er getest?

Ze kozen niet alleen producten van populaire of gereputeerde merken, maar ook van goedkope, onbekende merken, die je vaak alleen (tijdelijk) op online platformen als Amazon of AliExpress vindt. Twee ethische hackers van het Engelse cyberveiligheidsbedrijf SureCloud analyseerden gedurende een week grondig de verschillende producten. Ook een doctoraatsstudent van de Katholieke Universiteit Leuven (onderzoeksgroep COSIC) nam 2 producten onder de loep.

Onbekende merken, grotere risico's

De ernst van de veiligheidsrisico’s (en doorgaans ook het aantal) bleek groter bij de onbekende merken. De robotstofzuiger Coayu C560 bleek zo lek als een mandje: hackers kunnen makkelijk meekijken met de ingebouwde camera, ransomware uploaden, de robot als proxy gebruiken om kwaadaardig internetverkeer te maskeren of de robot simpelweg onbruikbaar maken.
Dat alles is mogelijk op afstand. Deze robotstofzuiger is ook op de markt verschenen onder de merknaam Proscenic. Vermoedelijk gaat het om honderdduizenden toestellen die kwetsbaar zijn en bijvoorbeeld in een groot botnet kunnen opgenomen worden.
 
Ook een slim deurslot, de ZKTeco AL10DB, bleek op vele punten onveilig: er zijn tal van manieren waarop een hacker het deurslot zou kunnen ontgrendelen. De deurbel van Tosuny geeft je wifigegevens prijs. Een hacker met het juiste gereedschap kan snel toegang krijgen tot je thuisnetwerk en de toestellen die ermee verbonden zijn.
 
Bij toestellen van grotere merken als Miele of Ezviz is meer aandacht voor een goede beveiliging, maar een garantie is het niet. Ook zij laten nog steken vallen. Vorig jaar vonden wij ook al kwetsbaarheden in deze Ezviz deurbel.

De geteste producten

  1. Coayu C560, Robotstofzuiger
  2. Miele Scout RX2 Home Vision, Robotstofzuiger
  3. Trifo Ironpie M6, Robotstofzuiger
  4. Ezviz DB1, Deurbel
  5. Tosuny WiFi Doorbell Camera, Deurbel
  6. Danalock V3 met Danabridge, Deurslot 
  7. Nuki Combo 2.0, Deurslot 
  8. ZKTeco AL10DB, Deurslot
  9. Lakes Wifi Bulb, Lamp
  10. TP-Link Kasa KL110, Lamp 
  11. Ikea TRADFRI (met verbindingshub), Lamp

Bron: TestAankoop Slimme apparaten moeten veiliger

Bekijk ook onze: