Veiligheid van IoT-apparaten niet op orde

Het Agentschap Telecom heeft op basis van onderzoek naar 22 consumentenapparaten zoals ip-camera’s, deursloten, babyfoons en thermostaten kunnen concluderen dat de digitale veiligheid van Internet of Things-apparaten is niet op orde is. Zeventien van de 22 apparaten scoorden matig tot zeer slecht op het gebied van basisveiligheid en privacyaspecten.

De gevonden kwetsbaarheden

Het gaat dan om het niet ondersteunen van automatische updates, het gebruik van standaardwachtwoorden, het niet verplichten van gebruikers om een nieuw wachtwoord in te stellen, het toestaan van zwakke wachtwoorden, het onversleuteld versturen van data en updates, het ontbreken van een privacybeleid, het niet gebruik van beveiligingsprotocollen of een slechte implementatie hiervan, het niet goed controleren van certificaten en fysieke beveiligingsproblemen.

Vijf apparaten worden als relatief veilig bestempeld en bij de thermostaat Nest Learning V3 en de babyfoon Alecto IVM-100 vonden de onderzoekers geen beveiligingsproblemen. De betreffende fabrikanten en leveranciers zijn over de kwetsbaarheden geïnformeerd, wat in een aantal gevallen tot aanpassingen van de producten heeft geleid.

Wat kunnen gebruikers van IoT-apparaten hier tegen doen?

Het Agentschap Telecom stelt dat gebruikers zelf veel kunnen doen om hun apparatuur minder kwetsbaar te maken, zoals het installeren van updates, het gebruik van een sterk wachtwoord, niet teveel persoonlijke informatie op het apparaat plaatsen en het apparaat niet onnodig aan een netwerk hangen.

Bron: Security.nl